Ransomware adalah malware komputer yang memasang secara terselindung pada komputer mangsa, melaksanakan serangan cryptovirology yang memberi kesan buruk, dan menuntut bayaran wang tebusan untuk menyahsulit atau tidak menyiarkannya.
Ransomware mudah boleh mengunci sistem dengan cara yang tidak sukar untuk orang yang berilmu untuk mengubah, dan memaparkan mesej yang meminta pembayaran untuk membuka kunci. Lebih malware maju menyulitkan fail mangsa, menjadikan mereka tidak boleh diakses, dan menuntut bayaran wang tebusan untuk menyahsulit mereka. ransomware juga boleh menyulitkan Jadual Komputer Master Fail (MFT) atau keseluruhan pemacu keras (harddisk).
Oleh itu, Ransomware adalah serangan penafian capaian yang menghalang pengguna komputer daripada mengakses fail kerana ia adalah sukar dikawal untuk menyahsulit fail tanpa kunci penyahsulitan. Serangan Ransomware biasanya dijalankan menggunakan Trojan yang mempunyai muatan yang menyamar sebagai fail yang sah.
Walaupun pada mulanya popular di Rusia, penggunaan penipuan ransomware telah berkembang di peringkat antarabangsa pada bulan Jun 2013, vendor perisian keselamatan McAfee mengeluarkan data yang menunjukkan bahawa ia telah mengumpul lebih 250,000 sampel unik Ransomware pada suku pertama tahun 2013, lebih daripada dua kali ganda bilangan ia telah mendapat pada suku pertama 2012. serangan Wide meluas yang melibatkan ransomware berasaskan penyulitan mula meningkat melalui Trojan seperti CryptoLocker, yang telah diperoleh yang kira AS $ 3 juta sebelum ia diambil oleh pihak berkuasa, dan CryptoWall, yang dianggarkan oleh Amerika Syarikat Biro Penyiasatan Persekutuan (FBI) telah terakru lebih $ 18 miliion pada Jun 2015.
Kenapa ada mangsa bersedia membayar wang tebusan?
Kerana Ransomware telah menjangkiti komputer dan mengancam keselamatan data di komputer. Misalnya, mengenkripsi fail-fail dokumen dan meminta mangsa membayar wang tebusan untuk membuka - dekripsi kembali akses ke mangsa. Jenis ransomware tersebut dikenal sebagai
filecoder.a.
Sementara itu Ransomware yang paling terkenal adalah
Filecoder Cryptolocker. (Produk Antivirus ESET berhasil mengesan ada beberapa versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder).
Kesimpulannya, dokumen yang dijangkiti serangan Ransomware ini tidak boleh dibuka kerana telah "dikunci" oleh penghantar atau penggodam (hacker). Jika anda ingin mendapatkan kembali akses ke dokumen berkenaan, anda perlu membayar sejumlah wang kepada penggodam terbabit.
Terjemahan artikel dari Google Translate