Hari-hari ini ketika kita mendengar tentang ancaman baru, itu tidak terlalu mengejutkan, karena malware, ransomware, virus, dan online lainnya umum terjadi akhir-akhir ini. Penjahat dunia maya menjadi sangat aktif dan pintar, mereka menemukan cara baru dan tidak biasa untuk menargetkan data dan mesin pengguna.
Ransomware jenis baru bernama Rapid ransomware menyebar dengan cepat. Itu telah menginfeksi banyak mesin sejak pertama kali terdeteksi pada 3 Januarird. Ransomware cepat tetap aktif pada sistem bahkan setelah mengenkripsi file saat ini sehingga dapat mengenkripsi file yang baru dibuat. Perilaku ini sejauh ini jarang terjadi di antara ransomware.
Baca juga: 10 Mitos dan Fakta Malware Teratas
Ransomware menggunakan berbagai perintah untuk menghapus salinan volume bayangan Windows, mematikan proses database - sql.exe, sqlite.exe, oracle.com dan menonaktifkan perbaikan otomatis. Perintah ini membantu ransomware untuk mengeksekusi, memindai mesin untuk file dan mengenkripsi mereka.
Setelah file dienkripsi, ekstensi.rapid ditambahkan ke nama file terenkripsi dan catatan tebusan bernama Bagaimana Pemulihan Files.txt dibuat di berbagai folder dan di desktop. Catatan ini meminta korban untuk menghubungi pengembang ransomware untuk menerima instruksi pembayaran. Tidak hanya itu, infeksi membuat entri startup untuk menampilkan catatan tebusan.
Seperti yang telah dibahas, ransomware tetap aktif bahkan setelah mengenkripsi file untuk menginfeksi file baru, korban harus mematikan mesin segera setelah ransomware terdeteksi. Plus, korban harus membuka task manager Windows dan mengakhiri semua proses yang terkait dengan ransomware.
Jika mesin di-boot ulang setelah terinfeksi, korban akan melihat proses bernama info.exe, ia harus menghentikannya. Terlepas dari ini jika Anda melihat proses bernama rapid.exe segera hentikan. Setelah Anda menghentikan semua ini, buka msconfig.exe dan nonaktifkan autoruns saat startup. Jika ransomware tidak mengizinkan Anda membuka pengelola tugas, Anda dapat mem-boot sistem dalam Mode Aman dengan Jaringan dan mencoba dari sana.
Baca juga: Serangan Backdoor – Cara Melindungi Sistem Anda
Agar tetap terlindungi dari ancaman ini, Anda perlu menerapkan kebiasaan komputasi dan keamanan yang baik. Pertama dan terpenting, selalu ambil cadangan data dan gunakan alat yang mengambil data tambahan. Ini akan membantu Anda memulihkan dan mengakses data jika mesin Anda disusupi.
Gunakan perangkat lunak keamanan dengan fitur yang dapat mendeteksi program perilaku ransomware di mesin. Anda dapat mencoba menggunakan Advanced System Protector di Windows dan Systweak Anti-Malware di Mac. Karena perangkat lunak ini tidak hanya mendeteksi ancaman berdasarkan tanda tangan. Mereka mendeteksi mereka pada berbagai tindakan.
Last but not least, hindari membuka lampiran yang tidak dikenal, pindai lampiran sebelum mengunduh atau membukanya. Pembaruan Windows harus diinstal segera setelah dirilis dan tersedia untuk diunduh. Selalu jalankan alat keamanan pembaruan untuk menjaga sistem tetap terlindungi. Plus, gunakan kata sandi yang rumit daripada menggunakan kata sandi standar atau sederhana.
Harap Anda akan mengadopsi langkah-langkah yang disebutkan di atas untuk tetap terlindungi dari serangan tersebut. Tidak sulit untuk tetap terlindungi itu tergantung pada kita apakah kita ingin tetap aman atau ingin menjadi korban.