Selasa, 16 Mei 2017

Serangan virus malware wanna cry ransomware yang belum pernah terjadi sebelumnya mulai melanda dunia akhir pekan lalu, dan periset keamanan memperkirakan bahwa hampir 57.000 komputer di lebih dari 150 negara terinfeksi pada akhir hari pada hari Jumat. Sementara itu lebih dari 200.000 sistem di seluruh dunia diyakini telah terinfeksi virus wanna cry ransomware .

Apa itu virus malware wanna cry ransomware?

Pertama dan terutama, mari kita jelaskan apa WannaCry. Malware ini adalah jenis virus trojan yang menakutkan yang disebut "ransomware." Seperti namanya, virus yang berlaku menampung sandera komputer yang terinfeksi dan menuntut agar korban membayar uang tebusan untuk mendapatkan kembali akses ke file di komputernya.

Apa sebenarnya yang dilakukan virus malware wanna cry ransomware?

RansomWare seperti WannaCry bekerja dengan mengenkripsi sebagian besar atau bahkan semua file di komputer pengguna. Kemudian, perangkat lunak menuntut agar uang tebusan dibayarkan agar arsipnya didekripsi. Dalam kasus WannaCry secara khusus, perangkat lunak menuntut agar korban membayar tebusan $ 300 pada bitcoin pada saat infeksi. Jika pengguna tidak membayar uang tebusan tanpa tiga hari, jumlahnya dua kali lipat menjadi $ 600. Setelah tujuh hari tanpa pembayaran, WannaCry akan menghapus semua file yang dienkripsi dan semua data akan hilang.


Hasil symanec Symantec , berikut adalah daftar lengkap filetype yang ditargetkan dan dienkripsi oleh WannaCry:

    .123
    .3dm
    .3ds
    .3g2
    .3gp
    .602
    .7z
    .BUSUR
    .PAQ
    .accdb
    .aes
    .ai
    .asc
    .asf
    .asm
    .asp
    .avi
    .backup
    .bak
    .kelelawar
    .bmp
    .brd
    .bz2
    .cgm
    .kelas
    .cmd
    .cpp
    .crt
    .cs
    .csr
    .csv
    .db
    .dbf
    .dch
    .der
    .dif
    .menukik
    .djvu
    .dokter
    .docb
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .dwg
    .edb
    .eml
    .fla
    .flv
    .frm
    .gif
    .gpg
    .gz
    .hwp
    .ibd
    .iso
    .botol
    .Jawa
    .jpeg
    .jpg
    .js
    .jsp
    .kunci
    .awam
    .lay6
    .ldf
    .m3u
    .m4u
    .max
    .mdb
    .mdf
    .pertengahan
    .mkv
    .mml
    .mov
    .mp3
    .mp4
    .mpeg
    .mpg
    .msg
    .myd
    .ku I
    .nef
    .odb
    .odg
    .odp
    .ods
    .odt
    .onetoc2
    .ost
    .otg
    .otp
    .ots
    .ott
    .p12
    .pas
    .pdf
    .pem
    .pfx
    .php
    .pl
    .png
    .pot
    .potm
    .potx
    .ppam
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .ps1
    .psd
    .pst
    .rar
    .mentah
    .rb
    .rtf
    .sch
    .SH
    .sldm
    .sldx
    .slk
    .sln
    .snt
    .sql
    .sqlite3
    .sqlitedb
    .stc
    .std
    .sti
    .stw
    .suo
    .svg
    .swf
    .sxc
    .sxd
    .sxi
    .sxm
    .sxw
    .ter
    .tbk
    .tgz
    .tif
    .bertengkar
    .txt
    .uop
    .uot
    .vb
    .vbs
    .vcd
    .vdi
    .vmdk
    .vmx
    .vob
    .vsd
    .vsdx
    .wav
    .wb2
    .wk1
    .wks
    .wma
    .wmv
    .xlc
    .xlm
    .xls
    .xlsb
    .xlsm
    .xlsx
    .xlt
    .xltm
    .xltx
    .xlw
    .zip

Seperti yang Anda lihat, ransomware mencakup hampir semua jenis file penting yang mungkin dimiliki pengguna di komputernya. Ini juga menginstal file teks di desktop pengguna dengan catatan tebusan berikut:

Bagaimana WannaCry dibuat?

Anda dapat mengucapkan terima kasih kepada NSA karena telah menemukan eksploitasi "EternalBlue" yang nantinya akan digunakan oleh trojan WannaCry, dan kemudian disimpan di bawah wraps untuk keperluan pengumpulan intelijennya sendiri. Lubang keamanan itu kemudian dipublikasikan bulan lalu ketika sekelompok hacker bernama Shadow Brokers merilis rincian eksploitasi tersebut ke publik.

WannaCry pertama kali ditemukan pada hari Jumat, tanggal 12 Mei, dan telah menyebar ke sekitar 57.000 komputer di lebih dari 150 negara yang berbeda di seluruh dunia pada akhir hari. Negara-negara Eropa terkena dampak yang paling sulit, dan hambatan bisnis terhenti di beberapa perusahaan besar dan organisasi, termasuk bank, rumah sakit, dan instansi pemerintah.

Pada hari Sabtu, seorang peneliti keamanan berusia 22 tahun yang bernama Marcus Hutchins secara tidak sengaja memperlambat penyebaran virus WannaCry saat dia mendaftarkan sebuah nama domain yang tersembunyi di dalam kode virus dalam upaya untuk melacak penyebaran WannaCry, yang secara tidak sengaja menghentikan kemajuannya di proses.

Bagaimana saya bisa melindungi diri dari WannaCry?

Terlepas dari sistem operasi yang Anda jalankan, Anda harus menginstal semua dan semua pembaruan keamanan yang tersedia segera. Secara khusus, pengguna Windows dengan mesin yang menjalankan Windows XP, Windows 8, atau Windows Server 2003 harus segera menginstal pembaruan keamanan yang dirilis pada hari Jumat oleh Microsoft.

Apa yang bisa saya lakukan jika komputer saya terinfeksi WannaCry?

Sayangnya, tidak ada perbaikan yang pasti untuk WannaCry yang tersedia saat ini. Perusahaan antivirus dan ahli cybersecurity bekerja keras untuk mencari cara untuk mendekripsi file di komputer yang terinfeksi, namun tidak ada alat dekripsi pihak ketiga yang tersedia saat ini. Mudah-mudahan pengguna yang terkena dampak memiliki backup data mereka yang ada, karena satu-satunya pilihan lain saat ini yang diketahui bekerja adalah mengikuti instruksi yang ditawarkan dalam perangkat lunak untuk membayar uang tebusan. Bleeping Computer memiliki panduan dekripsi WannaCry di situsnya, namun kami tidak dapat memastikan apakah efektif atau tidak.

Credit image : https://cdn.securelist.com/files/2017/05/wannacry_05.png

0 comments:

Posting Komentar

Follow by Email

Blog Archive

Site Info