- Kenali tanda-tanda yang jelas: lambat, munculan, perubahan peramban, berkas terenkripsi, dan lalu lintas yang tidak biasa.
- Ketahui keluarganya: Trojan, ransomware, adware, pencuri kredensial, eksploitasi, dan PUA semuanya memiliki gejala yang berbeda.
- Mengaktifkan pertahanan asli Windows 11: SmartScreen, Perlindungan Perusakan, ASR, Folder Terlindungi dan Defender.
- Mencegah dan merespons: perbarui, unduh dari sumber resmi, kendalikan PowerShell, gunakan 2FA dan buat cadangan.
Windows 11 telah memperkuat keamanan sebagai standar, dan ada baiknya untuk mengetahui apakah Gunakan antivirus di Windows 11. Kenali gejala sejak dini Hal ini membuat perbedaan antara ketakutan dan insiden serius dengan hilangnya informasi atau penghentian peralatan.
Artikel ini mengumpulkan dan mengatur ulang semua informasi teknis dan praktis dari sumber ahli untuk membantu Anda mengenali tanda-tanda peringatan, memahami berbagai jenis ancaman yang beredar untuk Windows 11, dan mengaktifkan pertahanan asli dan praktik terbaik untuk menghentikan infeksi, penipuan, dan pembajakan data sejak dini.
Apa itu malware di Windows 11 dan bagaimana ekosistem keamanan mengklasifikasikannya?
malware adalah istilah umum untuk aplikasi atau kode apa pun yang dirancang untuk tujuan yang merugikan atau tidak diinginkan: dari program yang mencuri kata sandi hingga muatan yang mengenkripsi berkas Anda dan meminta tebusan. Dalam praktiknya, membedakan antarkategori akan sangat membantu karena gejala dan responsnya bervariasi. Untuk mempelajari cara mendeteksi dan menghapus malware, lihat cara mendeteksi dan menghapus malware.
Perangkat lunak tidak dikenal atau tidak dikenalPlatform reputasi memerlukan waktu untuk mengevaluasi program baru atau tidak biasa. Peringatan tentang descargas luar biasa Mereka tidak memblokir secara default, tetapi berfungsi sebagai sistem peringatan dini terhadap ancaman yang belum diklasifikasikan.
Perangkat lunak berbahaya: mencakup keluarga dengan perilaku permusuhan yang terang-terangan. Yang paling umum meliputi:
- Pintu belakang dan akses jarak jauh: memberi penyerang kendali atas perangkat.
- Komando dan kendali: Mereka terhubung ke server untuk menerima perintah, mencuri data, atau mengganggu layanan.
- Pengunduh dan penjatuh:Mereka membawa malware lain dari Internet atau merilisnya dari paket mereka sendiri.
- eksploitasi: kode yang mengeksploitasi kerentanan sistem atau aplikasi untuk melakukan tindakan yang tidak sah.
- Alat Peretasan: utilitas yang dapat memfasilitasi akses tidak sah atau melewati kontrol.
- Virus makro:Mereka menyebar dengan menanamkan dirinya dalam dokumen kantor yang menjalankan makro.
- Pengabur: Mereka menyembunyikan tujuannya untuk menghindari deteksi.
- Pencuri kredensial dan keylogger: menangkap nama pengguna dan kata sandi, penekanan tombol, dan cookie.
- ransomware: Mengenkripsi berkas atau mengunci perangkat Anda hingga uang tebusan dibayarkan.
- Antivirus palsu atau keamanan tidak sah: Mereka berpura-pura melindungi, menampilkan peringatan yang mengkhawatirkan, dan menuntut pembayaran.
- Trojans (dan varian seperti clicker): Mereka berpura-pura sah untuk melakukan tindakan tersembunyi.
- Cacing: Mereka menyebar secara otonom melalui jaringan, perangkat yang dapat dilepas, atau kerentanan.
Perangkat lunak yang tidak diinginkan:Ini tidak selalu benar-benar jahat, tapi melanggar pengalaman dan kontrol penggunaTanda-tanda khas:
- Kurangnya pilihan: tidak menjelaskan secara jelas apa yang dilakukannya, menyembunyikan dirinya sendiri, memasang tanpa persetujuan, atau melewati dialog sistem.
