Ransomware WannaCry telah menjadi perhatian global sejak beberapa hari lalu selepas ia menjejaskan lebih daripada 300, 000 komputer, tersebar di lebih 150 negara. Ia telah menyebabkan panik yang meluas, kerana tidak ada yang pasti jika mereka terdedah kepada serangannya atau tidak. Internet dipenuhi dengan maklumat mengenai serangan WannaCry, tetapi kebanyakannya tidak masuk akal dan tidak dapat dibaca. Adalah sukar untuk melindungi diri anda daripada sesuatu yang anda tidak faham. Memastikan bahawa kami telah mencipta panduan kecil yang akan membantu anda memahami dan melindungi diri anda daripada WannaCry. Jadi, tanpa membazirkan masa lagi, beritahu saya tentang 8 perkara yang perlu anda ketahui mengenai WannaCry Ransomware:
Apakah itu WannaCry Ransomware?
WannaCry ransomware (juga dikenali sebagai WannaCrypt, Wana Decrypt, WCry dan WanaCrypt0r), seperti yang anda boleh simpulkan dari namanya, adalah sejenis ransomware. Ransomware pada dasarnya bersamaan digital penculik. Ia mengambil sesuatu yang bernilai kepada anda dan anda diminta untuk membayar jumlah tebusan untuk mendapatkannya kembali. Bahawa sesuatu yang bernilai menjadi data dan fail anda di komputer anda. Dalam kes WannaCry, ransomware menyulitkan fail pada PC dan meminta wang tebusan sekiranya pengguna mahu fail yang didoskripsikan .
Ransomware boleh dihantar melalui pautan berniat jahat atau fail yang terkandung dalam e-mel atau laman web yang tidak bermutu. WannaCry adalah tambahan terbaru kepada rangkaian ransom lama yang telah digunakan untuk memeras wang dari orang sejak 1990-an.
WannaCry: Bagaimana Ia Berbeza Dari Ransomware Lain?
WannaCry, walaupun sejenis ransomware, bukannya ransomware kilang purata anda. Terdapat sebab di sebalik mengapa ia dapat menjejaskan sebilangan besar komputer dalam jangka masa yang kecil. Biasanya, ransomware memerlukan pengguna untuk mengklik secara manual pautan berniat jahat untuk memasangnya sendiri. Oleh itu, ransomware pada asalnya menyasarkan hanya satu individu pada satu masa.
Walau bagaimanapun, WannaCry menggunakan eksploit dalam "Blok Mesej Server" atau SMB untuk menjangkiti seluruh rangkaian. SMB adalah protokol yang digunakan oleh rangkaian untuk berkongsi data, fail, pencetak dan sebagainya di seluruh pengguna yang disambungkan kepadanya. Walaupun satu komputer dalam rangkaian dijangkiti dengan klik pada pautan yang berniat jahat secara manual, WannaCry ransomware kemudian akan merangkak melalui rangkaian tuan rumah dan menjangkiti setiap komputer lain yang bersambung ke rangkaian itu.
Bagaimana NSA Membantu Mencipta Ransomware WannaCry
NSA (Agensi Keselamatan Kebangsaan) dikenali untuk menyimpan peti besi penuh eksploitasi yang membantu mereka untuk mengintip orang. Gergasi-gergasi Tech telah bersiap-siap dengan NSA untuk melepaskan eksploitasi, supaya mereka boleh diperbaiki untuk mencegah serangan siber, tetapi, tidak berhasil. Setelah kebakaran eksploitasi diperoleh dan dibocorkan oleh kumpulan jenayah siber yang dikenali sebagai "Shadow Brokers" . Kebocoran bocor mengandungi alat bernama "EternalBlue", yang boleh menggunakan eksploit SMB di Microsoft Windows untuk memindahkan fail tanpa memerlukan kebenaran pengguna.
Walaupun Microsoft mengeluarkan patch hanya beberapa hari selepas kebocoran itu, majoriti pengguna tidak memasang patch sebelum serangan bermula. Pencipta WannaCry menggunakan eksploit ini dalam ransomwarenya untuk menyerang komputer di seluruh dunia. Oleh itu, dengan mengeksploitasi aktif dan kemudian kehilangannya kepada penggodam, NSA membantu dalam penciptaan WannaCry.
