Seperti semua orang tahu sekarang, kemarin serangan ransomware paling masif sepanjang masa yang telah memblokir komputer di rumah sakit, universitas, bank dan kantor yang tersebar di seluruh dunia di hampir setiap negara, termasuk Italia. Ransomware, yang dikenal sebagai WannaCry atau juga WannaCry, WanaCrypt0r, WCrypt, WCRY, memblokir akses ke komputer atau file-nya dengan meminta uang untuk membukanya.
Korban dengan komputer yang terinfeksi diminta untuk membayar hingga $ 300 dalam Bitcoin untuk menghapus infeksi dari PC mereka dan membuka akses ke file sehingga mereka tidak hilang selamanya setelah 7 hari.
Hal yang menarik tentang ransomware WannaCry ini adalah ia mengeksploitasi eksploit Windows (mis. Kerentanan yang tidak diketahui semua orang) yang disebut Eternal Blue yang ditemukan dan digunakan oleh NSA, hingga rahasianya dicuri dan Microsoft dapat melepaskannya. patch Windows pada Maret 2017.
Masalahnya adalah bahwa banyak komputer dan server perusahaan belum menginstal tambalan ini, membuat Wannacry lebih mematikan dari sebelumnya.
Eksploitasi WannaCry memiliki kemampuan untuk menembus mesin yang menjalankan versi Windows XP, Vista, Windows 7, Windows 8 dan Windows Server 2008 R2 yang tidak ditambal, mengambil keuntungan dari kelemahan dalam layanan SMB Microsoft Windows Server .
Setelah satu komputer dalam organisasi dipengaruhi oleh WannaCry ransomware, worm mencari komputer rentan lainnya di jaringan dan menginfeksi mereka, sehingga menyebabkan penyebaran berantai.
Menurut perkiraan pertama, lebih dari 130.000 komputer terinfeksi di 74 negara, termasuk China (yang paling terpengaruh), Amerika Serikat, Rusia, Jerman, Turki, Italia (di Universitas Milan-Bicocca) dan bahkan beberapa rumah sakit di Inggris, beberapa Komputer Renault di Prancis dan 85% komputer perusahaan telekomunikasi Spanyol, Telefonica dan kemudian juga Nissan di Inggris dan perusahaan lain bersalah meninggalkan PC yang ketinggalan zaman.
Penyebaran dihentikan, setidaknya untuk sementara, oleh peneliti keamanan independen yang, secara kebetulan, menghentikan penyebaran global WannaCry dengan mendaftarkan nama domain yang disembunyikan di malware.
Dalam praktiknya, malware berjalan secara otomatis di komputer hanya setelah mencoba terhubung ke situs web, yang tidak ada.
Peneliti menghentikan mekanisme pemicu dengan mendaftarkan domain yang digunakan oleh virus (yang memiliki alamat dengan karakter acak seperti www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Solusi ini, bagaimanapun, hanya tambalan sementara, tidak bekerja pada server yang memiliki perlindungan firewall pada koneksi internet dan sama sekali tidak mencegah mereka yang merancang serangan untuk membuat perubahan yang tepat untuk melanjutkannya pada mesin yang rentan (atau menyebarkan virus melalui email).
Namun, saat ini, tidak ada varian yang dapat diaktifkan tanpa melalui "killswitch", yaitu melalui koneksi ke domain dan tidak ada berita infeksi yang berasal dari internet (Wannacry menyebar melalui jaringan perusahaan).
Namun, tidak ada yang dapat memperbaiki komputer yang sudah terinfeksi karena file yang terkunci dienkripsi dengan cara yang hampir mustahil untuk mendekripsi.
Bagi mereka yang penasaran, seorang teknisi ahli keamanan telah menerbitkan sebuah video demonstrasi tentang bagaimana ia menyerang virus Wannacry dan apa yang terjadi pada komputer ketika dipengaruhi oleh kerentanan.
Informasi teknis yang lebih tepat dapat dibaca di situs Github di mana ada semua dokumentasi Wannacry dan kemudian di situs Kaspesky, tentang Malwarebytes, di blog Microsoft.
Mengesampingkan cerita, hal terpenting yang perlu kita ketahui adalah bagaimana melindungi diri dari WannaCry, yang hanya memengaruhi PC Windows dan bukan sistem lainnya.
Karena itu, pertama-tama, tidak ada yang perlu ditakutkan, jika Anda menggunakan sistem Mac atau Linux dan tidak ada masalah untuk perangkat Android atau iOS.
Jika Anda menggunakan PC dengan Windows 10 yang diperbarui dengan instalasi versi Pembaruan Pembuat April 2017, tidak ada masalah.
Untuk sistem Windows 10, Windows 7 dan Windows 8.1, Microsoft merilis, pada awal Maret 2017, tambalan untuk menyelesaikan kerentanan sistem yang dieksploitasi oleh Wannacry.
Jadi, Anda hanya perlu memastikan bahwa semua pembaruan yang tersedia diinstal dengan masuk ke Control Panel> Windows Update dan melakukan pencarian untuk pembaruan baru di Windows 7 dan 8.1.
Di Windows 10, buka Pengaturan> Pembaruan dan Keamanan> Pembaruan Windows .
Patch disertakan dalam beberapa pembaruan dengan singkatan, untuk Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (bahkan hanya satu di antaranya yang baik-baik saja) dan untuk Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (bahkan hanya satu dari ) ini.
Patch yang dirilis oleh Microsoft juga dapat diunduh dan diinstal secara manual dengan masuk ke halaman download pembaruan MS17-010 atau pada halaman download kode patch KB4012213
Lebih jauh, karena masalahnya sangat serius, Microsoft telah merilis tambalan untuk mencakup masalah Wannacry juga untuk sistem yang tidak lagi didukung, yaitu Windows XP, Windows Server 2003, Windows 8 dan Windows Vista .
Siapa yang memiliki sistem ini, unduh patch KB4012598 dari situs Microsoft dan instal.
Sementara itu, program dan alat vaksin juga dikeluarkan untuk melindungi PC Windows dari Wannacry, seperti Trustlook WannaCry Toolkit yang memindai komputer Anda dan mengimunisasi setiap kerentanan yang terdeteksi.
Wanawiki, di sisi lain, adalah alat pertama yang memungkinkan Anda untuk mendekripsi file yang diblokir oleh virus .
Akhirnya, ada baiknya, untuk menghindari masalah, bahkan masa depan, untuk menonaktifkan atau menghapus SMB di Windows, yang tidak begitu usang dalam versi 1, versi rentan.
BACA JUGA: Anti-Ransomware Terbaik terhadap Virus Ransom atau Crypto
