Kebenaran tentang WannaCry (Ransomware yang terinfeksi NHS dan lainnya)

Kebenaran tentang WannaCry (Ransomware yang terinfeksi NHS dan lainnya)

spektekno.com – WannaCry mulai menginfeksi mesin Pada tanggal 12 Mei 2017, yang di-download ke komputer Windows dan kemudian meng-enkripsi file yang diperlukan untuk dijalankan.

Sementara jenis infeksi ini tidak Baru, skala semata-mata WannaCry memimpin untuk menjadi headline news di banyak negara di seluruh dunia, terutama Inggris mana ia memimpin Dinas Kesehatan Nasional (NHS) untuk menangguhkan sejumlah layanan, termasuk operasi.

Infeksinya tidak terlalu canggih dan tentu saja bukan virus super baru yang akan meruntuhkan infrastruktur komputasi dunia… namun, hal itu menyoroti pendekatan yang lebih kurang ajar oleh hacker untuk menuntut uang di depan untuk kejahatan mereka. Dalam hal ini, jumlah bitcoin senilai $ 300 diminta untuk mendekripsi mesin yang terinfeksi.

Dalam artikel ini, saya akan menjelaskan bagaimana virus ini bekerja dan apa yang dapat anda lakukan untuk kedua melindungi sistem anda dan memastikan anda tidak mendapatkan infeksi pada mesin anda sendiri.

Apa Itu WannaCry?

Asal Usul WannaCRY masih belum diketahui.

Namun, seperti kasus dengan sebagian besar infeksi tersebut, menyatakan seperti Rusia (saya minta maaf untuk mengatakan karena orang-orang Rusia umumnya sangat berbudaya), Cina atau tempat-tempat seperti Nigeria, Korea Utara, Libya, dll seringkali dikutip sebagai sumber potensial.

Butuh waktu bagi FBI untuk menentukan sumber infeksinya, sampai saat itu kita hanya perlu berspekulasi siapa yang menulisnya dan kenapa.

Harus dinyatakan bahwa infeksi tidak pandang bulu pada siapa yang ditargetkan. Rusia sangat terpukul, seperti sejumlah besar perusahaan multinasional, salah satunya di Perancis harus menutup pabrik mereka untuk menghapus virus. Aku akan menjelaskan bagaimana ini terjadi dalam hitungan detik.

Untuk memberikan penjelasan singkat, WannaCry adalah virus “ransomware”. Ini adalah jenis aplikasi “malware” (perangkat lunak berbahaya) yang – bila terinstal akan memblokir akses ke banyak aspek inti sistem Anda dan mencegah Anda untuk dapat mengakses berkas Anda.

Virus komputer datang dalam berbagai bentuk. Malware adalah tipe yang sangat keras kepala karena mereka sering menghindari deteksi dari aplikasi antivirus-berpose sebagai alat sah yang mungkin ingin Anda download ke sistem Anda. Jelas, Anda menemukan mereka benar niat terlambat.

Malware hanya dapat dihapus dengan aktif menghapus file yang digunakan untuk dijalankan (Ini hanya perangkat lunak standar yang berjalan seperti program lain yang anda miliki).

Masalah dengan WannaCRY adalah bahwa karena enkripsi berkas pengguna, bisa sangat sulit untuk membatalkan setiap kerusakan yang disebabkan. Inilah sebabnya mengapa mendukung data Anda, terutama dengan beberapa jenis” cloud ” data system sangat direkomendasikan.

Mengapa Menyebar Sejauh Ini?

Sementara WannaCRY jelas infeksi mengerikan, alasan utama saya menulis tentang hal ini adalah karena bagaimana luas menyebar.

Berikut ini adalah beberapa korban yang lebih profil tinggi:

NHS
Ratusan rumah sakit di Inggris mengalami pemadaman besar setelah terjadi infeksi dengan administrasi terpaksa menunda atau bahkan membatalkan operasi dan X-ray dari sejumlah besar pasien.
Telefonica
Raksasa telepon Spanyol mengatakan ia diserang.
Renault
Mobil raksasa Perancis diserang, memaksa untuk menghentikan produksi di Perancis dan pabriknya di Slovenia sebagai bagian dari langkah-langkah untuk menghentikan penyebaran virus
Deutsche Bahn
Operator kereta Jerman tertabrak dalam perjalanan gambar membajak papan keberangkatan menunjukkan permintaan tebusan bukannya kereta kali. Perusahaan, bersikeras layanan kereta tidak terpengaruh.
FedEx
Pengiriman paket AS menyatakan telah terkena.
Nissan
Pabrik pembuatannya di Sunderland (UK) terpengaruh.
Hitachi
… mengatakan bahwa layanan email terkena, dan bahwa beberapa stafnya tidak dapat mengakses lampiran atau mengirim dan menerima pesan.
Alasan untuk penyebaran adalah bagaimana WannaCRY menargetkan korban.

