Perang Cyber Dengan Virus Global Wanna Cry Ransomware

Serangan virus malware wanna cry ransomware yang belum pernah terjadi sebelumnya mulai melanda dunia selesai pekan lalu, dan periset keamanan memperkirakan bahwa hampir 57.000 komputer di lebih dari 150 negara terinfeksi pada selesai hari pada hari Jumat. Sementara itu lebih dari 200.000 sistem di seluruh dunia diyakini telah terinfeksi virus wanna cry ransomware .

Apa itu virus malware wanna cry ransomware?

Pertama dan terutama, mari kita jelaskan apa WannaCry. Malware ini yaitu jenis virus trojan yang angker yang disebut "ransomware." Seperti namanya, virus yang berlaku menampung sandera komputer yang terinfeksi dan menuntut biar korban membayar uang tebusan untuk mendapat kembali susukan ke file di komputernya.

Apa sebetulnya yang dilakukan virus malware wanna cry ransomware?

RansomWare menyerupai WannaCry bekerja dengan mengenkripsi sebagian besar atau bahkan semua file di komputer pengguna. Kemudian, perangkat lunak menuntut biar uang tebusan dibayarkan biar arsipnya didekripsi. Dalam perkara WannaCry secara khusus, perangkat lunak menuntut biar korban membayar tebusan $ 300 pada bitcoin pada ketika infeksi. Jika pengguna tidak membayar uang tebusan tanpa tiga hari, jumlahnya dua kali lipat menjadi $ 600. Setelah tujuh hari tanpa pembayaran, WannaCry akan menghapus semua file yang dienkripsi dan semua data akan hilang.

Hasil symanec Symantec , berikut yaitu daftar lengkap filetype yang ditargetkan dan dienkripsi oleh WannaCry:

    .123
    .3dm
    .3ds
    .3g2
    .3gp
    .602
    .7z
    .BUSUR
    .PAQ
    .accdb
    .aes
    .ai
    .asc
    .asf
    .asm
    .asp
    .avi
    .backup
    .bak
    .kelelawar
    .bmp
    .brd
    .bz2
    .cgm
    .kelas
    .cmd
    .cpp
    .crt
    .cs
    .csr
    .csv
    .db
    .dbf
    .dch
    .der
    .dif
    .menukik
    .djvu
    .dokter
    .docb
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .dwg
    .edb
    .eml
    .fla
    .flv
    .frm
    .gif
    .gpg
    .gz
    .hwp
    .ibd
    .iso
    .botol
    .Jawa
    .jpeg
    .jpg
    .js
    .jsp
    .kunci
    .awam
    .lay6
    .ldf
    .m3u
    .m4u
    .max
    .mdb
    .mdf
    .pertengahan
    .mkv
    .mml
    .mov
    .mp3
    .mp4
    .mpeg
    .mpg
    .msg
    .myd
    .ku I
    .nef
    .odb
    .odg
    .odp
    .ods
    .odt
    .onetoc2
    .ost
    .otg
    .otp
    .ots
    .ott
    .p12
    .pas
    .pdf
    .pem
    .pfx
    .php
    .pl
    .png
    .pot
    .potm
    .potx
    .ppam
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .ps1
    .psd
    .pst
    .rar
    .mentah
    .rb
    .rtf
    .sch
    .SH
    .sldm
    .sldx
    .slk
    .sln
    .snt
    .sql
    .sqlite3
    .sqlitedb
    .stc
    .std
    .sti
    .stw
    .suo
    .svg
    .swf
    .sxc
    .sxd
    .sxi
    .sxm
    .sxw
    .ter
    .tbk
    .tgz
    .tif
    .bertengkar
    .txt
    .uop
    .uot
    .vb
    .vbs
    .vcd
    .vdi
    .vmdk
    .vmx
    .vob
    .vsd
    .vsdx
    .wav
    .wb2
    .wk1
    .wks
    .wma
    .wmv
    .xlc
    .xlm
    .xls
    .xlsb
    .xlsm
    .xlsx
    .xlt
    .xltm
    .xltx
    .xlw
    .zip

Seperti yang Anda lihat, ransomware meliputi hampir semua jenis file penting yang mungkin dimiliki pengguna di komputernya. Ini juga menginstal file teks di desktop pengguna dengan catatan tebusan berikut:

Bagaimana WannaCry dibuat?

Anda sanggup mengucapkan terima kasih kepada NSA dikarenakan telah menemukan eksploitasi "EternalBlue" yang nantinya akan dipakai oleh trojan WannaCry, dan kemudian disimpan di bawah wraps untuk keperluan pengumpulan intelijennya sendiri. Lubang keamanan itu kemudian dipublikasikan bulan kemudian ketika sekelompok hacker berjulukan Shadow Brokers merilis rincian eksploitasi tersebut ke publik.

WannaCry pertama kali ditemukan pada hari Jumat, tanggal 12 Mei, dan telah menyebar ke sekitar 57.000 komputer di lebih dari 150 negara yang berbeda di seluruh dunia pada selesai hari. Negara-negara Eropa terkena dampak yang paling sulit, dan kendala bisnis terhenti di beberapa perusahaan besar dan organisasi, termasuk bank, rumah sakit, dan instansi pemerintah.

Pada hari Sabtu, seorang peneliti keamanan berusia 22 tahun yang berjulukan Marcus Hutchins secara tidak sengaja memperlambat penyebaran virus WannaCry ketika ia mendaftarkan sebuah nama domain yang tersembunyi di dalam kode virus dalam upaya untuk melacak penyebaran WannaCry, yang secara tidak sengaja menghentikan kemajuannya di proses.

Bagaimana saya sanggup melindungi diri dari WannaCry?

Terlepas dari sistem operasi yang Anda jalankan, Anda harus menginstal semua dan semua pembaruan keamanan yang tersedia segera. Secara khusus, pengguna Windows dengan mesin yang menjalankan Windows XP, Windows 8, atau Windows Server 2003 harus segera menginstal pembaruan keamanan yang dirilis pada hari Jumat oleh Microsoft.

Apa yang sanggup saya lakukan jikalau komputer saya terinfeksi WannaCry?

Sayangnya, tidak ada perbaikan yang niscaya untuk WannaCry yang tersedia ketika ini. Perusahaan antivirus dan jago cybersecurity bekerja keras untuk mencari cara untuk mendekripsi file di komputer yang terinfeksi, namun tidak ada alat dekripsi pihak ketiga yang tersedia ketika ini. Mudah-mudahan pengguna yang terkena dampak mempunyai backup data mereka yang ada, sebab satu-satunya pilihan lain ketika ini yang diketahui bekerja yaitu mengikuti arahan yang ditawarkan dalam perangkat lunak untuk membayar uang tebusan. Bleeping Computer mempunyai panduan dekripsi WannaCry di situsnya, namun kami tidak sanggup memastikan apakah efektif atau tidak.

Credit image : https://cdn.securelist.com/files/2017/05/wannacry_05.png