Register
Home FEMALE INFO FeMale Herald 5 Negara Paling Terinfeksi Virus WannaCry
16
May

5 Negara Paling Terinfeksi Virus WannaCry

Kaspersky menganalisa serangan ransomware WannaCry diluncurkan secara besar-besaran sejak 12 Mei lalu. Dari semua serangan yang dilakukan, Kaspersky mendapati kebanyakan upaya infeksi terjadi di Rusia.

 

Dalam daftar lima besar negara yang paling banyak terkena serangan ransomware WannaCry, Kaspersky mencatat Ukraina di peringkat kedua, disusul India, Taiwan, dan Tajikistan.

Sementara Indonesia tidak termasuk dalam daftar 20 besar negara yang paling banyak terkena serangan siber WannaCry.


Kaspersky Lab menjelaskan ransomware WannaCry menginfeksi korban dengan memanfaatkan kerentanan sistem operasi Windows. Ketika berada dalam sistem, penyerang memasang rootkit sehingga mereka bisa mengunduh perangkat lunak untuk mengekripsi data.

Selanjutnya malware akan mengenkripsi file dalam perangkat tersebut. Permintaan tebusan sebesar USD 600 dalam bentuk bitcoin juga ditampilkan yang meningkat dari waktu ke waktu.

Sementara alat atau tool eksploitasi yang digunakan bernama "Eternal Blue" dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April. Alat ini kabarnya dicuri dari lembaga keamanan Amerika Serikat (NSA).

Dalam keterangan resmi, tim keamanan Kaspwesky Lab berhasil mendeteksi malware yang digunakan dalam serangan ini. Sejumlah nama yang terdeteksi antara lain:

- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Scatter.tr
- Trojan-Ransom.Win32.Fury.fr
- Trojan-Ransom.Win32.Gen.djd
- Trojan-Ransom.Win32.Wanna.b
- Trojan-Ransom.Win32.Wanna.c
- Trojan-Ransom.Win32.Wanna.d
- Trojan-Ransom.Win32.Wanna.f
- Trojan-Ransom.Win32.Zapchast.i
- Trojan.Win64.EquationDrug.gen
- Trojan.Win32.Generic (komponen System Watcher harus di enabled)


Para ahli Kaspersky Lab menjelaskan saat ini sedang berusaha memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut. Tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin. 

Sementara itu, Kaspersky Lab juga membeberkan sejumlah tips terhindar dari infeksi WannaCrypt, antara lain:

1. Instal patch resmi dari Microsoft untuk menutup kerentanan yang digunakan dalam serangan tersebut.

2. Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan.

3. Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.

4. Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi, kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).

5. Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen

6. Gunakan layanan Customer-Specific Threat Intelligence Reporting

 

(ps)


Sumber: www.cnnindonesia.com

 

Search

MD's Review

FeMale Herald

FeMale Lifestyle

Entertainment

FeMale Travel

Jakarta's Info

Joy Parenting