- Pesan yang menyesatkan: membesar-besarkan masalah dan tekanan untuk membayar atau mengambil tindakan tergesa-gesa.
- Kurang kontrol: mencegah Anda mengubah pengaturan, membuka pop-up tanpa izin, mengalihkan lalu lintas, atau mengubah halaman.
- Instalasi dan penghapusan instalasi yang buruk: menggabungkan perangkat lunak tambahan, memperkenalkan jebakan uninstall, atau tidak menggunakan mekanisme standar.
- Iklan yang mengganggu: Iklan yang tidak ditutup dengan jelas, tidak mengidentifikasi aplikasi pengirim, atau membuka lebih banyak jendela saat Anda menutupnya.
Perangkat lunak manipulasi:alat atau ancaman yang menurunkan postur keamanan sistem:
- Nonaktifkan pertahanan: hapus instalasi atau hentikan antivirus, EDR, atau perlindungan jaringan (Windows Defender menonaktifkan dirinya sendiri).
- Penyalahgunaan fitur sistem: Memanipulasi firewall, mengubah DNS atau memaksa startup di mode aman untuk menghindari kontrol.
- Sentuh komponen penting: driver kernel, layanan sistem, proses boot.
- Meningkatkan hak istimewa: tingkatkan izin untuk mengambil kendali dan bertahan.
- Pembaruan blok y mengganggu layanan penting membiarkan peralatan tetap terbuka.
- Ubah Registri tanpa otorisasi untuk menjamin ketetapan.
Aplikasi yang Mungkin Tidak Diinginkan (PUA):: kategori yang dilihat dengan kecurigaan tertentu karena dampaknya terhadap produktivitas dan privasi; disarankan untuk menginstal antimalware terbaik:
- Adware: Menyisipkan iklan atau survei di luar perangkat lunak itu sendiri.
- klien torrent y penambangan kripto dalam bisnis: penggunaan yang dapat menurunkan keselamatan atau kinerja.
- Ikan Kerapu: Mereka menawarkan untuk menginstal perangkat lunak pihak ketiga, seringkali PUA.
- Marketing: memantau dan mengirimkan aktivitas pengguna.
- Penghindaran: mereka mengubah perilaku mereka terhadap produk keamanan.
- Reputasi sektor buruk: terdeteksi oleh beberapa vendor keamanan.
Perangkat lunak yang rentan:program dengan bug yang dapat dieksploitasi, seperti driver mode kernel yang memungkinkan pembacaan atau penulisan acak. Cacat semacam itu dapat memfasilitasi tindakan serius seperti menghentikan proses kritis atau memuat kode persisten saat startup.
Gejala yang sering muncul berdasarkan jenis ancaman
- Studi kasusnya luas, tetapi ada tanda-tanda yang berulang ketika Windows 11 disusupi.Beberapa bergantung pada keluarga malware; yang lain bergantung pada dampak kumulatif pada sumber daya dan jaringan.
- Kelambatan umum dan kerusakan tak terduga: Proses yang menghabiskan CPU atau disk tanpa alasan, kipas berjalan pada kecepatan penuh, dan dalam kasus ekstrem, layar biru. Hal ini biasanya terlihat pada penambangan ilegal criptomonedas, cacing atau paket yang memindai jaringan.
- Ledakan iklan dan pop-up: Khas adware dan scareware, terkadang disertai dengan perubahan browser, toolbar yang tidak diinginkan, dan pengalihan ke situs yang meragukan.
- Lalu lintas jaringan yang tidak biasa dan penggunaan data yang meroket: : melonjak bahkan saat tidak aktif, koneksi tidak dikenal, atau komunikasi terus-menerus dengan server eksternal. Hal ini merupakan ciri khas Trojan, botnet, spyware, atau pengunduh yang bersifat perintah dan kontrol..
- Program yang muncul karena sihir dan pengaturan yang diubah: aplikasi yang tidak Anda ingat telah menginstalnya, pengaturan yang dibatalkan, antivirus yang dinonaktifkan atau tidak dapat dijalankan. Menunjukkan kemungkinan upaya manipulasi dan kegigihan.
