Serangan Ransomware Terbesar dalam Sejarah Dihentikan Oleh ‘Wira Kemalangan’

[ware_item id=33][/ware_item]

Lebih daripada 45,000 serangan siber telah dirakamkan di hampir 99 negara di seluruh dunia termasuk UK, Rusia, India, China, Ukraine, Itali, dan Mesir. Serangan siber ransomware yang sepatutnya berasal dari merampas 'senjata siber' yang dikaitkan dengan kerajaan AS melumpuhkan beberapa hospital di England dan menyebar ke seluruh dunia dalam masa 24 jam.


Artikel berkaitan: apa yang sedang meresahkan dan bagaimana ia berfungsi

Ketua saintis, Markus Jakobsson, dari firma keselamatan Agari, berkata bahawa serangan itu adalah 'scattershot' daripada sasaran. Beliau seterusnya berkata, 'Ini adalah penyebaran yang luas manakala permintaan tebusan adalah agak kecil.'

Pada pertengahan bulan April, malware telah dibocorkan oleh kumpulan yang dikenali sebagai 'Shadow Brokers' dari arkib alat perisian yang kuat yang direka oleh Badan Keselamatan Negara -NSA - untuk mencemarkan dan mengawal komputer Windows. Walau bagaimanapun, walaupun sebulan kemudian ancaman memberi khabar angin bahawa penjenayah akan menggunakan alat perosak yang bocor terhadap orang awam yang ternyata nyata dan menyerang ratusan ribu komputer di seluruh dunia.

Ransomware adalah jenis perisian malware canggih yang menyulitkan data pengguna dan meminta mangsa membayar wang tebusan yang diminta untuk mendapatkan data berharga yang diperolehi. Serangan global ini disebabkan oleh ransomware iaitu 'WannaCryptor 2.0' atau 'WannaCry' yang mengeksploitasi kelemahan Windows OS. WannaCry

Ransomware ini merebak di seluruh dunia menjangkiti beribu-ribu komputer dan menuntut wang tebusan sebesar $ 300 yang diancam untuk ditingkatkan dengan peredaran masa. Dan seiring dengan berjalannya waktu, tanpa tebusan yang dibayar dalam masa yang ditetapkan, penggodam mungkin membuat data tidak dapat diakses. Malware menyebar melalui e-mel dan terjemahan mesej tebusan dalam 28 bahasa yang berbeza dimasukkan.

Microsoft Mengutuk Serangan Global

Patch untuk kecacatan ini dikeluarkan oleh Microsoft pada bulan Mac yang pada asasnya adalah kemas kini perisian yang membaiki masalah itu, tetapi komputer yang tidak memasang kemas kini keselamatan menghadapi bahaya serangan siber. Dalam pernyataan semasa, Microsoft menunjukkan bahawa jurutera mereka telah memasukkan pengesanan dan perlindungan terhadap serangan ransomware WannaCrypt. Jurucakap Microsoft menyatakan:

"Hari ini jurutera kami menambah pengesanan dan perlindungan terhadap perisian berbahaya baru yang dikenali sebagai Ransom: Win32.WannaCrypt. Pada bulan Mac, kami menyediakan kemas kini keselamatan yang menyediakan perlindungan tambahan terhadap serangan potensi ini. Mereka yang menjalankan perisian antivirus percuma kami dan mempunyai kemas kini Windows yang didayakan dilindungi. Kami bekerjasama dengan pelanggan untuk memberikan bantuan tambahan. "

Malware juga dilaporkan mencapai universiti, FedEx dan Telefonica, bersama dengan Perkhidmatan Kesihatan Kebangsaan (NHS) di UK. Walau bagaimanapun, serangan global yang disebabkan oleh ransomware WannaCry telah terhenti oleh 'Hero Disengaja', selepas menghabiskan beberapa dolar untuk mendaftarkan nama domain yang tersembunyi di malware.

WannaCry

Dengan bantuan Darien Huss dari firma keselamatan Proofpoint, penyelidik keselamatan cybersecurity UK berusia 22 tahun - yang dikenal pasti di Twitter sebagai @malwaretechblog - menghasilkan 'Kill Switch' dalam perisian WannaCry. Sekiranya pencipta mahu menghentikan penyebaran, suis telah ditetapkan dalam perisian hasad. Ini termasuk penggunaan nama domain yang tidak masuk akal panjang yang malware itu membuat permintaan dan jika permintaan itu kembali dan menunjukkan bahawa domain tersebut hidup maka suis bunuh mengetuk malware dari menyebarkan.

Penyelidik UK terus berkata, 'Saya melihat ia tidak berdaftar dan berfikir, "saya fikir saya akan mendapatnya." Dia menghabiskan $ 10.69 pada pembelian dan mendapati bahawa nama domain itu telah mendaftar beribu-ribu sambungan sesaat.

Walau bagaimanapun, pada masa @malwaretechblog mencatatkan domain itu, ia agak lewat untuk membantu Asia dan Eropah di mana beberapa organisasi dijangkiti. Menurut Kalembar, ia memberikan orang-orang di AS cukup masa untuk membangunkan imuniti serangan dengan menampal sistem mereka sebelum mereka mendapat terinfeksi.

Perlu diingatkan bahawa Kill Switch tidak akan membantu mereka yang sudah mempunyai komputer mereka yang dijangkiti dengan WannaCry ransomware. Ia juga mungkin bahawa terdapat mungkin berbeza varian lain dari malware yang mungkin secara hipotesis terus tersebar pada masa akan datang. Untuk tujuan ini, beberapa tip asas untuk mencegah serangan ransomware mungkin berguna.