Cara Melindungi Komputer Anda Dari Ransomware

Ancaman keamanan dunia maya bisa tampak canggih dan futuristik. Tetapi melindungi diri Anda dari mereka kurang seperti ilmu roket dan lebih seperti mengemudi aman di jalan raya. Itu tidak memerlukan keahlian di bidang keamanan komputer atau forensik digital. Alat dan pedoman sudah ada siap membantu Anda - Anda hanya perlu menggunakannya secara bertanggung jawab.

Tahun 2017 menjadi tahun yang berkesan berkat serangan meluas seperti Wanacrypt dan NotPetya, yang mengunci file Anda kemudian menggunakan komputer Anda untuk menyebarkan malware seperti api. Peretas menggunakan teknik yang lebih canggih untuk memastikan serangan mereka menyebabkan lebih banyak kerusakan pada sistem pada skala yang lebih luas. Tetapi hanya karena peretas semakin pintar bukan berarti pengguna harus melakukannya. Kita hanya harus konsisten dan teliti tentang cara kita memelihara PC kita. Di artikel ini, Anda akan menemukan semua yang perlu Anda lakukan untuk itu.

Tip Dasar untuk Menjaga Komputer Anda Aman dari Ransomware

Dengan cara yang sama Anda tidak dapat mengendarai mobil tanpa risiko, Anda tidak dapat menggunakan komputer tanpa risiko tertentu. Fakta bahwa Anda membaca posting blog ini berarti Anda telah memutuskan untuk menerima risiko itu.

Pertanyaannya adalah: Bagaimana kabarmu? mengelola risiko itu?

Pertama, mari kita mengidentifikasi ancamannya.

Salah satu bahaya menggunakan komputer — khususnya yang terhubung ke internet — adalah Anda dapat terinfeksi oleh ransomware. Ransomware adalah virus atau malware yang mengenkripsi file di komputer Anda, yang mencegah Anda mengaksesnya kecuali Anda membayar biaya untuk "membeli kembali" data Anda dengan kunci dekripsi. Tentu saja, tidak ada jaminan bahwa Anda benar-benar akan mendapatkan kembali data Anda dengan membayar tebusan — mekanismenya untuk mengirimkan kunci dekripsi segera ditutup untuk serangan varian WannaCry dan Petya di 2017. Serangan NotPetya memiliki putaran berbahaya lainnya: serangan itu juga mencuri kredensial login yang tersimpan di komputer Anda dan mengirimkannya kembali ke peretas. Dan, seperti halnya semua virus, host yang terinfeksi dengan cepat menyebarkan virus ke komputer lain.

Jadi, dengan dampak terinfeksi oleh ransomware adalah (1) kehilangan data pribadi, (2) kehilangan uang, jika Anda membayar uang tebusan, (3) kompromi kredensial login Anda, dan (4) menyebarkan infeksi.

Ada dua cara utama untuk mengelola risiko ini: Anda bisa mengurangi risiko Anda dengan membuat komputer Anda kurang rentan terhadap serangan ransomware. Dan kamu bisa mengurangi risiko Anda dengan mengurangi dampak jika Anda terinfeksi.

Strategi manajemen risiko apa yang harus Anda terapkan? Itu benar — keduanya!

Pertama, mari kita tangani aspek pengurangan risiko.

Mengurangi Risiko Infeksi Ransomware Anda

Serangan Ransomware semakin lama semakin canggih, tetapi bagi pengguna sehari-hari, respons Anda tetap sama: perbarui sistem operasi Anda dan jaga kebersihan komputer. Singkatnya, instal pembaruan segera setelah dirilis dan berhati-hatilah di mana Anda mengklik dan apa yang Anda unduh. Berikut daftar periksa pengurangan risiko ransomware Anda:

Instal Pembaruan Windows

Patch keamanan mungkin tidak semenarik pembaruan fitur Windows, tetapi patch itu sama pentingnya (jika tidak lebih). Tim di Microsoft bekerja keras untuk mengidentifikasi ancaman dan menghilangkan kerentanan. Tugas Anda hanyalah menginstal perbaikan segera setelah tersedia. Contoh kasus: pembaruan keamanan yang melindungi komputer Windows dari serangan WannaCrypt dirilis pada Maret 2017.

