Isi
- Apa itu ransomware?
- Peretasan Polisi Cyber menjelaskan
- Perangkat yang terpengaruh
- Melindungi diri Anda sendiri
- Menghapus eksploitasi
Polisi Cyber, suatu bentuk ransomware, baru-baru ini ditemukan oleh Lab Mantel Biru dan dikonfirmasi oleh Zimperium Labs, kelompok yang sama yang menemukan Peretasan StageFright.
Video yang Direkomendasikan
Apa itu ransomware?
Ransomare merupakan software dengan kode berbahaya yang dapat mengunci perangkat atau komputer agar tidak dapat digunakan. Artinya, Anda tidak akan dapat membuka aplikasi apa pun atau mengakses pengaturan di perangkat. Sebuah pesan biasanya muncul menjelaskan bahwa perangkat terkunci dan Anda perlu membayar “tebusan” untuk membuka kuncinya dan menyingkirkan perangkat lunak berbahaya.
Terkait
- Anda sekarang dapat menggunakan ponsel Android untuk masuk ke Google di perangkat iOS
Kabar baiknya adalah data Anda biasanya aman, namun kabar buruknya adalah membayar uang tebusan tidak akan benar-benar menghapus perangkat lunak tersebut.
Peretasan Polisi Cyber menjelaskan
Nama Polisi Cyber berasal dari tampilan dirinya setelah aktif di perangkat Anda. Anda akan melihat pesan seperti di bawah ini yang menjelaskan bahwa perangkat Anda telah terkunci karena Anda diduga pernah menjelajahi situs web ilegal di masa lalu.
Pesan tersebut mengaku berasal dari semacam lembaga, yang mungkin disebut “badan keamanan nasional Amerika” atau sejenisnya.
“Agensi” ini akan memberi Anda waktu tertentu untuk membayar “tebusan” agar tidak mengambil tindakan hukum, dan sebagai bonus tambahan, “agensi” tersebut akan memulihkan perangkat Anda. Dalam contoh ini, “tebusan” adalah dua kode kartu hadiah Apple iTunes senilai $100. Kedengarannya cukup sederhana, namun Anda tidak pernah berada dalam ancaman hukum apa pun, dan membayar uang tebusan tidak akan membuka kunci perangkat Anda.
Bagian yang menakutkan dari eksploitasi ini adalah ia dapat diinstal pada perangkat Anda dari iklan sederhana di halaman Web, tanpa Anda perlu membukanya. Dan tidak ada cara untuk mendeteksi iklan berbahaya ini. Andrew Brandt, direktur penelitian ancaman di Blue Coat Labs mengatakan, “Ini adalah pertama kalinya, sepengetahuan saya, kit eksploitasi berhasil menginstal aplikasi berbahaya di perangkat. perangkat seluler tanpa interaksi pengguna apa pun dari pihak korban.” Karena eksploitasi sebenarnya adalah sebuah aplikasi, Anda mungkin berpikir bahwa izin harus disetujui, tetapi ternyata memang demikian dilewati.
Setelah peretasan ditemukan oleh Blue Coat, Joshua Drake dari laboratorium Zimperium menganalisisnya dan menemukan bahwa aplikasi tersebut menggunakan alat root yang dikenal sebagai Towelroot untuk mengambil kendali perangkat Anda. Itu juga memanfaatkan eksploitasi tertentu yang bocor selama pelanggaran Tim Peretasan. Itu Tim Peretasan, yang berbasis di Milan, Italia, menjual kemampuan pengawasan kepada lembaga penegak hukum setempat, pemerintah, dan perusahaan swasta. A melanggar Data Tim Peretasan sendiri pada bulan Juli 2015 mengungkapkan beberapa eksploitasi yang dapat digunakan peretas.
Menurut Blue Coat, trojan Polisi Cyber itu pertama kali didokumentasikan pada bulan Desember 2015, namun metode baru ini mungkin sudah ada sejak Februari 2016.
Perangkat yang terpengaruh
Kabar baiknya adalah jika Anda menggunakan Android perangkat yang umurnya tidak lebih dari satu tahun, Anda mungkin baik-baik saja. Eksploitasi ini hanya dapat mempengaruhi Android versi 4.0.3 hingga 4.4.4. Yaitu Ice Cream Sandwich (2011) hingga KitKat (2013). Untungnya, sebagian besar ponsel baru telah ditingkatkan ke Lollipop (2014) atau lebih tinggi. Namun menurut kabar terbaru Dasbor Android (4 April 2016), 56,9 persen dari seluruhnya
Blue Coat menemukan eksploitasi pada tablet Samsung lama yang menjalankan CyanogenMod 10, yang berbasis Android 4.2.2. Meskipun CyanogenMod adalah ROM khusus, Anda tidak perlu menginstalnya agar aplikasi trojan dapat mengambil alih ROM Anda. perangkat.