- File yang hilang, berubah nama, atau tidak lagi terbukaEkstensi yang dimodifikasi dan pesan tebusan menunjukkan adanya ransomware. File README dengan instruksi pembayaran juga mungkin muncul. Dalam banyak kasus, ada baiknya mempertimbangkan memulihkan sistem atau citra sistem.
- Biaya tak terduga dan pesan anehDalam lingkungan telepon, beberapa keluarga melakukan panggilan telepon atau mengirim SMS premium. Dalam layanan pesan dan email, kontak Anda mungkin menerima pesan yang tidak Anda kirim.
Vektor entri dan kasus terkini yang memengaruhi pengguna Windows
- Email phishing dan unduhan tidak resmi tetap menjadi gerbang utamaMembuka lampiran, menginstal perangkat lunak pihak ketiga, atau mengklik tautan yang meniru situs sah meningkatkan risiko.
- Penginstal Windows 11 palsu:peneliti mendeteksi Pengunduh dan adware yang menyamar sebagai pembaruan sistem, bahkan berkas berukuran besar, agar tampak sah. Mereka membuka pengaturan yang mengunduh dan memasang PUA atau malware, yang tanpa disadari pengguna menyetujui izin dan ketentuan.
- Kerentanan Boot Aman UEFI: kelemahan yang diklasifikasikan sebagai bootkit tingkat tinggi secara teoritis memungkinkan kode yang tidak tepercaya untuk berjalan dalam alur Boot Aman. Meskipun tidak diaktifkan secara massal, Perbaikannya tiba melalui pembaruan kumulatifJika Anda belum memperbarui, lakukan dari Pengaturan, Windows UpdatePeriksa pembaruan dan instal pembaruan yang tertunda, mulai ulang jika diminta.
- Trojan Akses Jarak Jauh Terbaru: sudah didokumentasikan RAT dengan distribusi publik yang terintegrasi dengan perintah Skrip PowerShell seperti irm untuk mengunduh dan iex untuk dieksekusi, meninggalkan muatan yang dikodekan Base64 di AppData dan hubungi server penyerangTujuannya adalah untuk mencuri kredensial dan data dari browser dan aplikasi populer, serta memata-matai secara real time, menyebarkan ransomware, atau mengubah alamat dompet mata uang kripto. Hindari menjalankan skrip dari sumber yang meragukan dan memantau penggunaan PowerShell di komputer kerja.
Cara mengonfirmasi infeksi tanpa kehilangan kendali atas komputer Anda
Jika Anda curiga, bertindaklah secara metodis agar tidak memperburuk keadaan. dan memudahkan pembersihan selanjutnya.
Isolasi peralatan dari jaringan dan, jika memungkinkan, boot dalam mode aman dengan jaringanDalam lingkungan ini, lebih sedikit layanan yang dimuat, sehingga lebih sulit bagi malware untuk mengeksekusi atau melindungi dirinya sendiri.
Gunakan alat diagnostik Dengan hak istimewa administrator: Penampil proses, monitor aktivitas, dan utilitas mulai otomatis membantu mendeteksi eksekusi yang tidak lazim, kunci persistensi, dan koneksi keluar. Jika ada penyumbatan yang mencegah Anda membuka file exe, ganti namanya sementara menjadi com dan coba lagi.
Hapus sementara untuk mempercepat pemindaian dan membatalkan unduhan berbahaya, dan menjalankan antimalware tepercaya sesuai permintaanBahkan jika Anda memiliki antivirus bawaan, mesin on-demand kedua dapat mengungkap apa yang terlewatkan oleh mesin pertama. Pada infeksi mendalam yang menonaktifkan pemindai atau memuat driver dalam mode kernel, instalasi ulang yang bersih setelah pencadangan biasanya merupakan solusi yang paling aman dan cepat.
Teknik penghindaran dan persistensi yang menjelaskan mengapa beberapa gejala datang dan pergi
Penyerang mengetahui lingkungan analisis dan pertahanan sistem, dan menyesuaikan kode mereka untuk menghindari meninggalkan jejak yang jelas.