Contoh lain: Versi awal perangkat lunak Windows 10 yang diluncurkan pada tahun 2015 sudah dianggap usang. Bukti kode konsep menunjukkan serangan yang mampu menghapus rilis awal (1507 dan 1511), tetapi Pembaruan Peringatan (versi 1607) tetap kuat.

Segera setelah Anda mendengar tentang pembaruan keamanan, saat itulah Anda harus menginstalnya. Mengapa? Pertama-tama, kerentanan sering diketahui di dalam komunitas sebelum perbaikan tersedia. Kedua, peretas selalu melihat pembaruan kemudian membongkar mereka untuk menemukan petunjuk untuk kerentanan yang ada di rilis yang lebih lama. Ketika Microsoft meluncurkan pembaruan baru ini, Anda harus menerimanya segera. Tentu, itu adalah ketidaknyamanan kecil untuk diinstal, tetapi tentu saja kurang nyaman daripada kehilangan akses ke semua data Anda.

Microsoft melakukan pekerjaan yang luar biasa dengan merilis pembaruan secara teratur dan menyediakan opsi untuk membuat menginstal Pembaruan Windows menjadi lebih mudah. Di masa lalu, kami telah mencari cara untuk memblokir Pembaruan Windows, tetapi ini adalah saran yang buruk di zaman sekarang ini. Instal pembaruan tersebut sesegera mungkin!

Instal Perangkat Lunak dan Definisi Antivirus Terbaru

Jika Anda menggunakan utilitas perlindungan bawaan, Pusat Keamanan Windows Defender—Yang meliputi: Antivirus, Firewall Jaringan, Kesehatan dan Kinerja Perangkat dan opsi lainnya — ini melakukan pekerjaan yang cukup baik dalam melindungi sistem Anda. Pembaruan Windows juga mendistribusikan pembaruan definisi. Pengguna yang lebih suka solusi pihak ketiga perlu memastikan mereka tetap memperbarui antivirus mereka. Ini berarti, menginstal versi baru ketika tersedia, apakah itu berlangganan gratis atau berbayar. Menginstal definisi terbaru juga penting karena tanda tangan antivirus adalah kunci untuk mencegah serangan zero-day.

Tetap Perbarui Aplikasi Mereka

Jika Anda memiliki banyak aplikasi yang diinstal, salah satunya bisa menjadi sasaran mudah atau vektor serangan untuk mengantarkan kode jahat ke dalam sistem. Menjaga mereka diperbarui akan membantu mengurangi kemungkinan serangan. Tinjau daftar aplikasi Anda dan hapus aplikasi Windows yang tidak Anda butuhkan. Jika ini sepertinya terlalu banyak tugas, mulai unduh aplikasi Anda dari menu Windows Store, karena mereka diperiksa dengan benar dan dikemas dengan cara mereka tidak dapat digunakan untuk mengakses bagian-bagian sistem.

Hapus Aplikasi dan Layanan yang sudah usang dan usang

Dengan cara yang sama seperti mobil-mobil tua tidak aman di jalan raya, aplikasi dan layanan tertentu harus dihapus dari komputer Anda karena tidak memenuhi standar keamanan saat ini. Artikel terbaru kami menyelidiki Aplikasi dan Layanan yang Harus Anda Hentikan Penggunaan lebih detail. Jika Anda menggunakan teknologi lama yang tidak didukung seperti QuickTime, pastikan Anda menghapusnya. Ada beberapa teknologi seperti Java dan Flash yang masih didukung tetapi belum tentu penting untuk diinstal.

Konfigurasikan Pengaturan Makro Microsoft Office dengan Benar

Terkadang, pengaturan default dapat diaktifkan oleh departemen TI Anda jika Anda menggunakan aplikasi seperti Office untuk menjadi lebih baik atau lebih buruk. Misalnya, makro yang membantu mengotomatiskan tugas dalam aplikasi seperti Word, jika diaktifkan, berpotensi digunakan untuk melepaskan kode yang terinfeksi. Jika Anda tidak perlu menggunakan makro, pastikan makro dimatikan di Pengaturan aplikasi Office Anda. Klik File> Opsi, pilih tab Pusat Kepercayaan, pilih Pengaturan Makro lalu pilih Nonaktifkan semua makro dengan pemberitahuan.