Infeksi khusus ini dirancang untuk menargetkan eksploitasi di Windows XP, Vista dan 7 sistem yang belum diperbarui.

Khususnya, infeksi jaringan disebut EternalBlue dilepaskan oleh kelompok hacker bulan lalu. Ini digunakan oleh CIA untuk meretas sistem jendela yang lebih tua.

Kerentanan ini terbuka pada jutaan Sistem masih menjalankan versi lama dari XP, Vista atau Windows 7. Ini adalah bagaimana virus mampu menginfeksi sejumlah besar sistem.

Dalam hal bagaimana virus menemukan jalannya ke dalam jaringan yang itu lakukan… kunci terletak pada cara virus menyebar.

Malware tidak seperti infeksi virus yang khas – ini harus diunduh secara manual oleh pengguna . Hal ini tidak bisa hanya menginstal dirinya.

Dengan demikian, virus seperti WannaCRY akhirnya dikirim ke pengguna melalui email phishing (email palsu yang berasal dari jenis Paypal atau bank).

Mengklik ke email palsu, atau mengunduh link yang tidak aman, kemudian akan menyebabkan virus diinstal ke dalam sistem.

Dugaanku infeksi dikirim ke Daftar surel besar, penerima yang kemudian mendownload infeksi itu, menyebabkan kerusakan yang dilakukannya.

Status Saat Ini

Seperti banyak infeksi, obat sering dibuat dan diimplementasikan.

Dalam kasus WannaCRY, beberapa hal terjadi.

Pertama, seorang teknisi spyware Inggris mampu menemukan “killswitch”. Ini adalah domain web yang ketika terdaftar telah mendorong perangkat lunak untuk berhenti menyebar.

Inti dari killswitch adalah membiarkan sang pencipta menentukan zona “karantina” untuk menguji virus itu.

Mereka hanya akan menambahkan domain untuk mesin tes mereka untuk memastikan mereka bisa mengontrol ketika infeksi melanda.

Dengan mendaftarkan domain dalam kehidupan nyata, teknisi dasarnya membuat hampir semua infeksi berhenti menyebar.

Kedua, Microsoft merilis update ke Windows XP, Vista dan 7 pengguna. Ini meskipun fakta bahwa Microsoft telah mengumumkan penurunan Dukungan Bagi Windows XP beberapa tahun yang lalu. Menunjukkan pentingnya menjaga sistem Anda up to date.

Pada akhir Mei 2017, sebagian besar organisasi yang terkena dampak telah memperbarui sistem mereka.

Banyak dalam komunitas keamanan sedang berusaha untuk menentukan sumber dan lingkup infeksi, dan saya percaya ada sejumlah alat yang tersedia untuk memperbaikinya.

Bagaimana Untuk Melindungi Sistem Anda

Pelajaran besar dari ini adalah bahwa Anda harus menjaga sistem Anda up to date.

Satu-satunya alasan mengapa WannaCRY adalah seperti infeksi yang luas adalah karena bagaimana dieksploitasi sebuah backdoor yang terbuka pada jutaan sistem di seluruh dunia.

Sebagai contoh, ada banyak sistem NHS masih berjalan XP meskipun dukungan untuk itu telah berakhir.

Selain memperbarui sistem Anda, ada sejumlah pertimbangan lain untuk dilihat:

Pastikan sistemmu perlindungan antivirus cukup
Unduh dan pasang alat anti-malware yang memadai
Jangan pernah mengunduh lampiran dari surel yang Anda tidak tahu
Jangan pernah mengunduh program dari situs Anda tidak tahu asal usul
Selalu periksa ulang jika ragu
Dalam hal WannaCry sendiri – jika Anda menjalankan versi terbaru jendela, Sebaiknya Windows 10, Anda harus baik-baik saja. Itu tidak berarti Anda tidak harus tetap waspada, tapi target untuk WannaCRY cukup spesifik.

You May Also Like

About the Author: Raspid

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *