Kemarin, 12 Mei, komputer yang menjalankan sistem operasi Windows di seluruh dunia menjadi sasaran serangan terbesar dalam beberapa waktu terakhir. Kita berbicara tentang salah satu yang termasuk dalam kelas Ransomware, yaitu ransomware berbahaya yang mengenkripsi file pengguna dan meminta uang tebusan untuk memulihkan akses ke file tersebut. Dalam hal ini, kita berbicara tentang jumlah dari $300 hingga $600, yang harus ditransfer oleh korban ke dompet tertentu dalam bitcoin. Besarnya uang tebusan tergantung pada waktu yang telah berlalu sejak infeksi - setelah jangka waktu tertentu akan meningkat.

Berdasarkan « Lab Kaspersky » , WannaCry paling tersebar luas di Rusia

Untuk menghindari bergabung dengan orang-orang yang komputernya terinfeksi, penting untuk memahami bagaimana malware menembus sistem. Menurut Kaspersky Lab, serangan ini memanfaatkan kerentanan dalam protokol SMB, yang memungkinkan eksekusi kode program dari jarak jauh. Ini didasarkan pada eksploitasi EternalBlue, yang dibuat di dalam tembok Badan Keamanan Nasional AS (NSA) dan tersedia untuk umum oleh peretas.

Microsoft memperkenalkan perbaikan untuk masalah EternalBlue dalam buletin MS17-010 tertanggal 14 Maret 2017, jadi tindakan pertama dan terpenting untuk melindungi terhadap WannaCry adalah dengan menginstal pembaruan keamanan ini untuk Windows. Kenyataan bahwa banyak pengguna dan administrator sistem belum melakukan hal ini yang menjadi alasan terjadinya serangan berskala besar, yang kerusakannya belum dapat diperkirakan. Benar, pembaruan ini dirancang untuk versi Windows yang dukungannya belum dihentikan. Namun Microsoft juga telah merilis patch untuk sistem operasi lama seperti Windows XP, Windows 8 dan Windows Server 2003. Anda dapat mengunduhnya dari halaman ini.

Disarankan juga untuk waspada terhadap surat yang masuk melalui email dan saluran lainnya, gunakan antivirus yang diperbarui dalam mode pemantauan, dan, jika mungkin, periksa sistem dari ancaman. Jika aktivitas MEM:Trojan.Win64.EquationDrug.gen terdeteksi dan dihilangkan, boot ulang sistem lalu pastikan MS17-010 telah diinstal. Saat ini, ada delapan nama virus yang diketahui:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generik.

Virus « memiliki » banyak bahasa

Kita tidak boleh melupakan pencadangan data penting secara rutin. Harap dicatat bahwa WannaCry menargetkan kategori file berikut:

• dokumen kantor yang paling umum (.ppt, .doc, .docx, .xlsx, .sxi).
• beberapa jenis dokumen yang kurang populer (.sxw, .odt, .hwp).
• arsip dan file media (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• file email (.eml, .msg, .ost, .pst, .edb).
• database (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• file proyek dan kode sumber (.php, .java, .cpp, .pas, .asm).
• kunci enkripsi dan sertifikat (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• format grafik (.vsd, .odg, .raw, .nef, .svg, .psd).
• file mesin virtual (.vmx, .vmdk, .vdi).

Dan kesimpulannya: jika infeksi tidak dapat dihindari, Anda tetap tidak dapat membayar penyerangnya. Pertama, meskipun uang ditransfer ke dompet Bitcoin yang ditentukan, tidak ada yang menjamin dekripsi file. Kedua, Anda tidak dapat yakin bahwa serangan terhadap komputer yang sama tidak akan terulang kembali, dan penjahat dunia maya tidak akan meminta uang tebusan dalam jumlah besar. Dan terakhir, yang ketiga, membayar “layanan” pemblokiran akan memberi imbalan kepada mereka yang melakukan aktivitas kriminal di Internet dan menjadi insentif bagi mereka untuk melakukan serangan baru.