Video: Anonim - Inilah yang perlu Anda ketahui Virus Wanna Cry Ransomware 2017 Dijelaskan Pesan (Oktober 2024)
Ratusan ribu PC diserang oleh ransomware yang dikenal sebagai WannaCry pada hari Jumat, membuat agensi pemerintah dan bisnis swasta di seluruh dunia berantakan. Jika Anda bertanya-tanya apa yang sebenarnya terjadi, inilah yang terjadi.
Apa itu WannaCry?
WannaCry adalah nama dari jenis ransomware serius yang menyerang PC Windows di seluruh dunia, mulai hari Jumat. Mereka yang terinfeksi mendapati komputer mereka terkunci, dengan peretas menuntut tebusan $ 300 untuk membuka kunci perangkat dan file-nya.
Bagaimana orang-orang terinfeksi?
Seperti banyak infeksi malware, tampaknya kesalahan manusia adalah yang harus disalahkan. Menurut The Financial Times , seseorang di Eropa mengunduh file zip terkompresi yang dilampirkan ke email, melepaskan WannaCry ke PC orang itu. Banyak orang lain melakukan hal yang sama, dan ketika semua dikatakan dan dilakukan, setidaknya 300.000 perangkat terpengaruh secara global.
Itu menyebalkan, tapi itu masalah mereka, bukan?
Tidak persis. Di antara PC yang terkena dampak adalah yang digunakan oleh Sistem Kesehatan Nasional Inggris (NHS). Dengan komputer terkunci, staf tidak dapat mengakses catatan pasien dan layanan dasar lainnya. Janji temu dan operasi dibatalkan dan fasilitas medis ditutup ketika NHS mencoba menghentikan penyebaran WannaCry. Juga terpengaruh: sistem kereta api Jerman, pabrik Renault dan Nissan, FedEx, telekomunikasi Spanyol Telefonica, dan bahkan bank sentral Rusia.
Dalam jumpa pers hari Senin, Penasihat Keamanan Dalam Negeri Tom Bossert mengatakan WannaCry belum mencapai sistem pemerintahan AS.
Apakah PC saya berisiko?
Jika Anda menjalankan Windows 10, Anda aman, karena WannaCry tidak menargetkan OS terbaru Microsoft.
Jika Anda menjalankan versi Windows yang didukung lainnya (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), tambalan yang dirilis oleh Microsoft pada bulan Maret yang ditujukan kerentanan yang WannaCry targetkan. Jadi semoga Anda atau departemen TI kantor Anda menginstal pembaruan itu.
Namun, ada beberapa orang yang masih menjalankan Windows versi lama; 7 persen masih menjalankan Windows XP meskipun Redmond tidak lagi mengeluarkan pembaruan keamanan untuknya. Jadi Microsoft mengambil langkah yang tidak biasa yaitu merilis patch WannaCry untuk Windows versi lama yang tidak lagi didukung, termasuk Windows XP, Windows 8, dan Windows Server 2003.
Apa pun versi Windows yang Anda miliki, pastikan Anda mengetahui patch keamanan terbaru Anda.
Ransomware bukanlah hal baru; mengapa ini masalah besar?
WannaCry menggunakan exploit yang dikenal sebagai EternalBlue yang dikembangkan oleh US National Security Agency (NSA), yang menggunakannya untuk mengejar targetnya sendiri. Sayangnya, EternalBlue dan alat peretas NSA lainnya bocor secara daring tahun lalu oleh sebuah kelompok yang dikenal sebagai Shadow Brokers, menempatkan alat-alat canggih ini di tangan siapa pun yang dapat menggunakannya.
Apakah ini masih menjadi masalah?
Secara tidak sengaja, seorang peneliti Inggris yang dikenal sebagai MalwareTech berhasil membuat pincang penyebaran WannaCry selama akhir pekan. Dia memperoleh sampel malware pada hari Jumat dan menjalankannya di lingkungan virtual. Dia memperhatikan itu mem-ping domain yang tidak terdaftar, jadi dia mendaftarkannya sendiri, seperti yang sering dilakukannya dalam situasi seperti ini. Beruntung baginya (dan korban yang tak terhitung jumlahnya), WannaCry hanya mengunci PC jika tidak dapat terhubung ke domain yang dimaksud. Sebelum MalwareTech mendaftarkan domain, itu tidak ada, jadi WannaCry tidak dapat terhubung dan sistem tebusan. Dengan pengaturan domain, WannaCry terhubung dan pada dasarnya mati, melindungi PC.
Bagus, jadi kita selesai di sini?
Tidak secepat itu. Laporan varian WannaCry baru muncul, jadi tetap waspada dan perhatikan di mana Anda mengklik.
Bagaimana jika PC saya ditebus?
Meskipun tampaknya banyak orang telah membayar uang tebusan yang diminta oleh peretas, para pakar keamanan memperingatkan agar tidak menyerahkan uang tunai Anda.
"Saat tulisan ini dibuat, 3 akun bitcoin yang terkait dengan ransomware WannaCry telah mengakumulasikan lebih dari $ 33.000 di antara mereka. Meskipun demikian, tidak ada satu kasus pun yang dilaporkan mengenai siapa pun yang menerima file mereka kembali, " Check Point memperingatkan dalam posting blog hari Minggu. "WannaCry tampaknya tidak memiliki cara mengaitkan pembayaran kepada orang yang membuatnya."
Bossert menggemakan bahwa hari ini, mengatakan bahwa sekitar $ 70.000 telah dibayarkan sejak hari Jumat, tetapi tidak ada bukti pemulihan data.
Jika Anda terkena, taruhan terbaik Anda adalah memulihkan dari cadangan; perusahaan keamanan terkemuka juga memiliki alat dekripsi ransomware. Anda juga dapat menggunakan alat seperti FixMeStick; cukup masukkan perangkat, boot ke lingkungan berbasis Linux, dan biarkan itu mengatasi masalahnya. Itu tidak akan mengembalikan file, tetapi itu (mudah-mudahan) akan membersihkan malware. Ketika PC Anda kembali dan berjalan, pastikan Anda memiliki program antivirus yang kuat dan perlindungan ransomware terbaik.
Untuk selengkapnya, lihat Cara Melindungi dan Memulihkan Bisnis Anda dari Ransomware.
Bagaimana kita bisa menghentikan ini terjadi lagi?
Perhatikan email dengan lampiran atau tautan; bahkan jika pesan tersebut tampaknya berasal dari seseorang yang Anda kenal, periksa kembali alamat emailnya dan waspadai kata-kata aneh atau lampiran yang tidak Anda harapkan dari orang tersebut. Jika ragu, pesan orang tersebut secara terpisah untuk menanyakan apakah mereka memang mengirimi Anda email yang mengharuskan Anda mengunduh lampiran.
Lebih luas lagi, sementara itu, Microsoft mengambil NSA untuk tugas "menimbun" kerentanan ini.
"Ini adalah pola yang muncul pada tahun 2017. Kami telah melihat kerentanan yang disimpan oleh CIA muncul di WikiLeaks, dan sekarang kerentanan ini dicuri dari NSA telah mempengaruhi pelanggan di seluruh dunia, " tulis presiden dan chief legal officer Microsoft, Brad Smith, dalam sebuah posting blog yang menyamakan kebocoran dengan militer AS "memiliki beberapa misil Tomahawk-nya dicuri."
