Wannacry ransomware attack: 3 perkara penting untuk diketahui

Serangan Ransomware, yang dilancarkan oleh nama WannaCry, dilaporkan di seluruh dunia oleh pakar keselamatan Cyber ​​pada hari Jumaat dan beberapa amaran telah dikeluarkan untuk membayangkan peningkatan langkah keselamatan di seluruh peranti bersambung web sebagai gelombang kedua serangan dijangka minggu ini.

Serangan ransomware - trik penggodam berusia sedekad - memukul Rusia, Ukraine, Sepanyol, Inggeris, dan India.

Negara lain termasuk Amerika Syarikat, Brazil, China, antara lain dari Amerika Utara, Amerika Latin, Eropah dan Asia telah dilanda serangan ransomware.

Ransomware menyulitkan fail pada peranti menggunakan sambungan'wcry 'dan dimulakan melalui pelaksanaan kode jauh SMBv2 (Blok Mesej Server Versi 2).

Juga Baca: Apa itu Ransomware dan Bagaimana Melindungi Terhadapnya? dan Adakah Telefon pintar rentan terhadap WannaCry Ransomware Attack?

Pasukan Penyelidikan dan Analisis Global Kaspersky Lab menegaskan bahawa 'komputer Windows yang tidak dipatenkan mendedahkan perkhidmatan SMB mereka boleh diserang dari jauh' dan 'kerentanan ini nampaknya merupakan faktor paling penting yang menyebabkan wabak'.

Kumpulan Hacking Shadow Brokers dilaporkan bertanggungjawab untuk membuat perisian berniat jahat untuk menjalankan serangan ini di internet pada 14 April.

Bagaimana meluas adalah Serangan?

Kesan penuh serangan ini masih belum diketahui oleh pakar keselamatan siber yang mengharapkan gelombang tambahan serangan untuk memukul lebih banyak sistem.

Menurut sebuah laporan di New York Times, serangan itu telah mengambil alih kawalan lebih dari 200, 000 komputer di lebih 150 negara.

Syarikat-syarikat dan agensi kerajaan termasuk kementerian-kementerian Rusia, FedEx, Deutsche Bahn (Jerman), Telefonica (Sepanyol), Renault (Perancis), Qihoo (China) dan Perkhidmatan Kesihatan Kebangsaan UK.

Pasukan Responden Kecemasan Komputer Sepanyol (CCN-CERT) juga meminta supaya ada amaran yang tinggi di negara ini kerana organisasi itu mungkin terjejas oleh ransomware itu.

"Perisian WannaCrypt yang berniat jahat secara cepat menyebar ke seluruh dunia dan diambil dari eksploitasi yang dicuri dari NSA di Amerika Syarikat. Microsoft telah mengeluarkan kemas kini keselamatan untuk menambal kelemahan ini tetapi banyak komputer tetap tidak dipasang di seluruh dunia, "kata Microsoft.

Perisian berikut telah dipengaruhi sehingga sekarang:

• Windows Server 2008 untuk sistem 32-bit
• Windows Server 2008 untuk pek perkhidmatan sistem 32-bit 2
• Windows Server 2008 untuk sistem berasaskan Itanium
• Windows Server 2008 untuk pek perkhidmatan sistem berasaskan Itanium 2
• Windows Server 2008 untuk sistem berasaskan x64
• Windows Server 2008 untuk pek perkhidmatan sistem berasaskan x64 2
• Windows Vista
• Pek perkhidmatan Windows Vista 1
• Pek perkhidmatan Windows Vista 2
• Windows Vista x64 Edition
• Pek perkhidmatan Windows Vista x64 Edition 1
• Pek perkhidmatan Windows Vista x64 2
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 dan R2
• Windows 10
• Windows Server 2016

Bagaimana Ia Mempengaruhi Sistem?

Malware menyulitkan fail yang mengandungi pelanjutan pejabat, pelengkap, fail media, pangkalan data e-mel dan e-mel, kod sumber pemaju dan fail projek, fail grafik dan imej dan banyak lagi.

Alat decryptor juga dipasang bersama dengan perisian hasad yang membantu membuat wang tebusan $ 300 yang diperlukan dalam Bitcoins serta mendekripsi fail sekali pembayaran dibuat.

Alat decryptor berjalan dua pemasa undur - pemasa 3 hari, selepas itu menunjukkan bahawa tebusan akan meningkat dan pemasa 7 hari yang menunjukkan jumlah masa yang tersisa sebelum fail hilang selama-lamanya.

Memandangkan alat perisian mempunyai keupayaan untuk menterjemahkan teksnya ke dalam pelbagai bahasa, jelas bahawa serangan itu ditujukan ke seluruh dunia.

Untuk memastikan alat decryptor ditemui oleh pengguna, malware itu juga mengubah kertas dinding PC terjejas.

Bagaimana untuk Tetap Selamat?

• Pastikan pangkalan data perisian antivirus anda dikemas kini dan ia melindungi sistem anda dalam masa nyata dan menjalankan imbasan.
• Jika malware: Trojan.Win64.EquationDrug.gen dikesan, pastikan ia dikuarantin dan dipadam dan mulakan semula sistem.
• Jika anda belum melakukannya, disyorkan untuk memasang patch rasmi Microsoft - MS17-010 - yang mengurangkan kelemahan SMB yang dieksploitasi dalam serangan itu.
• Anda juga boleh mematikan SMB pada komputer anda menggunakan panduan ini oleh Microsoft.
• Organisasi boleh mengasingkan port komunikasi 137 dan 138 UDP dan port 139 dan 445 TCP.

Sistem berasaskan AS Dihadapi Secara Kecemasan

Penyelidik keselamatan Britain berusia 22 tahun secara tidak sengaja menutup malware dari merebak ke rangkaian di Amerika Syarikat apabila dia membeli domain suis pembunuh malware yang belum didaftarkan.

Sebaik sahaja tapak itu hidup, serangan itu ditutup. Anda boleh membaca laporan penuhnya di sini tentang bagaimana dia melancarkan suis membunuh untuk malware dan akhirnya menutupnya.

Baca Juga: Kekurangan Keselamatan Android Kritikal Ini Tidak Ditetapkan oleh Google.

"Terdapat satu lagi variasi ransomware yang tidak mempunyai suis bunuh, menjadikannya sukar untuk dimuat. Ia telah pun memulakan negara-negara yang menjangkiti di Eropah, "kata Sharda Tickoo, Ketua Teknikal, Trend Micro India.

Masih belum jelas siapa yang bertanggungjawab terhadap serangan dan spekulasi telah menunjuk ke Shadow Brokers - yang juga bertanggungjawab untuk melepaskan malware dalam talian - atau beberapa organisasi hacking.

Watch video GT Hindi untuk Wannacry / Wannacrypt Ransomware di bawah.