Mengurangi Risiko Infeksi Ransomware Anda

Di jalan raya, mengemudi defensif dan mematuhi undang-undang lalu lintas akan membantu Anda menghindari kecelakaan. Jika Anda mengalami kecelakaan, kantung udara, sabuk pengaman, dan fitur keselamatan lainnya di mobil Anda akan mengurangi cedera pribadi Anda. Pertimbangkan tip mitigasi risiko ransomware ini di airbag komputer Anda jika terjadi infeksi.

Jangan Membayar Tebusan

Melihat catatan tebusan jahat setelah Anda terinfeksi dapat menimbulkan rasa panik. Tetapi hindari meraih secara naluriah untuk dompet Anda. Pertama, kerusakan telah terjadi — file Anda telah diculik. Tetapi yang lebih penting, kemungkinan besar, Anda tidak akan benar-benar bisa mendapatkan kembali data Anda dengan membayar uang tebusan. Dan jika Anda telah melakukan langkah-langkah mitigasi risiko yang tersisa dalam artikel ini, Anda tidak perlu melakukannya.

Cadangkan, Cadangkan, Cadangkan

Kami terus mengatakannya dan kami harap Anda mengikuti instruksi untuk memelihara cadangan reguler. Tidak sesulit dulu. Windows 10 mencakup sejumlah opsi, dari Riwayat File untuk Gambar Sistem. Ini bukan satu-satunya alat yang harus Anda andalkan; mencadangkan ke cloud dapat menguntungkan dan membuat pemulihan jika terjadi serangan yang mulus. Ada sejumlah solusi di luar sana seperti Backblaze, CrashPlan, Milik Microsoft OneDrive, iCloud, Google Drive dan Dropbox. Anda bahkan dapat menyebar cadangan Anda di seluruh layanan. Sebagai contoh, saya menggunakan Google Drive untuk Foto, OneDrive for Documents; Saya bahkan menyimpan banyak cadangan data pribadi di beberapa platform cloud. Ini pada dasarnya membuat cadangan cadangan.

Dengan cloud dan cadangan gambar sistem, jika mesin Anda terinfeksi, yang perlu Anda lakukan adalah instal ulang Windows 10, kembalikan, dan sinkronkan data dan punggung Anda dalam bisnis. Pengguna Mac dapat mengikuti instruksi kami untuk membuat cadangan sistem mereka menggunakan built-in Mesin waktu perangkat lunak. Jika Anda menjalankan Linux, distribusi seperti Ubuntu, sertakan alat pencadangan yang sederhana namun berguna, yang dapat Anda temukan di aplikasi Pengaturan.

Enkripsi Drive atau File Anda

Serangan dunia maya menggunakan enkripsi sebagai bagian dari persenjataan mereka. Anda dapat melawan api dengan api dengan mengenkripsi file Anda atau seluruh hard drive Anda. Kami Panduan BitLocker menunjukkan manfaat menggunakan enkripsi untuk menjaga file Anda dari gangguan. Jika Anda tidak aktif Windows 10 Pro, ini mungkin saatnya mempertimbangkan upgrade untuk memanfaatkannya. Pengguna Mac dapat mengaktifkan File Vault, yang mengenkripsi folder Beranda Anda.

Peringatan cepat: keamanan enkripsi file dan drive Anda bergantung pada keamanan kunci enkripsi Anda. Jika serangan ransomware menginfeksi akun yang memiliki akses ke file Anda, itu masih dapat mengenkripsi mereka. Masalahnya adalah bahwa enkripsi terjadi di latar belakang tanpa Anda sadari. Jika Anda masuk dengan drive Anda tidak dikunci, maka permainan sudah berakhir. Mengenkripsi file Anda tentu dapat membantu, terutama jika Anda mengenkripsi drive atau file tertentu dan hanya membuka kunci ketika diperlukan. Tetapi jangan biarkan BitLocker atau enkripsi seluruh drive lain menidurkan Anda ke rasa aman yang salah ketika menyangkut ransomware.

