Serangan Ransomware Terbesar dalam Sejarah Dihentikan Oleh ‘Pahlawan Terkadang’

[ware_item id=33][/ware_item]

Lebih dari 45.000 serangan dunia maya tercatat di hampir 99 negara di seluruh dunia termasuk Inggris, Rusia, India, Cina, Ukraina, Italia, dan Mesir. Serangan cyber ransomware yang seharusnya berasal dari penjambretan 'senjata cyber' yang dikaitkan dengan pemerintah AS melumpuhkan sejumlah rumah sakit di Inggris dan menyebar ke seluruh dunia dalam waktu tidak kurang dari 24 jam.


Hubungkan artikel: apa yang memanas dan bagaimana cara kerjanya

Kepala ilmuwan, Markus Jakobsson, dari perusahaan keamanan Agari, mengatakan bahwa serangan itu 'scattershot' alih-alih ditargetkan. Dia lebih lanjut mengatakan, "Ini penyebaran yang sangat luas sedangkan permintaan tebusan relatif kecil."

Pada pertengahan April, malware tersebut dibocorkan oleh kelompok yang disebut 'Shadow Brokers' dari arsip alat perangkat lunak yang kuat yang tampaknya dirancang oleh Badan Keamanan Nasional - NSA - untuk menajiskan dan mengendalikan komputer Windows. Namun, tidak bahkan sebulan kemudian ancaman yang mengabarkan bahwa para penjahat akan menggunakan alat malware yang bocor ke publik ternyata nyata dan menyerang ratusan ribu komputer di seluruh dunia.

Ransomware adalah jenis malware canggih yang mengenkripsi data pengguna kemudian meminta korbannya membayar tebusan yang diminta untuk memulihkan data berharga mereka. Serangan global ini disebabkan oleh ransomware yaitu 'WannaCryptor 2.0' atau 'WannaCry' yang mengeksploitasi kerentanan pada OS Windows. Ingin menangis

Ransomware ini menyebar ke seluruh dunia dan menginfeksi ribuan komputer dan menuntut uang tebusan $ 300 yang terancam meningkat seiring berjalannya waktu. Dan seiring berjalannya waktu, tanpa tebusan dibayarkan pada waktunya, peretas mungkin membuat data tidak dapat diakses. Malware menyebar melalui email dan terjemahan dari pesan tebusan dalam 28 bahasa yang berbeda dimasukkan.

Microsoft Mengecam Serangan Global

Patch untuk cacat ini dirilis oleh Microsoft pada bulan Maret yang pada dasarnya adalah pembaruan perangkat lunak yang memperbaiki masalah, tetapi komputer yang tidak menginstal pembaruan keamanan menghadapi bahaya serangan dunia maya. Dalam pernyataannya saat ini, Microsoft mengindikasikan bahwa teknisi mereka telah menyertakan deteksi dan perlindungan terhadap serangan ransomware WannaCrypt. Seorang juru bicara Microsoft menyatakan:

“Hari ini para insinyur kami menambahkan deteksi dan perlindungan terhadap perangkat lunak berbahaya baru yang dikenal sebagai Ransom: Win32.WannaCrypt. Pada bulan Maret, kami menyediakan pembaruan keamanan yang memberikan perlindungan tambahan terhadap serangan potensial ini. Mereka yang menjalankan perangkat lunak antivirus gratis kami dan mengaktifkan pembaruan Windows dilindungi. Kami bekerja dengan pelanggan untuk memberikan bantuan tambahan. "

Malware ini juga dilaporkan menjangkau universitas, FedEx dan Telefonica, bersama dengan National Health Service (NHS) Inggris. Namun, serangan global yang disebabkan oleh ransomware WannaCry terhenti oleh 'Pahlawan Tak Disengaja', setelah menghabiskan beberapa dolar untuk mendaftarkan nama domain yang disembunyikan di malware.

Ingin menangis

Dengan bantuan Darien Huss dari perusahaan keamanan Proofpoint, peneliti cybersecurity Inggris berusia 22 tahun - yang diidentifikasi di Twitter sebagai @malwaretechblog - menghasilkan "Kill Switch" dalam perangkat lunak WannaCry. Jika pembuatnya ingin menghentikan penyebarannya, sakelar itu diperbaiki di malware. Ini termasuk penggunaan nama domain yang tidak masuk akal yang cukup lama yang diminta oleh malware untuk meminta dan jika permintaan kembali dan menunjukkan bahwa domain tersebut aktif maka kill switch mematikan malware dari penyebaran..

Peneliti Inggris lebih lanjut mengatakan, "Saya melihat itu tidak terdaftar dan berpikir," Saya pikir saya akan memilikinya '. "Dia menghabiskan $ 10,69 untuk pembelian dan menemukan bahwa nama domain mendaftarkan ribuan koneksi per detik.

Namun, pada saat @malwaretechblog mendaftarkan domain, sudah cukup terlambat untuk membantu Asia dan Eropa di mana sejumlah organisasi terinfeksi. Menurut Kalembar, itu memberi orang-orang di AS cukup waktu untuk mengembangkan kekebalan terhadap serangan dengan menambal sistem mereka sebelum mereka terinfeksi.

Harus dicatat bahwa Kill Switch tidak akan membantu mereka yang sudah memiliki komputer mereka terinfeksi ransomware WannaCry. Mungkin juga ada varian malware lain yang mungkin terus menyebar di masa mendatang. Untuk tujuan ini, beberapa tips dasar untuk mencegah serangan ransomware mungkin berguna.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me