Serangan ransomware Wannacry: 3 hal penting yang perlu diketahui

Serangan Ransomware, dengan nama WannaCry, dilaporkan di seluruh dunia oleh para pakar keamanan Cyber ​​pada hari Jumat dan beberapa peringatan telah dikeluarkan untuk menyiratkan peningkatan langkah-langkah keamanan di seluruh perangkat yang terhubung web sebagai gelombang kedua serangan diharapkan minggu ini.

Serangan ransomware - trik hacker berusia satu dekade - telah melanda Rusia, Ukraina, Spanyol, Inggris, dan India.

Negara-negara lain termasuk Amerika Serikat, Brasil, Cina, antara lain dari Amerika Utara, Amerika Latin, Eropa dan Asia telah terkena serangan ransomware.

Ransomware mengenkripsi file pada perangkat menggunakan ekstensi '.wcry' dan dijalankan melalui eksekusi kode jauh SMBv2 (Server Message Block Version 2).

Baca Juga: Apa itu Ransomware dan Bagaimana Melindungi Terhadapnya? dan Apakah Smartphone Rentan terhadap WannaCry Ransomware Attack?

Tim Penelitian dan Analisis Global Kaspersky Lab menunjukkan bahwa 'komputer Windows yang tidak ditayangkan yang mengekspos layanan SMB mereka dapat diserang dari jarak jauh' dan 'kerentanan ini tampaknya menjadi faktor paling signifikan yang menyebabkan wabah'.

Grup peretas Shadow Brokers dilaporkan bertanggung jawab membuat perangkat lunak jahat untuk melakukan serangan ini tersedia di internet pada 14 April.

Seberapa Luas Serangan itu?

Dampak penuh dari serangan ini masih belum diketahui karena para pakar keamanan dunia maya mengharapkan gelombang serangan tambahan untuk mengenai lebih banyak sistem.

Menurut sebuah laporan di New York Times, serangan itu telah mengambil alih kendali lebih dari 200.000 komputer di lebih dari 150 negara.

Perusahaan dan agen pemerintah termasuk kementerian Rusia, FedEx, Deutsche Bahn (Jerman), Telefonica (Spanyol), Renault (Prancis), Qihoo (China) dan Layanan Kesehatan Nasional Inggris telah terpengaruh.

Tim Tanggap Darurat Komputer Spanyol (CCN-CERT) juga menyerukan waspada tinggi di negara itu karena mengatakan organisasi mungkin telah dipengaruhi oleh ransomware.

“Perangkat lunak WannaCrypt berbahaya dengan cepat menyebar secara global dan diambil dari eksploitasi yang dicuri dari NSA di AS. Microsoft telah merilis pembaruan keamanan untuk menambal kerentanan ini tetapi banyak komputer tetap tidak ditatching secara global, ”kata Microsoft.

Perangkat lunak berikut telah terpengaruh hingga sekarang:

• Windows Server 2008 untuk sistem 32-bit
• Windows Server 2008 untuk paket layanan sistem 32-bit 2
• Windows Server 2008 untuk sistem berbasis Itanium
• Windows Server 2008 untuk paket layanan sistem berbasis Itanium 2
• Windows Server 2008 untuk sistem berbasis x64
• Windows Server 2008 untuk paket layanan sistem berbasis x64 2
• Windows Vista
• Paket layanan Windows Vista 1
• Paket layanan Windows Vista 2
• Windows Vista x64 Edition
• Paket layanan Windows Vista x64 Edition 1
• Paket layanan Windows Vista x64 Edition 2
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 dan R2
• Windows 10
• Windows Server 2016

Bagaimana Pengaruhnya terhadap Sistem?

Malware mengenkripsi file yang berisi ekstensi kantor, arsip, file media, database email dan email, kode sumber pengembang dan file proyek, file grafik dan gambar, dan banyak lagi.

Alat decryptor juga diinstal bersama malware yang membantu membuat tebusan tebusan $ 300 yang diminta dalam Bitcoin serta mendekripsi file setelah pembayaran dilakukan.

Alat decryptor menjalankan dua penghitung waktu mundur - timer 3 hari, setelah itu mengindikasikan bahwa tebusan akan meningkat dan timer 7 hari yang menunjukkan jumlah waktu yang tersisa sebelum file hilang selamanya.

Mengingat alat perangkat lunak memiliki kemampuan untuk menerjemahkan teksnya ke dalam beberapa bahasa, terbukti bahwa serangan itu ditujukan secara global.

Untuk memastikan bahwa alat decryptor ditemukan oleh pengguna, malware juga mengubah wallpaper PC yang terpengaruh.

Bagaimana Tetap Aman?

• Pastikan bahwa basis data perangkat lunak antivirus Anda diperbarui dan melindungi sistem Anda secara waktu nyata dan menjalankan pemindaian.
• Jika malware: Trojan.Win64.EquationDrug.gen terdeteksi, pastikan ia dikarantina dan dihapus dan restart sistem.
• Jika Anda belum melakukannya, disarankan untuk menginstal tambalan resmi Microsoft - MS17-010 - yang mengurangi kerentanan SMB yang dieksploitasi dalam serangan itu.
• Anda juga dapat menonaktifkan SMB di komputer menggunakan panduan ini oleh Microsoft.
• Organisasi dapat mengisolasi port komunikasi 137 dan 138 UDP dan port 139 dan 445 TCP.

Sistem yang berbasis di AS Diamankan Tanpa sengaja

Seorang peneliti keamanan Inggris berusia 22 tahun secara tidak sengaja mematikan malware agar tidak menyebar ke jaringan di AS ketika ia membeli domain switch kill malware yang belum terdaftar.

Begitu situs itu hidup, serangan itu ditutup. Anda dapat membaca laporan lengkapnya di sini tentang bagaimana ia meluncurkan saklar mematikan untuk malware dan akhirnya mematikannya.

Baca Juga: Kelemahan Keamanan Android Kritis Ini Tetap Tidak Diperbaiki oleh Google.

“Sudah ada varian lain dari ransomware yang tidak memiliki saklar mematikan, sehingga sulit untuk dikandung. Itu sudah mulai menginfeksi negara-negara di Eropa, ”kata Sharda Tickoo, Kepala Teknis, Trend Micro India.

Masih belum jelas siapa yang bertanggung jawab atas serangan itu dan spekulasi mengarah ke Shadow Brokers - yang juga bertanggung jawab untuk merilis malware online - atau beberapa organisasi peretasan.

Tonton video GT Hindi untuk Wannacry / Wannacrypt Ransomware di bawah ini.