WannaCry: Apa yang Perlu Anda Ketahui mengenai Serangan Siber Besar-besaran ini

WannaCry: Apa yang Perlu Anda Ketahui mengenai Serangan Siber ini


Besar-besaran Serangan siber WannaCry Ransomware bermula pada hari Jumaat, 12 Mei 2017 yang memukul lebih dari 200,000 individu, 10,000 organisasi dan 150 negara yang berbeza. Inilah semua yang perlu anda ketahui mengenai apa yang berlaku dan bagaimana anda boleh terus dilindungi.

Serangan itu adalah hasil cacing ransomware yang berasal dari NSA yang nampaknya ditangkap tahun lalu oleh kumpulan berjudul Shadow Brokers. Kumpulan itu menggunakan serangan siber kelas senjata yang memanfaatkan alat NSA yang dicuri.

Walaupun perbaikan sementara pada hujung minggu telah memperlambat penyebaran ransomware, variasi kod baru dijangka menyebar.

Apa itu Ransomware & WannaCry?

Ransomware adalah sejenis perisian hasad yang mengambil data pengguna dan kemudian menyulitkannya sehingga tidak dapat dibaca dan tidak dapat diakses oleh pengguna. Pada gilirannya, malware kemudian menuntut pembayaran agar data tidak dapat dibuka. Ransomware ganas dan peniru diri baru ini nampaknya merupakan serangan ransomware terbesar yang direkodkan.

Serangan itu bermula dengan e-mel phishing sederhana yang mengandungi perisian hasad yang cepat menyebar melalui sistem korban. Pengguna disambut dengan mesej yang mencemaskan yang menyatakan bahawa mereka mesti membayar $ 300 hingga $ 600 menggunakan mata wang tanpa nama Bitcoin untuk mendapatkan semula akses ke fail dan maklumat mereka. Itu belum ditentukan apakah ada cara penyulitan sehingga pengguna dapat menghindari pembayaran tebusan.

Mesej Wannacry Ransomware - SaferVPNImej: Makmal SecureList / AO Kaspersky

Ransomware pada awalnya dilancarkan pada 14 April oleh kumpulan bernama Shadow Brokers yang mengaku telah mencuri cache “senjata siber” dari Badan Keselamatan Nasional (NSA) tahun lalu. Serangan itu menggunakan perisian jahat yang disebut “WanaCrypt0r 2.0” atau WannaCry (juga dikenali sebagai Wanna, Wannacry, atau Wcry), yang mengeksploitasi kerentanan Windows.

Walaupun Microsoft melepaskan patch (kemas kini perisian yang menyelesaikan masalah) untuk kelemahan keamanan, banyak pengguna belum memasang patch sehingga sistem mereka rentan terhadap serangan tersebut. Akibatnya, semua rumah sakit, bisnis, pemerintah, dan komputer di rumah terjejas.

Sekiranya anda mempunyai sesuatu untuk ditambal, tambalkannya. Sekiranya anda tidak pasti caranya panduan ini.

Yang dipengaruhi oleh WannaCry?

Bermula di United Kingdom, perisian berbahaya dengan cepat menyebar ke seluruh dunia. Rusia terjejas dengan ketara, diikuti oleh Ukraine, India, dan Taiwan – walaupun sasaran tertentu tidak diketahui kerana WannaCry terus tersebar dalam lebih dari dua lusin bahasa yang berbeza.

Pengagihan Ransomware WannaCry mengikut NegaraImej: Makmal Kaspersky

Selain daripada jangkitan individu, kelemahan utama dapat dilihat di bank, stesen kereta api, dan organisasi lain yang kritikal dalam misi termasuk, tetapi tidak terhad kepada: Perkhidmatan Kesihatan Nasional UK, perkhidmatan telekomunikasi Sepanyol, landasan kereta api Jerman, FedEx, Bank Rusia, dll..

Berikut adalah peta penuh kemajuan botnet.

Penyelesaian sementara $ 10.69

Seorang lelaki berusia 22 tahun yang dikenali sebagai “MalwareTech” dari barat daya England yang bekerja untuk firma keselamatan logika Kryptos telah mendapat perhatian semalam kerana dia secara signifikan mengurangkan jumlah kerosakan yang disaksikan dunia pada hujung minggu ini dengan menghalang penyebaran virus ransomware yang viral..  

“Saya keluar makan tengah hari dengan seorang rakan dan kembali kira-kira jam 3 petang dan melihat kemasukan artikel berita mengenai NHS dan pelbagai organisasi UK dilanda,” katanya kepada Guardian. “Saya telah melihatnya dan kemudian saya menemui contoh perisian hasad di belakangnya, dan melihat bahawa ia menyambung ke domain tertentu, yang tidak didaftarkan. Oleh itu, saya mengambilnya tidak mengetahui apa yang dilakukan pada masa itu. ”

Setelah melihat contoh program serangan siber, MalwareTech mendaftarkan nama domain yang terdapat dalam kod tersebut, hanya untuk melihat apa yang akan berlaku. Setelah membayar $ 10.69, domain yang didaftarkan mencetuskan jenis “Kill Switch” untuk perisian hasad (yang tidak disedari oleh penyerang terlebih dahulu, untungnya). Setelah domain itu disiarkan, ia mula menarik ribuan sambungan setiap saat dari komputer yang dijangkiti di seluruh dunia. Walaupun pertukaran mati dengan cepat mengurangkan jumlah serangan siber dalam beberapa jam selepas pendaftaran, jangkitan yang ada masih ada.  

Syarikat MalwareTech melacak botnet, dan dengan mendaftarkan domain ini, mereka dapat mengetahui bagaimana botnet tersebar. Tahap nasib baik? Mungkin. Tetapi kami tetap menghargai.

Baca akaun peribadinya mengenai peristiwa di blognya, Cara Menghentikan Serangan Siber Global Secara Tidak sengaja.

Mengapa WannaCry Masih Ancaman?

Walaupun inisiatif Malware Tech memberi masa kepada orang lain untuk dimaklumkan dan melindungi diri mereka sendiri, para penyelidik sejak itu menemui variasi baru untuk ransomware – sesuatu yang kemungkinan akan berlanjutan.

Mari dapatkan teknikal:

“Sebab lain yang perlu dikhawatirkan: wcry menyalin eksploitasi kelas senjata dengan nama Eternalblue yang digunakan NSA selama bertahun-tahun untuk komputer komando jarak jauh yang menjalankan Microsoft Windows. Eternalblue, yang berfungsi dengan baik terhadap komputer yang menjalankan Microsoft Windows XP melalui Windows Server 2012, adalah salah satu dari beberapa eksploitasi kuat yang diterbitkan dalam siaran Shadow Brokers terbaru pada pertengahan April. Pembangun Wcry telah menggabungkan Eternalblue exploit dengan muatan yang meniru sendiri yang membolehkan ransomware menyebar secara viral dari mesin rentan ke mesin yang rentan, tanpa memerlukan operator membuka e-mel, mengklik pautan, atau melakukan tindakan lain. ” – Ars Technica

Mengingat peristiwa-peristiwa ini, keperluan untuk mengambil langkah berjaga-jaga yang tepat untuk mengelakkan serangan semakin dikenali. Setiap individu, syarikat dan organisasi perlu mengambil perhatian khusus untuk mengatur sandaran bersih dan mengamankan sistem penyimpanan untuk memulihkan data dan mencegah jangkitan selanjutnya. Selain itu, memastikan semua komputer dan pelayan mempunyai kemas kini keselamatan terkini yang terpasang adalah mustahak.

“Memastikan data selamat sangat penting dan organisasi perlu dipersiapkan sehingga mereka terus menjalankan perkhidmatan yang beroperasi sepenuhnya. Apabila trend ini meningkat, organisasi akan mempersiapkan diri dengan barisan pertahanan kedua yang melindungi data daripada rasuah dan penghapusan, meminimumkan kesan serangan siber berbahaya seperti ini. ” Gary Watson, pengasas bersama dan VP Penglibatan Teknikal

Bagaimana Melindungi PC Anda dari Serangan Virus WannaCry RansomWare

Pasang Microsoft Fix MS17-010 dengan segera kerana penyerang dapat mengubah kod dengan mudah dan menyebarkan semula ransomware yang berbahaya. Anda juga harus mengaktifkan kemas kini tetingkap dan mencurigakan semua e-mel – terutamanya yang mempunyai dokumen atau pautan web yang dilampirkan.

Bolehkah Rangkaian Peribadi Maya (VPN) Melindungi Saya dari Serangan Ransomware dan Malware?

Rangkaian Peribadi Maya, atau VPN, dapat membantu melindungi anda dari pelbagai jenis serangan malware termasuk ransomware. VPN menjamin sambungan anda melalui internet dengan menyulitkan data anda melalui pelayan yang berlainan. Pelayan ini mengubah alamat IP anda, menyembunyikan lokasi anda dan menganonimkan aktiviti internet anda dari pemerintah, ISP, dan mana-mana penggodam atau pengintip yang cuba mengintip.

Cara anda dilindungi:

  • Melalui Wi-Fi
    Sambungan Wi-Fi yang tidak selamat, seperti Wi-Fi awam, adalah sasaran yang paling biasa dilakukan oleh penyerang. Jenis sambungan ini menjadikan peranti anda terdedah kepada serangan ganas. Semasa menggunakan VPN, data anda dienkripsi dan selamat yang bermaksud penggodam tidak dapat mengakses maklumat anda.
  • Dari Pautan Berbahaya
    Beberapa serangan bergantung pada pengguna untuk mengklik pautan umpan atau memuat turun kandungan berniat jahat. Sekiranya ini berlaku, VPN tidak lagi dapat melindungi anda – hanya antivirus yang dapat mengenal pasti ancaman dan menghapus malware dari peranti anda. Sayangnya, jika itu adalah ransomware, bahkan antivirus tidak dapat membantu pengguna.

Ringkasnya, VPN seperti SaferVPN menawarkan anonimiti dan keselamatan melalui web, sementara perisian anti-virus melindungi sistem anda sekiranya berlaku serangan – yang bermaksud kedua-duanya sangat penting jika anda mahukan keselamatan mutlak.

Sekiranya anda ingin segera melindungi peranti anda, muat turun mana-mana aplikasi VPN kami yang sangat selamat dan mulakan penyemakan imbas dengan penyulitan peringkat bank dan alamat IP tanpa nama hari ini.

Kami harap blog ini dapat membantu anda kekal selamat dalam talian. Ada maklum balas, cadangan atau permintaan ciri? Jangan ragu untuk menghubungi kami dan sertai kami di media sosial! Kami ingin mendengar daripada anda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map