LanguageEkstensi terkait:
Jangan pernah membuka lampiran dari email mencurigakan
Semua orang yang memiliki alamat email akan mengalami pesan tak terduga lebih cepat atau lambat.
Biasanya email spam ini hanyalah newsletter atau bentuk iklan tidak diinginkan lainnya, tetapi tidak semua spam itu tidak berbahaya. Banyak kampanye phishing didistribusikan melalui email, begitu juga dengan virus, trojan, dan dalam beberapa tahun terakhir ransomware.
Anda harus selalu berhati-hati ekstra saat menangani email mencurigakan dari pengirim tidak dikenal dan terutama jika mereka mengandung lampiran yang seharusnya berisi sesuatu yang perlu Anda lihat.
Jangan menggantungkan diri pada filter spam, banyak email berbahaya sebenarnya bisa melewati filter, itu sampai cukup banyak orang menandainya sebagai spam.
Artikel ini membahas beberapa dasar tentang potensi bahaya lampiran email dan waspadai ancaman komputer terbaru yang dapat membahayakan komputer Anda, atau bahkan perangkat mobile Anda.
Mengapa lampiran email dari pengirim tidak dikenal berpotensi berbahaya?
Jawaban untuk pertanyaan ini sebenarnya cukup sederhana, karena lampiran tersebut bisa jadi sesuatu yang lain, misalnya virus atau malware yang akan menginfeksi komputer Anda ketika Anda membuka lampiran tersebut.
Apa yang tampak seperti dokumen .pdf atau gambar .jpg, bisa jadi file JavaScript yang ekstensi file-nya telah diubah.
Dalam skenario ini, saat Anda membuka lampiran, skrip akan dijalankan dan melakukan tindakan jahat di komputer Anda. Sekali klik bisa menghancurkan seluruh komputer dan data Anda.
Spam email ransomware Locky
Gambar di atas adalah email spam yang mendistribusikan ransomware Locky. Perhatikan bahwa lampiran tampak seperti dokumen MS Word, tetapi sebenarnya adalah JavaScript yang menginfeksi komputer Anda. Karena itulah saat menangani email Anda, aturan emas yang harus selalu diikuti adalah:
!!! JANGAN PERNAH MEMBUKA LAMPIRAN EMAIL DARI PENGIRIM TIDAK DIKENAL, JANGAN PERNAH !!!
Ini juga berarti bahwa pengguna yang ekstensi filenya disembunyikan secara default adalah yang paling rentan, hanya karena dengan ekstensi asli yang tersembunyi, pengguna tersebut menjadi sasaran mudah bagi penyebar spam email dengan lampiran berbahaya.
Kami telah membahas topik tentang menampilkan / menyembunyikan ekstensi file di Windows di salah satu artikel kami yang lain berjudul Tampilkan dan sembunyikan ekstensi file di Windows 10.
Meski Anda merasa anti-virus Anda akan melindungi, kecil kemungkinan ia akan mendeteksi beberapa kampanye ransomware terbaru. Belum pernah dengar ransomware sebelumnya? Beruntunglah Anda.
Apa itu ransomware dan bagaimana cara kerjanya?
Ransomware adalah salah satu tren terbaru dalam malware. Saat dijalankan di komputer pengguna, ransomware biasanya mengenkripsi dan mengubah nama data penting yang ditemukan di komputer, terutama dokumen dan foto, namun daftar jenis file yang terpengaruh biasanya sangat luas dan spesifik untuk setiap ransomware.
Saat ini, puluhan ransomware ada dan semuanya bekerja hampir dengan cara yang sama. Malware ini mengenkripsi file Anda melalui JavaScript, lalu pembuatnya "menawarkan" cara untuk membeli kunci dekripsi sehingga Anda dapat memulihkan file Anda. Biayanya biasanya dalam Bitcoin (BTC) untuk membuatnya sulit dilacak oleh pihak pembuat (benar-benar kriminal).
Beberapa informasi muncul di jendela komputer yang terinfeksi dengan instruksi cara membayar kunci (tebusan) dan dalam beberapa kasus terdapat batas waktu sebelum kunci dihancurkan dan tidak mungkin memulihkan data.
Contoh jendela informasi Locky
Bagaimana ransomware didistribusikan?
Cara utama penyebaran ransomware adalah melalui pesan email spam dengan lampiran file.
Lampiran tersebut biasanya terlihat seperti dokumen PDF atau MS Word, gambar, atau arsip ZIP yang konon berisi faktur atau dokumen lain untuk penerima.
Penulis email ransomware sering mencoba meniru email semi-legal standar yang dikirim oleh bank, layanan pengiriman, toko online untuk menipu pengguna agar membukanya. Email penipuan ini biasanya dikirim secara gelombang, ketika strain ransomware baru muncul, serangkaian email baru didistribusikan. Karena itu email ini sering lolos dari filter spam di klien email, sehingga tampak lebih sah.
Karena itulah memberi perhatian ekstra pada lampiran email Anda kini menjadi sangat penting, karena satu klik saja bisa menghancurkan semua foto atau dokumen kerja Anda.
Bagaimana cara melindungi dari ransomware?
Mari kita ulangi sekali lagi apa yang sudah dikatakan sebelumnya, jangan membuka lampiran email dari email yang mencurigakan. Ini saja sudah akan melindungi Anda dari mayoritas ransomware.
Selain itu, memiliki anti-virus tidak pernah salah dan jika Anda secara rutin melakukan backup data, Anda harus lebih atau kurang siap untuk menghadapi ransomware yang tidak terduga.
Apa yang harus dilakukan ketika komputer saya terinfeksi ransomware?
Hal pertama yang harus Anda lakukan adalah menentukan jenis ransomware apa yang menginfeksi komputer Anda, karena itu akan menentukan bagaimana Anda akan melanjutkan untuk memulihkan komputer / file Anda.
Kebanyakan ransomware menggunakan akhiran file unik untuk file yang dienkripsi, jadi mereka cukup mudah diidentifikasi. Namun, tren terbaru adalah menghapus akhiran tersebut sama sekali, yang dapat membuat identifikasi sedikit lebih sulit bagi pengguna komputer yang kurang berpengalaman.
Kami berusaha menjaga koleksi jenis file ransomware kami tetap diperbarui, jadi selalu layak untuk memeriksanya. Setelah Anda mengetahui jenis ransomware, Anda harus mencari decryptor - jika ada. Ya, JIKA, karena untuk banyak ransomware, decryptor memang tidak ada.
Beberapa situs khusus seperti BleepingComputer dapat memberikan informasi berguna dan tautan untuk setiap ransomware tertentu. Situs tersebut bahkan memiliki bagian forum untuk pengguna yang terinfeksi ransomware, jadi sangat layak diperiksa jika Anda kebetulan menjadi korban ransomware.
Tapi dapat dikatakan, tidak mudah untuk menyingkirkan ransomware dan memulihkan file Anda, terutama jika Anda tidak melakukan backup data Anda. Oleh karena itu pelajaran penting lainnya:
!!! SELALU BACKUP DATA PENTING ANDA, SELALU !!!