Kaspersky Develop Program untuk Deskripsi “Ransomware”

Kaspersky Develop Program untuk Deskripsi “Ransomware”

0 Comments

Ransomware

Ransomware adalah salah satu jenis malware/program jahat yang ingin mendapatkan keuntungan finansial dengan menyandera data dari komputer korbannya. Adapun caranya menyandera data korban adalah dengan melakukan enkripsi data penting seperti MS Office, foto, database, AutoCad, Adobe, lagu dan film.

Menurut pantauan Vaksincom sampai saat ini sudah ratusan jenis (ekstensi) file yang diincar oleh ransomware. Jika data Anda dienkrip (acak) oleh ransomware, maka data tersebut diacak sedemikian rupa dengan kumpulan karakter pengacak unik (key) menggunakan metode kriptografi. Kemudian data tersebut hanya bisa dikembalikan ke asalnya (dekripsi) dengan pasangan kunci dekripsi.

Jadi data itu secara fisik tetap ada di komputer Anda namun telah dipermak sedemikian rupa sehingga tidak bisa dibuka tanpa proses dekripsi.

Untuk mengatasi hal ini, Kaspersky telah membuat sebuah software untuk mendekripsi kode tersebut sehingga Anda tak perlu membayar pada sang pengirim malware. Belum lama ini, National High Tech Crime Unit (NHTCU) dari Belanda telah menemukan server kontrol dari CoinVault (sebuah ransomware yang telah menginfeksi komputer berbasis Windows sejak November tahun lalu). Dan setelah mereka memeriksa server tersebut, mereka menemukan sebuah database kunci dekripsi.

NHTCU lalu memberikan informasi ini kepada Kaspersky. Kaspersky menggunakannya untuk mengembangkan Noransomware, sebuah program untuk dekripsi kode dari ransomware. Program ini mungkin belum 100 persen efektif, tetapi sekarang ini, pihak berwajib di seluruh dunia terus melakukan investigasi terhadap ransomware CoinVault. Kaspersky berharap mereka akan mendapatkan database kunci dekripsi lain sehingga program mereka ini dapat terus berkembang menjadi lebih baik.

Selain itu, menggunakan program buatan Kaspersky ini merupakan pilihan yang lebih baik daripada harus membayar sejumlah uang kepada para hacker.

 

Comments are closed.