Serangan Ransomware WannaCry (Status: Critical)

Himbauan agar segera melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY

Pendahuluan

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang computer korban dengan cara mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di computer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai Negara termasuk indonesia di salah satu rumah sakit di jakarta (berita terkait: http://m.viva.co.id/berita/sainstek/914969-rumah-sakit-dharmais-lumpuh-diserang-virus-ransomware).

Infeksi dan Penyebaran

Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di computer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi computer yg berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti dibawah ini:

ransomeware_wannacry

Dari tampilan diketahui bahwa wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

*Tindakan Pencegahan sebelum infeksi*

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry :

  1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft Lihat : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 atau di link https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. Pastikan Windows Firewall anda dalam posisi aktif
  3. Block Port 139, 445 & 3389
  4. Jangan mengaktifkan fungsi macros
  5. Non aktifkan fungsi SMB v1
  6. Selalu backup file file penting di computer anda di simpan ditempat lain

Tindakan setelah infeksi

saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari computer yang terinfeksi akan menghentikan penyebaran wannacry ke computer lain yang vulnerable.

Untuk pelanggan SistemRumahSakit.com bisa menghubungi 0856.4800.1480

 



Comments are Closed

^