Bagaimana melindungi diri Anda dari ransomware wannacry

VIRAL !! Ayo Kenali Teroris Baru dari Virus Ransomware bernama Wanna Cry! (Mungkin 2024)

VIRAL !! Ayo Kenali Teroris Baru dari Virus Ransomware bernama Wanna Cry! (Mungkin 2024)
Anonim
Daftar Isi:
  • Jadi Bagaimana Semua Ini Terjadi?
  • Siapa yang terpengaruh?
  • Sudahkah Berhenti?
  • Bagaimana Cara Melindungi Terhadapnya?
  • Akibat

Jumat lalu, dunia menyaksikan apa yang pada dasarnya merupakan serangan ransomware terbesarnya hingga saat ini. Dan sepertinya itu bisa menjadi lebih besar pada hari Senin ini ketika ransomware ini mencoba untuk muncul seperti kasus bau mulut.

Ransomware, sering dianggap sebagai tidak lebih dari gangguan, tetapi seperti yang kita semua saksikan hari Jumat ini, itu bisa berakhir menjadi masalah besar jika memengaruhi para profesional seperti dokter dan perawat bersama dengan mereka yang membutuhkan perawatan medis seperti sebelumnya. kasus dengan NHS. Dalam hal ini, ransomware lebih terasa pada Mickey Knox daripada Kevin McCallister.

Apa yang membuatnya ironis adalah kenyataan bahwa serangan WannaCry yang melanda dunia pada hari Jumat tanggal dua belas sebenarnya dapat dicegah dengan tambalan keamanan sederhana di atas Windows 10, yang dirilis bulan Maret ini.

Jadi Bagaimana Semua Ini Terjadi?

Penyerang yang tidak dikenal oleh kami menyebarkan sejenis virus yang menargetkan server Microsoft yang hebat yang menjalankan protokol berbagi file SMB. Server yang tidak diperbarui setelah 14 Maret dengan tambalan baru yang disebut "MS17-010" adalah yang mengambil yang terburuk.

Di sinilah segalanya menjadi lebih kronis. Eksploitasi yang dimanfaatkan peretas ini, dikenal dengan nama ExternalBlue, dulunya adalah monster yang dikurung di bawah lubang terdalam dan dijaga oleh - tebak siapa - Agen Keamanan Nasional kita sendiri. Begitulah, sampai dibocorkan bulan lalu oleh sekelompok peretas bernama ShadowBrokers yang membebaskan binatang metaforis ini tepat di bawah hidung NSA. Satu-satunya respons yang diberikan NSA kepadanya adalah diam. Dari semua teori di luar sana, NSA mungkin memiliki Yudas sendiri yang paling masuk akal. Itu, atau para peretas melepaskan Stanley Jobson pada mereka.

Siapa yang terpengaruh?

Penunggang kuda kiamat keempat ini, tersebar di 70.000 sistem dan lebih dari 150 negara seperti wabah dan menewaskan lebih dari 200.000 korban. Di antara mereka ada selusin rumah sakit plus di Inggris yang membayar tebusan; lagi, kantor FedEx di Inggris; telekomunikasi di Spanyol; bagian dari Rumania dan juga Kementerian Dalam Negeri Rusia.

Ransomware ini juga bertanggung jawab atas Renault menghentikan pabriknya di pabrik di Sandouville, Prancis dan Nissan, menunda pabriknya di Sunderland, timur laut Inggris.

Sudahkah Berhenti?

Tampaknya serangan itu selesai ketika MalwareTech menarik seorang pahlawan yang tidak sengaja dengan mendaftarkan nama domain untuk dilacak dan dengan demikian menghentikan penyebarannya. Tetapi kemenangan MalwareTech ternyata berumur pendek karena Kaspersky segera mengkonfirmasi bahwa versi baru malware telah terdeteksi yang tidak dihentikan oleh saklar pembunuh karena inilah yang oleh para ahli disebut "WannaCry 2.0."

Direktur Europol Rob Wainwright merasa "MalwareTech" mungkin telah meramalkan "yang lain
datang… kemungkinan besar pada hari Senin ”, menurut BBC.

Seperti yang kami sebutkan, peretas dan amukan mereka memiliki kecenderungan untuk terus kembali seperti Harry dan Marv dari Home Alone jadi dipersenjatai dengan gigi metaforis ketika itu terjadi.

Bagaimana Cara Melindungi Terhadapnya?

Saya tahu Anda sedang mencari cara untuk memulihkan semua data tanpa harus membayar peretas jahat itu, tetapi dengan kata sederhana, WannaCry tidak seperti malware tipikal Anda. Ini mengenkripsi data, menguncinya, dan menggoda Anda dengan kunci untuk itu. Dan karena tidak ada peluru perak dalam hal mendekripsi data yang dikompromikan, satu-satunya cara untuk menyembuhkannya untuk saat ini adalah, seperti yang sering dikatakan dokter, mencegahnya terjadi di tempat pertama.

