RANSOMWARE, Actadiurma.id – Peretas menggunakan ransomware untuk menyerang setiap industri, meminta bayaran sebanyak mungkin untuk mengembalikan akses ke file korban. Ini adalah bisnis yang menguntungkan.
Dalam enam bulan pertama tahun 2023, geng ransomware berhasil menipu $449 juta dari target mereka, meskipun sebagian besar pemerintah menyarankan untuk tidak membayar uang tebusan. Semakin banyak profesional keamanan yang bekerja sama dengan penegak hukum untuk menyediakan alat dekripsi gratis — membebaskan file yang terkunci dan menghilangkan godaan bagi korban untuk melakukan apa pun.
Ada beberapa cara utama yang digunakan oleh dekripsi ransomware untuk menghasilkan alat: rekayasa balik untuk kesalahan, bekerja sama dengan penegak hukum, dan mengumpulkan kunci enkripsi yang tersedia untuk umum. Lamanya proses bervariasi tergantung pada seberapa rumit kodenya, namun biasanya memerlukan informasi tentang file terenkripsi, versi file yang tidak terenkripsi, dan informasi server dari kelompok peretas.
“Hanya memiliki file terenkripsi keluaran biasanya tidak ada gunanya. Anda memerlukan sampelnya sendiri, file yang dapat dieksekusi,” kata Jakub Kroustek, direktur riset malware di bisnis antivirus Avast. Hal ini tidak mudah, namun akan memberikan manfaat bagi para korban jika hal ini berhasil.
