Update - Setelah membaca artikel ini, jika anda ingin tahu, apa yang telah terjadi sejauh ini dalam 4 hari terakhir dan bagaimana melindungi komputer Anda dari WannaCry, baca artikel terbaru kami "Virus WannaCry Mengincar Komputer Kamu."
Setelah serangan ransomware terbesar dalam sejarah yang telah menginfeksi lebih dari 114.000 sistem Windows di seluruh dunia sejak 24 jam terakhir, Microsoft baru saja melakukan langkah yang tidak biasa untuk melindungi pelanggannya dengan komputer usang.
Tutorial Cara Lengkap Mengatasi Virus Wanna Cry
Pada artikel berbeda kamu bisa menemukan berbagai Penjelasan Tentang Virus Wanna Cry termasuk negara-negara mana saja yang sudah terinfeksi oleh penyebaran virus komputer ini.
 |
Tutorial Cara Lengkap Mengatasi Virus Wanna Cry
|
Microsoft baru saja merilis update patch keamanan darurat untuk semua versi Windows yang tidak didukung, termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 Editions.
Jadi, jika organisasi anda, untuk beberapa alasan, masih menggunakan Windows XP atau Vista, Anda sangat disarankan untuk mendownload dan patch terbaru sekarang. WannaCrypt, atau juga dikenal sebagai WannaCry, adalah ransomware baru yang mendatangkan malapetaka di seluruh dunia semalam, yang menyebar seperti worm dengan memanfaatkan kerentanan Windows SMB (MS17-010) yang sebelumnya telah diperbaiki oleh Microsoft pada bulan Maret.
Sejumlah besar infeksi yang berhasil dari ransomware WannaCry dengan kecepatan yang menakjubkan menyimpulkan bahwa sejumlah besar pengguna belum memasang patch keamanan yang diluncurkan pada bulan Maret (MS17-010) atau mereka masih menjalankan versi Windows yang tidak didukung dimana Microsoft Tidak lagi merilis update keamanan apapun.
Sejauh ini, Penjahat di belakang WannaCry Ransomware telah menerima hampir 100 pembayaran dari korban, total 15 Bitcoin, setara dengan USD $ 26.090. Setelah terinfeksi, WannaCry mengunci file di komputer dan mewajibkan korban membayar $ 300 di Bitcoins untuk mendapatkan kembali kendali sistem mereka, dan juga ancaman untuk melipatgandakan harga menjadi $ 600. Tapi tidak ada jaminan untuk mengembalikan file Anda bahkan setelah membayar uang tebusan. Bagaimana WannaCry Spreading?
WannaCry juga memanfaatkan salah satu trik teknik sosial tersebut, karena periset FoxIT menemukan satu varian ransomware yang awalnya didistribusikan melalui email yang berisi tautan atau file PDF dengan payload, yang jika diklik, menginstal WannaCry pada sistem yang ditargetkan.
Setelah dijalankan, ransomware WannaCry yang menyebar sendiri tidak segera menginfeksi komputer yang ditargetkan, karena peranti lunak reverse malware menemukan bahwa penetes pertama kali mencoba menghubungkan domain berikut, yang awalnya tidak terdaftar:
Hxxp: // www [.] Iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea [.] Com
Jika koneksi ke domain yang tidak terdaftar di atas gagal (yang jelas), penetes melanjutkan untuk menginfeksi sistem dengan uang tebangan yang akan mulai mengenkripsi file. Tetapi jika koneksi berhasil, penetes tidak menginfeksi sistem dengan modul ransomware WannaCry. Seorang peneliti keamanan, tweeting seperti MalwareTech, melakukan hal yang sama dan mendaftarkan domain yang disebutkan di atas, secara tidak sengaja memicu "kill switch" yang dapat mencegah penyebaran ransomware WannaCry, setidaknya untuk saat ini.
Malware Tech mendaftarkan domain ini dengan hanya mengeluarkan £ 10, yang membuat logika koneksi berhasil."Dengan kata lain, memblokir domain dengan firewall baik di tingkat ISP atau enterprise network akan menyebabkan ransomware terus menyebar dan mengenkripsi file," Microsoft memperingatkan Jika terinfeksi, malware memindai seluruh jaringan internal dan menyebar seperti worm ke semua komputer Windows yang tidak terpakai dengan bantuan kerentanan SMB.
Kerentanan SMB telah diidentifikasi sebagai EternalBlue, kumpulan alat hacking yang diduga dibuat oleh NSA dan kemudian dibuang oleh kelompok hacking yang menamakan dirinya "The Shadow Brokers" lebih dari sebulan yang lalu.
Demo Infeksi Ransomware WannaCry
Sementara itu, Matthew Hickey, pakar keamanan dan pendiri Hacker House, telah memberikan demonstrasi dua video kepada Hacker News, menunjukkan jejak paket yang mengkonfirmasi penggunaan kerentanan Windows SMB (MS17-010).
dan satu lagi
Hickey juga memperingatkan: Karena, WannaCry adalah file executable tunggal, jadi bisa juga disebarkan melalui vektor eksploitasi reguler lainnya, seperti phishing tombak, serangan drive-by-download, dan download file torrent berbahaya.
Tutorial Cara Lengkap Mengatasi Virus Wanna Cry
Saat ini, tidak ada alat dekripsi WannaCry atau solusi lain yang tersedia, sehingga pengguna sangat disarankan untuk mengikuti langkah-langkah pencegahan untuk melindungi diri mereka sendiri.- Jaga sistem Anda Up-to-date: Pertama-tama, jika Anda menggunakan sistem operasi Windows yang didukung, namun versi lama, perbaiki sistem Anda, atau upgrade sistem Anda ke Windows 10.
- Menggunakan OS Windows yang Tidak Didukung? Jika Anda menggunakan Windows yang tidak didukung, termasuk Windows XP, Vista, Server 2003 atau 2008, terapkan patch darurat yang dikeluarkan oleh Microsoft hari ini.
- Aktifkan Firewall: Aktifkan firewall, dan jika sudah ada, ubah konfigurasi firewall Anda untuk memblokir akses ke port SMB melalui jaringan atau Internet. Protokol beroperasi pada port TCP 137, 139, dan 445, dan di atas port UDP 137 dan 138.
- Nonaktifkan SMB: Ikuti langkah-langkah yang dijelaskan oleh Microsoft untuk menonaktifkan Server Message Block (SMB).
- Jaga agar perangkat lunak antivirus Anda tetap mutakhir: Definisi virus telah diperbarui untuk melindungi dari ancaman terbaru ini.
- Cadangan Teratur: Untuk selalu mencengkeram semua file dan dokumen penting Anda, simpan rutinitas cadangan yang baik di tempat yang membuat salinannya ke perangkat penyimpanan eksternal yang tidak selalu terhubung ke PC Anda.
- Waspadalah terhadap Phishing: Selalu curiga terhadap dokumen tak diundang mengirim email dan jangan pernah mengeklik tautan di dalam dokumen tersebut kecuali memverifikasi sumbernya.
0 comments
Post a Comment