Versi 1 dari WannaCrypt dihentikan tetapi versi 2.0 kemungkinan akan menghapus cacatnya. Anda hanya aman jika Anda patch ASAP.

- MalwareTech (@MalwareTechBlog) 14 Mei 2017

Pemerintah AS memang mengeluarkan dan mengingatkan dengan saran tentang cara melindungi terhadap serangan serupa, bertanya
korban untuk melaporkannya ke Biro Investigasi Federal atau Departemen Keamanan Dalam Negeri.

Berputar kembali ke langkah-langkah pencegahan, berikut adalah beberapa yang dapat Anda ambil untuk memastikan data Anda tidak dikompromikan oleh ancaman yang sama, lagi-lagi.

  1. Tingkatkan sistem Anda ke Windows 10
  2. Perbarui Windows 10 Anda untuk menginstal pembaruan keamanan baru
  3. Instal tambalan yang telah dirilis Microsoft untuk Windows lain (termasuk Windows XP)
  4. Jika sekarang Anda memiliki masalah kepercayaan dengan Windows, beralihlah ke distribusi Linux yang populer seperti Mint, Ubuntu atau Fedora.
  5. Simpan data Anda melalui cloud sehingga meskipun itu bisa dikompromikan, Anda selalu dapat memulihkan data Anda dari cloud dan merasa senang mengatakan, "Kami tidak bernegosiasi dengan peretas."
  6. Jangan jatuh cinta pada alat enkripsi gratis seperti WannaEncrypt jika mereka keluar besok. Mereka bisa saja merupakan trik lain dari pelaku yang sama.

Dan sekarang bagian tersulit - dengan asumsi semua data Anda terkunci dengan mereka dan Anda tidak membuat cadangan apa pun sebelum itu, maka satu-satunya cara untuk memulihkannya adalah, "negosiasi dengan peretas." Sedang berpikir jika memformat drive dan menginstal salinan baru akan membantu, tidak, itu tidak akan terjadi karena menurut peneliti McAfee, WannaCry menghapus cadangan yang disebut 'Volume Shadow' sering diperlukan untuk memulihkan file. Dengan risiko terdengar seperti rekaman yang rusak, inilah ironi lain - peretas ransomware selalu memenuhi akhir kesepakatan mereka, atau setidaknya itulah yang dikatakan sejarah kepada kita. Etis atau tidak, itu bisa diperdebatkan. Tapi itu turun ke seberapa sayang Anda menyimpan data itu.

Akibat

Apakah WannaCry versi 2.2 atau 3.0 menunggu di silo figuratif, insiden global ini telah meninggalkan banyak pertanyaan seperti:

  1. Apakah "kebocoran" ini berasal dari orang dalam?
  2. Apakah agensi menyimpan kerentanan dan kelemahan?
  3. Apa kelemahan dan kerentanan lain yang ditimbun oleh agensi?
  4. Bisakah kerentanan itu bocor juga?
  5. Mengapa orang tidak memperbarui ke tambalan baru yang dirilis oleh Microsoft Maret ini?
  6. Apa yang bisa terjadi jika kerentanan lainnya bocor juga?
  7. Bisakah pakar keamanan mengikuti peretas jika varian baru muncul di masa depan?

Terlepas dari teori dan pertanyaan yang muncul di kepala semua orang, jika kebijakan cybersecurity baru dapat bekerja sama dengan perusahaan, akankah mereka dapat mengoordinasikan intelijen tentang kerentanan.

Privasi Web - Sepuluh Cara untuk Melindungi Diri Anda Sendiri

Privasi Web - Sepuluh Cara untuk Melindungi Diri Anda Sendiri

Lindungi privasi Anda secara online dengan kiat-kiat akal sehat ini yang dapat membantu Anda tetap aman di Web.

Cara Melindungi Diri Dari Serangan Clickjacking

Cara Melindungi Diri Dari Serangan Clickjacking

Apa itu Clickjacking dan bagaimana Anda akan tahu jika itu terjadi pada Anda? Mari pelajari lebih lanjut tentang serangan Clickjacking dan bagaimana Anda dapat menghindarinya.

Cara Melindungi Diri dari Kode QR Berbahaya

Cara Melindungi Diri dari Kode QR Berbahaya

Kotak hitam dan putih itu ada di mana-mana. Kode QR adalah mode pemasaran terbaru dan juga merupakan jalur baru serangan untuk penjahat cyber yang mencoba menipu Anda.

Pilihan Editor