- Deteksi lingkungan yang terkendali: periksa jumlah inti, ukuran disk, pergerakan mouse, alamat MAC, kunci khas mesin virtual, nama komputer, proses keamanan, bahasa papan ketik, versi sistem, keberadaan debugger atau nama dan jalur eksekusi itu sendiri. Jika mereka mendeteksi kotak pasir, mereka tidak akan menjalankannya atau menampilkan data palsu..
- Kegigihan di Windows: membuat kunci di jalur startup klasik seperti Run dan RunOnce di HKCU atau HKLM, memodifikasi Winlogon, menggunakan BootExecute dari Session Manager, menyalahgunakan folder startup, memuat layanan, menyuntikkan BHO atau DLL di AppInit dan mengisi halaman Beranda penggunaAlat khusus memungkinkan Anda meninjau dan membersihkan entri ini, selalu mencadangkan Registry untuk mencegah kerusakan.
- Pengemasan, enkripsi, dan eksekusi dalam memori: Cryptizer dan obfuscator menambahkan lapisan untuk menghindari tanda tangan, dengan menggabungkan pembangun yang menghasilkan paket dan rintisan yang mendekripsi dan meluncurkan muatan. Eksekusi hanya di memori membuatnya sulit untuk menemukan berkas yang akan diunggah untuk analisis daring.
- Analisis statis dan dinamis:pekerjaan profesional menggabungkan disassembler dan decompiler untuk meninjau alur program, mengekstrak string dan API, dan scrubber untuk mengamati perilaku mereka secara langsung. Alat-alat seperti rangkaian Sysinternals, penangkap lalu lintas, dan mesin aturan deteksi membantu mengekstrak indikator penyusupan dan memetakan koneksi serta berkas.
Penghalang asli Windows 11 yang membantu mengurangi gejala
Windows 11 menghadirkan serangkaian perlindungan bawaan yang, jika dikonfigurasikan dengan benar, dapat menangkal sebagian besar serangan. sebelum menimbulkan gejala yang terlihat.
- SmartScreen Pertahanan Microsoft: Menganalisis halaman dan unduhan, membandingkan daftar dinamis phishing dan malware, dan memberi peringatan terhadap penginstal yang tidak biasa atau yang memiliki reputasi tidak dikenal. Dengan perlindungan anti-phishing yang ditingkatkan, memperingatkan Anda jika Anda memasukkan kredensial Microsoft di lokasi yang berisiko, apa pun browser atau aplikasinya.
- Perlindungan jaringan:Memperluas pemblokiran situs phishing dan berbahaya ke proses dan browser pihak ketiga, dan di lingkungan perusahaan memungkinkan Blokir IP atau URL untuk indikator kompromi dan menyaring kategori konten web.
- Perlindungan terhadap gangguan (perlindungan gangguan): mencegah malware nonaktifkan perlindungan waktu nyata, pemantauan perilaku, perlindungan cloud, pembaruan intelijen atau tindakan otomatis, dan Blokir perubahan pada pengecualian dan notifikasi.
- Antivirus Pertahanan Microsoft:Mesin residen dengan analisis waktu nyata, heuristik, dan perlindungan cloud untuk mendeteksi ancaman yang muncul dan blok PUA. Jika Anda menginstal antivirus lain, Defender secara otomatis dinonaktifkan dan diaktifkan kembali jika Anda menghapusnya.
- Pengurangan permukaan serangan (ASR): aturan pengereman makro dan skrip yang mencurigakan, unduhan dan eksekusi yang tidak diminta, atau perilaku aplikasi yang tidak normal. Di perusahaan, disarankan untuk mengevaluasi modus audit sebelum melamar.
- Akses folder terkontrol: Hanya izinkan aplikasi tepercaya untuk mengubah folder yang dilindungi (Dokumen, Gambar, Unduhan, dan lainnya yang Anda tambahkan). Ini adalah firewall terhadap ransomware dan manipulasi berkas sensitif.
- Perlindungan terhadap kerentanan:Memitigasi eksploitasi yang diketahui dengan menerapkan teknik pengerasan pada proses dan appsKonfigurasi terpusat dapat didistribusikan dan blokir perubahan pengguna melalui arahan.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.