Amankan BIOS Anda

Jika Anda menggunakan PC modern menggunakan Firmware UEFI, periksa untuk memastikan Boot Aman diaktifkan. Kadang-kadang dapat dinonaktifkan karena satu dan lain alasan, apakah menginstal ulang Windows atau membuat modifikasi pada firmware itu sendiri. Tinjau panduan kami untuk langkah-langkah cara memuat Antarmuka firmware UEFI, lalu periksa pengaturan keamanan untuk memastikan Boot Aman diaktifkan.

Jika Secure Boot diaktifkan, komputer Anda tidak akan bisa boot jika bootloader Anda telah dirusak. Ini adalah ciri khas dari beberapa serangan ransomware. Meskipun ini tidak akan mencegah infeksi pada PC Anda, itu mungkin mencegah Anda dari menyebarkan infeksi kepada orang lain.

Ubah Kata Sandi Anda Setiap Beberapa Bulan dan Gunakan 2FA

Seperti disebutkan di atas, beberapa serangan ransomware akan mencuri kredensial serta mengunci file Anda. Untuk mengurangi kerusakan yang terjadi ini, pastikan Anda sering mengganti kata sandi. Juga, menggunakan kata sandi yang berbeda untuk situs web dan login juga penting. Lihat kami panduan pembuatan kata sandi untuk tips. Anda juga dapat menggunakan layanan pihak ketiga seperti LastPass atau 1 kata sandi untuk membantu menciptakan dan mengelola kata sandi Anda.

Menggunakan 2FA dapat sangat membantu mengurangi kemungkinan serangan terjadi. Jika Anda muncul di telepon bahwa seseorang dari negara asing sedang mencoba masuk ke akun Anda dan Anda tidak berada di lokasi itu, Anda dapat dengan aman mengambil langkah-langkah untuk melindungi sistem Anda.

Tip Lain untuk Kebersihan Komputer yang Baik

Tips di atas adalah taruhan terbaik Anda untuk mengurangi dan mengurangi risiko ransomware Anda. Jika Anda tidak melakukan hal lain, lakukan langkah-langkah yang dijelaskan di atas. Jika Anda ingin kredit ekstra dan lebih banyak lapisan keamanan, pertimbangkan hal berikut:

Menyiapkan Akun Pengguna Terbatas untuk Penggunaan Harian

Hak istimewa Akun Administrator Standar Windows 10 melakukan pekerjaan yang cukup baik untuk mencegah kode berbahaya agar tidak mudah dieksekusi dan menyebabkan kerusakan sistem. Selain itu, browser Edge milik Microsoft sendiri cukup solid dalam hal keamanan dengan menyediakan lingkungan tervirtualisasi, sehingga hal-hal seperti unduhan drive-by tidak dapat dengan mudah mengeksekusi kode.

Akun pengguna terbatas untuk penggunaan sehari-hari bisa lebih jauh. Akun ini akan digunakan untuk kegiatan paling biasa: email, menjelajah web, produktivitas kantor, mendengarkan musik dan melihat foto. Ketika Anda perlu melakukan aktivitas jenis administrasi sistem seperti pemecahan masalah, menginstal perangkat keras atau perangkat lunak baru, Anda dapat menggunakan akun Administrator Standar. Itu adalah lapisan keamanan tambahan yang tidak disadari pengguna di gudang senjata Anda.

Sadarilah Situs yang Anda Kunjungi

Internet sangat luas dan ada banyak situs web di luar sana, tidak mungkin untuk mengetahui apa yang baik atau buruk. Bahkan yang bagus dapat dengan mudah dikompromikan atau meng-host kode berbahaya dalam elemen seperti spanduk iklan. Jadi, pengguna harus berhati-hati dengan apa yang mereka klik atau tautan yang mereka buka. Video viral di situs web media sosial adalah cara yang sangat ampuh untuk membuat pengguna membuka situs yang mereka pikir tidak berbahaya. Hindari mereka, jika video tidak tertanam di halaman media sosial, lupakan dan lanjutkan. Ada beberapa halaman di media sosial juga, yang menggunakan gambar mini dengan ikon putar — hati-hati terhadap itu.