Melindungi diri Anda sendiri
Dengan asumsi Anda memiliki perangkat Android yang menjalankan salah satu versi perangkat lunak yang terpengaruh, tidak banyak yang dapat Anda lakukan untuk memblokir serangan sepenuhnya. Namun, ada beberapa hal yang dapat Anda lakukan yang mungkin mengurangi peluang Anda menjadi korban.
Hal pertama dan paling jelas yang harus dilakukan adalah membeli perangkat yang lebih baru, karena ponsel atau tablet Anda saat ini mungkin tidak akan diperbarui dengan patch. Tentu saja, hal tersebut mungkin tidak dapat dilakukan saat ini, jadi Anda dapat mencoba menghindari situs web yang mencurigakan. Iklan-iklan tersebut kemungkinan besar memiliki jenis iklan yang dapat memasang aplikasi trojan di perangkat Anda. Kecil kemungkinannya iklan ini akan muncul di situs terkenal seperti Google, CNN, Amazon, ESPN, atau Digital Trends (jangan tinggalkan kami!). Satu hal lain yang dapat Anda coba adalah memasang aplikasi browser yang lebih baru krom, yang berpotensi memblokir iklan berbahaya agar tidak menginfeksi sistem Anda.
Terakhir, apa pun yang Anda lakukan, pastikan Anda mencadangkan semua gambar, video, musik, dan file penting lainnya secara rutin. Meskipun serangan Polisi Cyber mungkin tidak akan menghapusnya dari perangkat Anda, Anda mungkin tidak memiliki akses ke sana saat eksploitasi sedang dilakukan.
Menghapus eksploitasi
Ada ketidakpastian di sini, tapi setidaknya masih ada harapan. Hal pertama yang perlu Anda ketahui adalah melakukannya tidak pernah membayar uang tebusan dari beberapa program komputer yang diberikan kepada Anda, apa pun yang terjadi. Anda hanya akan kehilangan uang karena perangkat Anda tetap tidak berguna.
Menurut Brandt di Blue Coat Labs, dia berhasil mengatur ulang pabrik tablet Samsung agar berhasil menghapus aplikasi trojan. Sayangnya reset pabrik mengakibatkan semua data di perangkat terhapus. Ini menyusahkan, tapi itu pilihan terbaik. Jika data Anda belum dicadangkan, Anda dapat mencoba menghubungkan ponsel atau tablet Anda ke desktop atau laptop dan melihat apakah Anda dapat menyalin kontennya sebelum melakukan reset pabrik.
Karena Anda tidak akan bisa masuk ke pengaturan, Anda perlu melakukan reset pabrik sedikit berbeda. Setiap perangkat sedikit berbeda, tetapi cobalah ini pada perangkat Samsung:
- Tekan dan tahan Kekuatan tombol, Volume Naik tombol dan Rumah kunci saat perangkat dimatikan.
- Setelah logo Samsung muncul, lepaskan hanya itu Tombol power.
- Layar pemulihan sistem Android akan muncul.
- Menggunakan Volume tombol untuk disorot hapus data/reset pabrik.
- tekan Kekuatan tombol untuk memilih opsi reset pabrik.
Beberapa pengguna telah mengindikasikan bahwa mereka tidak dapat mengembalikan perangkat ke setelan pabrik karena aplikasi trojan mencegah mereka melakukannya. Anda juga mungkin berada dalam situasi di mana Anda tidak memiliki cadangan data dan Anda tidak dapat mengakses data saat menghubungkan perangkat Anda ke komputer. Dalam salah satu kasus ini, Anda dapat mencoba me-reboot perangkat Anda ke mode aman. Dengan melakukan itu, Anda akan dapat membukanya Pengaturan, diikuti oleh Aplikasi, Dan Manajer Aplikasi untuk menghapus aplikasi trojan. Sayangnya, mengetahui aplikasi trojan tidaklah mudah.
Berikut cara me-reboot perangkat Anda ke mode aman:
- Saat perangkat Anda aktif, tekan dan tahan tombol daya selama beberapa detik hingga Anda mendapat perintah untuk mematikan ponsel Anda.
- Ketuk dan tahan Matikan opsi di layar selama beberapa detik hingga Anda mendapatkan konfirmasi bahwa Anda ingin melakukan boot ulang ke mode aman.
Setelah Anda berada dalam mode aman, buka Manajer Aplikasi dan cari aplikasi apa pun di bawah Diunduh tab yang tidak Anda kenali dan hapus. Sayangnya hal ini mungkin lebih sulit daripada kedengarannya, namun patut dicoba. Setelah Anda siap, matikan saja ponsel atau tablet seperti biasa dan hidupkan untuk mem-boot ulang ke keadaan normal. Semoga aplikasi trojannya hilang dan ponsel Anda bisa dibuka kuncinya. Anda selalu dapat mengulangi prosesnya dan mencoba lagi.
Jika Anda tidak dapat mengembalikan perangkat ke setelan pabrik atau menghapus aplikasi trojan, mungkin ini saatnya untuk membeli yang baru.
Rekomendasi Editor
- 80+ aplikasi ini mungkin menjalankan adware di iPhone atau perangkat Android Anda
