Baru – baru ini, serangan ransomware terjadi di University Hospital Düsseldorf, Jerman.
Sekalipun terdekat, rumah sakit tersebut berjarak 32 kilometer, pasien meninggal dalam perjalanan.
Polisi menghubungi operator ransomware melalui instruksi catatan tebusan.
Tujuan mereka adalah Universitas Heinrich Heine, bukan di rumah sakit.
Pelaku ransomware menarik permintaan tebusan dan memberikan kunci dekripsi.
Jika ransomware menyebabkan pasien meninggal, berarti bahaya ransomware sudah bisa kita bayangkan.
Dari berita tersebut, kita ketahui bahwa pembuat ransomware mempunyai tujuan, kepada siapa serangan tersebut.
Maka, perusahaan yang sudah pernah terkena ransomware, biasanya kami sarankan menggunakan mulai dari Bitdefender GravityZone Elite Security.
Elite memiliki fitur ransomware mitigation, yaitu mengidentifikasi ransomware yang mencoba mengenkripsi file kita dan secara otomatis akan membuat cadangan file yang ditargetkan.
File akan dipulihkan kembali ke posisi sebelum terenkrip, setelah malware diblokir.
Selanjutnya, remediation akan memblokir semua proses yang terlibat dalam serangan dan memulai perbaikan, sekaligus memberi notifikasi, bahwa ransomware telah diatasi.
Fitur – fitur lain yang dimiliki GravityZone Elite untuk mengatasi ransomware dan serangan cyber lainnya:
Sandbox Analyzer
Mendeteksi pra-eksekusi serangan lanjutan, secara otomatis mengirim file yang memerlukan analisis lebih lanjut ke cloud sandbox dan mengambil tindakan perbaikan berdasarkan pilihan yang ada.
HyperDetect
Didukung oleh machine learning, heuristik yang kuat, dan deteksi berbasis perilaku.
Modul perlindungan dapat mendeteksi dengan akurasi yang tinggi, berbagai bentuk ancaman terbaru.
Mencegah ancaman yang bisa membuat kerusakan pada jaringan kita dengan mengambil tindakan segera, seperti memblokir file yang mencurigakan dalam tahap pra-eksekusi.
HyperDetect memaparkan serangan tanpa file dalam laporan tertentu, termasuk proses yang terpengaruh dan string baris perintah berbahaya.
Anti-ransomware Vaccine
Tools ini merupakan lapisan pertahanan anti-ransomware tambahan yang bekerja dengan mengeksploitasi kelemahan dalam metode penyebaran ransomware dan menghentikannya dari enkripsi.
Network Attack Defense
Teknologi canggih baru ini berfokus untuk mendeteksi teknik serangan jaringan yang dirancang untuk mendapatkan akses pada endpoint tertentu, seperti serangan brute-force, RDP, eksploitasi jaringan, dan pencuri kata sandi.