Pertahankan Alamat Email Throw-Away

Disarankan Anda jangan gunakan alamat email biasa Anda digunakan untuk berkomunikasi dengan keluarga dan teman dekat untuk mendaftar dan mengautentikasi pada situs web tertentu. Perangkat lunak berbahaya akan menargetkan kontak Anda sebagai salah satu langkah pertama dengan mengirim surel yang terperangkap dengan lampiran dengan nama akun Anda. Penerima akan membuka email tanpa ragu-ragu tanpa ragu-ragu dan menjadi terinfeksi.

Email tetap menjadi vektor umum untuk menyebarkan kode berbahaya. Lampiran email yang tidak curiga bisa saja berupa jebakan yang mengeluarkan kode buruk pada sistem Anda. Jika Anda tidak mengharapkan dokumen Word terlampir dari kolega, kirim pesan cepat atau hubungi mereka hanya untuk mengonfirmasi bahwa mereka memang mengirimnya dan mendapatkan sinopsis cepat untuk mencari tahu tentang apa itu.

Luring

Khawatir bahwa Internet penuh dengan malware? Maka jangan gunakan internet!

“Di 2017? Ya benar, "Anda mungkin berpikir.

Tapi, itu bukan saran yang konyol. Jika Anda melakukan aktivitas yang tidak memerlukan koneksi internet, Anda dapat mematikan internet sampai Anda benar-benar membutuhkannya. Menggunakan tab Mode Pesawat adalah cara cepat untuk offline tanpa mencabut kabel. Faktanya, jika Anda menduga serangan mungkin sedang berlangsung dan Anda memiliki beberapa mesin yang berpotensi terkena, ini mungkin cara tercepat untuk melakukannya sebelum menyebar.

Kesimpulan

Mengatasi ancaman ransomware memang banyak yang harus dipikirkan, tetapi tentu saja sepadan dengan usaha versus menghadapi teks merah di layar yang tidak menyenangkan yang menuntut Bitcoin senilai $ 300 untuk mendapatkan data Anda kembali. Tetap perbarui sistem operasi dan pembaruan aplikasi Anda, jangan klik tautan di email yang tidak diminta atau situs web yang teduh, dan demi diri Anda sendiri, buat cadangan data Anda! Pakar keamanan bekerja keras untuk menjaga kami tetap aman — lakukan bagian Anda dengan menggunakan alat yang mereka berikan kepada kami.

Di bagian depan itu, Microsoft sedang mengerjakan beberapa peningkatan keamanan tingkat lanjut untuk revisi Windows 10 berikutnya, yang disebut Fall Creators Update. Sebagai contoh, Folder yang Dilindungi adalah fitur baru yang menjaga file pribadi Anda aman dari aplikasi yang mencoba mengganggu mereka dengan cara yang berbahaya. Secara default, folder pribadi Anda dilindungi, tetapi Anda dapat menambahkan folder Anda sendiri di luar parameter ini. Jadi, itu pasti alasan Anda ingin meningkatkan ke versi Windows 10 berikutnya.

Ada langkah drastis yang dapat Anda ambil seperti menggunakan campuran platform sistem operasi alternatif seperti kotak Linux atau Chromebook, tetapi sistem ini juga tidak kebal dari serangan. Anda tidak ingin pergi sejauh mana menggunakan PC Anda merasa Anda memasuki Matrix. Serangan Ransomware tidak sepenuhnya dapat dicegah, tetapi tindakan pencegahan sederhana ini, dengan sedikit umum akal, dapat membantu Anda melangkah jauh ke arah melindungi sistem Anda dan sesama pengguna yang Anda hubungi dengan.

Pernahkah Anda terinfeksi oleh ransomware? Apa yang Anda lakukan untuk memulihkan? Apa yang Anda lakukan sekarang agar tetap aman? Bagikan dengan sesama pembaca groovyPost Anda di komentar!