“Serangan ransomware tidak selalu bisa langsung dikenali,” kata Mike Cobb, direktur teknik di pusat forensik digital dan pemulihan data DriveSavers.
Seperti dilansir dari IT Authorities, Senin, 15 Mei 2017, ketika ransomware mempengaruhi server dan semua penyimpanan yang terhubung dengannya, pengguna jarak jauh yang mencoba mengakses shared folder bersama tidak akan melihat catatan mengenai uang tebusan, dan file tidak bisa terbuka, nampak seperti rusak. Pengguna seringkali menyangka kerusakan tersebut adalah masalah pada sistem, hingga admin pada sistem tersebut memeriksa server dan menemukan catatan tebusan yang dikirim para peretas.
Lalu seperti apa yang terlihat jika PC Anda terkena Ransomware WannaCry?
Tampilan “Terblokir” pada Layar Komputer
Tanda yang paling jelas bahwa PC Anda terinfeksi ransomware adalah layar yang muncul pada saat startup yang mencegah Anda menggunakan komputer, dan memberikan petunjuk bagaimana membayar uang tebusan untuk mengembalikan akses.
Jika Anda menemukan layar seperti ini, kemungkinan Anda menjadi korban ransomware. Dalam kasus WannaCry, korban akan melihat pop-up pada layar komputer beserta waktu tiga jam yang terhitung mundur, untuk membayar tebusan sebesar $300. Jika tak dibayar dalam jangka waktu yang ditentukan, uang tebusan akan berlipat ganda menjadi $600 (sekitar Rp8 juta).
Tak Bisa Membuka File
Jika Anda tidak dapat membuka file individual di komputer Anda dan mendapatkan pesan “error” yang mencegah Anda mengakses file, Anda mungkin menjadi korban dari ransomware enkripsi, seperti WannaCry.
Jika PC Anda berbasis Windows, mungkin Anda akan melihat pesan “Windows can’t open this file… To open this file, Windows needs to know what program you want to use to open it. Windows can go online to look it up automatically, or you can manually select from a list of programs that are installed on your computer.”
Jika PC Anda berbasis Mac, maka pesan yang terlihat mungkin berbunyi, “There is no application set to open the document… Search the App Store for an application that can open this document, or choose an existing application on your computer.”
Ekstensi File yang Aneh atau Hilang Sama Sekali
Huruf-huruf yang ada setelah titik di akhir nama file adalah ekstensi file. Ekstensi ini memungkinkan komputer Anda mengetahui jenis file yang perlu dibaca. Ekstensi file yang umum termasuk .doc, .exe, .pdf dan .jpeg. File yang dienkripsi oleh ransomware sering memiliki ekstensi yang diakhiri dengan sesuatu seperti .crypted atau .cryptor. Sering kali, file-file di komputer yang telah terinfeksi sama sekali tidak memiliki ekstensi file.
Anda Menerima Instruksi untuk Membayar Uang Tebusan
Jika komputer Anda telah terinfeksi ransomware, peretas yang bertanggung jawab akan mengirimkan instruksi pembayaran untuk Anda. Ingat, si peretas ingin Anda membaca file-file ini karena tujuan utamanya adalah untuk mendapatkan bayaran, jadi file-file itu seharusnya agak mudah ditemukan.
Cari file .txt atau .html yang dimulai dengan underscore (_) diikuti dengan bahasa yang jelas dengan huruf-huruf kapital, seperti “_OPEN ME”, “_DECRYPT YOUR FILES” atau “YOUR FILES HAVE BEEN ENCRYPTED” Akan ada setidaknya Satu file instruksi yang terletak di setiap folder yang berisi data yang telah dienkripsi oleh ransomware.
Saya Terkena Ransomware. Sekarang Apa yang Harus Saya Lakukan?
Jangan coba-coba membuka file instruksi kecuali Anda berniat membayar uang tebusan. Namun pilihan untuk membayar atau tidak membayar itu sendiri masih kontroversial di kalangan para ahli keamanan siber.
Banyak ahli IT mengatakan pembayaran tebusan harus menjadi upaya terakhir, jika upaya lainnya gagal. Menurut Christopher Budd dari Trend Micro, Anda seharusnya tidak perlu membayar uang tebusan. “Ingat, Anda berurusan dengan penjahat,” tulis Budd dalam sebuah posting blog. “Tidak ada jaminan bahwa mereka akan benar-benar akan mengembalikan semua data Anda.”
Inilah tiga langkah yang disarankan Budd untuk menyelamatkan komputer Anda dari ransomware, alih-alih membayar uang tebusan:
- Matikan komputer Anda dan putuskan jaringan internet yang terhubung kepadanya.
- Lakukan restore sistem komputer Anda dari backup jika Anda memilikinya.
- Jika hal itu tidak berhasil, Anda bisa mengunjungi laman Trend Micro untuk mendapatkan bantuan mengatasi ransomware.