1. Infeksi

Ransomware yang diunduh secara tidak sengaja mulai menginstal secara diam-diam di perangkatmu.

2. Eksekusi

Setelah diinstal, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi target. Malware ini dapat menargetkan arsip yang disimpan di penyimpanan lokal atau penyimpanan cloud. Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi arsip dan folder cadangan.

3. Enkripsi

Pada titik ini, Ransomware mulai bekerja dengan bertukar kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan pada tahap eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.

Baca Juga: 2 Cara Mematikan Antivirus Defender Windows 11, Bisa Sementara atau Permanen

4. Notifikasi

Setelah berhasil mengambil alih data pada perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.

5. Membersihkan

Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, hanya menyisakan file instruksi pembayaran.

6. Pembayaran

Jika kamu memilih untuk membayar tebusan, kau akan diminta untuk mengikuti petunjuk. Peretas umumnya menggunakan layanan TOR tersembunyi untuk berkomunikasi guna menghindari deteksi dari pemantauan lalu lintas jaringan.

7. Deskripsi

Setelah melakukan pembayaran, korban akan mendapatkan kode deskripsi untuk mengembalikan akses ke perangkatmu. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak terdapat cadangan arsip atau folder milikmu akan kembali mirip sedia kala.

Jenis-jenis ransomware

Nah, Ransomware sendiri juga memiliki jenis yang berbeda. Berikut adalah penjelasan dari dua tipe ransomware paling umum: crypto ransomware dan locker ransomware.