Beranda Tutorial Apa itu WannaCry?
Apa itu WannaCry?

Apa itu WannaCry?

Luqmanul Hakim - Tuesday, May 16, 2017



Akhir-akhir ini telah menyebar dengan luas ransomware baru. Ransomware ini menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridedntifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, Wanna Decrypt0r, WannaCryptor, WCRY.

Jika telah terkena malware ini, maka penyerang akan meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang telah ditentukan. Kisaran uang yang dibayar sekitar 300 Dolar Amerika.

Sebagaimana telaha disebutkan diawal bahwa malware ini menyebar secara global, maka malware ini juga teridentifikasi dalam berbagai bahasa; Inggris, Cihna, Spanyol, Philiphina termasuk Indonesia. Berikut di bawah ini adalah peta penyebaran ransomware WannaCry



Bagaimana kita bisa terinfeksi ransoware WannaCry?

Saat ini WCry tersebar melalui Exploit NSA yang bocor yang baru-baru ini dirilis oleh kelompok Shadow Brokers. Peneliti dari Prancis, Kaffine percaya bahwa WCry menyebar melalui exploit ETERNALBLUE.

ETERNALBLUE adalah vulnerability pada protocol SMBv1. Exploit ini menyerang sistem yang:

    Memiliki protocol SMBv1
    Bisa diakses melalui internet
    Belum melakukan update patch MS17-010

Saat malware ini menyerang satu computer, maka akan dengan cepat menyerang computer yang lainnya yang berada pada satu jaringan.

Bagaimana cara agar kita terlindungi dari serangan tersebut?

    Melakukan backup secara berkala
    Melakukan patching pada service SMBv1 (sudah tersedia 2 bulan yang lalu)

Berikut link untuk update patch tersebut

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Jangan membuka file yeng mencurigakan dari email
    Install anti virus dan Internet Security

Jika sudah terkena WCry maka berikut adalah tindakan yang sebaiknya dilakukan:

    Disable SMBv1
    Block 139/445 & 3389 Ports
    Melakukan patching pada service SMBv1
    Bisa coba kunjungi situs ini untuk pertolongan pertama

https://www.nomoreransom.org/crypto-sheriff.php

Sumber:

http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html

https://www.nomoreransom.org/crypto-sheriff.php
Postingan Terkait

No comments

Post a Comment