Oleh pada 13 May 2017 kategori

Pada 12 May 2017, WannaCry Ransomware telah tersebar dengan meluas di seluruh dunia dan dikatakan penyebaran Ransomware terbesar setakat hari ini. Ransomware terbaru ini dikenali dengan pelbagai nama seperti "Wana Decryptor", "WannaCryptor" dan "WCRY".

wanadecrypt0r

Apa itu Ransomware?

Ransomware merupakan serangan cyber yang dibuat oleh hackers bagi menguasai sistem komputer dan menghentikan terus sistem itu sehinggalah bayaran dibuat. Mangsa yang terkena akan download software atau file yang telah dijangkiti dengan Ransomware ini. Kebiasaannya, mangsa akan click link atau download secara tidak sengaja dan komputer mangsa akan dijangkiti.

That is why it is called Ransom.

Seperti ransomware lain yang telah menyerang pelbagai komputer dan juga server, WannaCry juga mempunyai pattern yang sama iaitu WannaCry akan encrypt kesemua file dan menggesa mangsa untuk membayar USD$300 di dalam bentuk Bitcoins. Wang itu akan digandakan selepas 3 hari dan sekiranya tiada pembayaran dibuat selepas 7 hari, semua file yang telah encrypt akan di-delete.

Exploit daripada EternalBlue!

Apa yang menarik mengenai Wannacry adalah pencipta Wannacry ini telah menggunakan Windows exploit yang diperolehi daripada NSA iaitu "EternalBlue", yang telah digunakan oleh kumpulan hackers "Shadow Brokers" bulan lepas.

Microsoft telah menyiarkan patch bagi mengatasi masalah ini pada bulan Mac lepas (MS17-010), namun kebanyakan syarikat dan individu mengambil masa untuk patch sistem mereka dan masih terdedah dengan serangan ini. Exploit ini terdapat Microsoft Windows SMB Server pada Windows XP sehingga Windows 2008 R2.

WannaCry ini akan mencari mangsa baru di dalam sistem network tersebut setelah menjangkiti sebuah server atau laptop. Anda boleh check website Intel untuk mengetahui jumlah tracker untuk ini.

intel wannacry

Apa yang boleh dilakukan untuk mengelak daripada WannaCry

Sila install patch terbaru daripada Microsoft iaitu MS17-010. (Link: Sila download mengikut Operating Sistem anda)

Elakkan daripada download atau click link yang daripada sumber yang tidak dipercayai seperti email spam, website luar yang menggesa user untuk download file dan sebagainya.

Sila backup segala file yang penting untuk anda di tempat lain seperti external hard disk, pendrive, ataupun Cloud services seperti Google Drive, iCloud, Dropbox dan sebagainya.

Pastikan antivirus anda telah diupdate dengan latest update. 

Sekiranya laptop anda didalam network yang sudah dijangkiti dengan WannaCry, sila offline atau deattach laptop anda daripada network ini bagi dijangkiti oleh Ransomware ini.

Apa yang perlu dibuat sekiranya sudah dijangkiti?

Sekiranya komputer atau server anda sudah dijangkiti dengan WannaCry, anda dinasihatkan untuk tidak membayar wang kepada hacker tersebut sebaliknya rujuk kepada pakar-pakar komputer bagi mengatasi masalah ini.

Sumber:

Symantec

TheHackerNews

Microsoft Bulletin


tags : , , , , , , ,









/ / /
Hakcipta iluminasi.com (2017)