Pakar: Jangan reboot komputer Anda setelah Anda terinfeksi ransomware

Image: jules_88 on Pixabay

Reboot dapat menyebabkan memulai kembali proses enkripsi-file yang macet, kemungkinan hilangnya kunci enkripsi yang disimpan dalam memori.
Pakar keamanan tidak menyarankan pengguna menyalakan ulang komputer mereka setelah menderita infeksi ransomware, karena ini dapat membantu malware dalam keadaan tertentu.
Sebagai gantinya, para ahli merekomendasikan bahwa para korban hibernate komputer, lepaskan dari jaringan mereka, dan menjangkau perusahaan dukungan IT profesional. Mematikan komputer juga merupakan alternatif, tetapi melakukan hibernasi lebih baik karena menghemat salinan memori, di mana beberapa strain ransomware yang jelek kadang-kadang dapat meninggalkan salinan kunci enkripsi mereka.
Para ahli merekomendasikan terhadap reboot PC karena survei baru-baru ini terhadap 1.180 orang dewasa AS yang menjadi korban ransomware dalam beberapa tahun terakhir menunjukkan bahwa hampir 30% korban memilih untuk mem-boot ulang komputer mereka sebagai cara untuk mengatasi infeksi.
Image: Simoiu et al.

Tetapi sementara me-reboot dalam mode aman adalah cara yang baik untuk menghapus jenis ransomware screenlocker yang lebih lama, tidak dianjurkan ketika berhadapan dengan versi ransomware modern yang mengenkripsi file.

"Secara umum, executable [ransomware] yang benar-benar mengenkripsi data Anda dirancang untuk merayapi melalui drive yang terpasang, dipetakan, dan dipasang ke mesin yang diberikan. Terkadang ia trip, atau diblokir oleh masalah izin dan akan berhenti mengenkripsi," Bill Siegel, CEO & Co-Founder of Coveware, sebuah perusahaan yang menyediakan layanan pemulihan data ransomware kepada ZDNet dalam email minggu ini.

"Jika Anda me-reboot mesin, itu akan mulai kembali dan mencoba untuk menyelesaikan pekerjaan," kata Siegel.
"Mesin terenkripsi sebagian hanya terenkripsi sebagian karena kesalahan atau masalah yang menguntungkan, sehingga korban harus mengambil keuntungan dan TIDAK membiarkan malware menyelesaikan tugasnya ... jangan reboot!"

Siegel mengatakan kepada ZDNet bahwa saran berlaku untuk pengguna perusahaan dan rumah.

Lebih lanjut, para korban ransomware juga harus memperhatikan bahwa ada dua tahap proses pemulihan ransomware yang harus mereka lalui.
Yang pertama adalah menemukan artefak ransomware - seperti proses dan mekanisme persistensi boot - dan menghapusnya dari host yang terinfeksi.

Kedua adalah memulihkan data jika mekanisme cadangan tersedia.
Siegel memperingatkan bahwa ketika perusahaan kehilangan atau melompati langkah pertama, me-reboot komputer sering memulai kembali proses ransomware dan akhirnya mengenkripsi file yang baru saja dipulihkan, artinya para korban harus memulai kembali proses pemulihan data dari awal.

Dalam kasus perusahaan, ini meningkatkan downtime dan biaya keuntungan operasi perusahaan.

Untuk mempelajari lebih lanjut tentang berurusan dengan serangan ransomware, Anda dapat melihat panduan Emsisoft tentang cara menghapus ransomware dan panduan respons pertama Coveware tentang cara menangani serangan ransomware.

Artikel diperbarui segera setelah publikasi untuk merekomendasikan komputer hibernasi daripada mematikan.


Sumber : zdnet.com

Posting Komentar

0 Komentar