Siapa Di Sebalik Serangan Ransomware WannaCry?
Dua syarikat teknologi yang berbeza telah menegaskan persamaan antara ransomware WannaCry dan ransomware yang lebih awal pada tahun 2015 yang dibangunkan oleh penggodam yang pergi dengan nama "Lazarus Group" . Kumpulan itu dipercayai beroperasi dari Korea Utara dan dilaporkan, mereka juga disokong oleh kerajaan Korea Utara. Kumpulan ini terkenal kerana serangannya terhadap Sony Pictures and Entertainment pada tahun 2014.
Kaspersky Labs dan Matthieu Suiche (cofounder Comae Technologies) telah menulis secara bebas tentang persamaan kod antara WannaCarry dan Lazarus's ransomware. Walaupun masih belum disahkan, terdapat kemungkinan besar bahawa Lazarus Group dan oleh itu, Korea Utara berada di belakang serangan.
Sistem Rentan terhadap Serangan WannaCry
Salah satu sebab serangan WannaCry telah berjaya kerana sifat ekosistem Windows yang terfragmentasi. Banyak rangkaian masih menggunakan versi Windows, terutamanya seperti Windows XP dan Windows Server 2003, yang sudah ketinggalan zaman dan tidak lagi disokong oleh Microsoft. Oleh kerana versi lama ini tidak disokong, mereka tidak menerima patch perisian untuk eksploit yang ditemui dan lebih mudah terdedah kepada serangan tersebut.
Serangan WannaCry menjejaskan spektrum sistem Windows termasuk Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, dan Windows 10. Pada asasnya, jika anda tidak mengemas kini dan memasang patch exploit SMB pada PC Windows anda, anda terdedah kepada serangan WannaCry.
Berapa Banyak Adakah Wang tebusan dan Haruskah Anda Bayar?
Apabila WannaCry berjaya menyerang sistem anda, anda akan melihat tetingkap yang memberitahu anda bahawa sistem anda telah disulitkan. Pautan ke dompet BitCoin di bahagian bawah meminta anda membayar $ 300 (AS) dalam mata wang bitcoin untuk mendapatkan akses ke data anda. Sekiranya anda tidak membayar dalam masa 3 hari, jumlah tebusan berganda hingga $ 600 dengan amaran bahawa selepas seminggu, data akan dihapuskan selama-lamanya.
Secara etika seseorang tidak boleh mundur kepada tuntutan pemeras. Tetapi, menjaga etika mengetepikan, tidak ada berita siapa pun yang menerima akses kepada data mereka selepas membayar tebusan . Seperti yang anda bergantung sepenuhnya kepada kesilapan penyerang, tidak ada cara untuk anda memastikan bahawa anda akan menerima data selepas membayar tebusan. Jika anda membayar tebusan, ia hanya akan menggalakkan penggodam untuk melakukan lebih banyak serangan sedemikian kepada anda, seperti sekarang mereka mengenal pasti anda sebagai seseorang yang bersedia membayar. Sebagai kesimpulan, seseorang tidak boleh membayar tebusan tidak kira apa pun.
Jumlah Ransom yang Diterima Oleh Peretas
Malah setelah mengetahui negatif membayar wang tebusan, banyak orang yang membayarnya, kerana mereka terlalu takut kehilangan data mereka dan berharap pengeksplotan itu tetap berpegang pada kata-kata mereka. Bot twitter telah dibuat oleh Keith Collins, yang merupakan pemaju data / grafik di Quartz. Bot @actualransom Twitter menjejak wang tebusan.
Seperti perihalan, bot menonton 3 dompet keras dikodkan ke ransomware WannaCry dan tweet setiap kali wang didepositkan ke mana-mana dompet. Pada setiap dua jam, ia juga memberikan jumlah keseluruhan yang disimpan sehingga kini. Pada masa penulisan, lebih daripada $ 78, 000 telah dibayar dalam wang tebusan kepada penggodam.
Lindungi PC Anda Dari WannaCry Ransomware
Tidak ada yang dapat menjamin perlindungan berskala penuh terhadap ransomware sehingga dan melainkan anda sebagai pengguna menjadi waspada. Terdapat beberapa peraturan asas di sini. Berhenti memuat turun perisian dari tapak yang tidak disahkan dan teruskan perhatian pada semua e-mel anda. Jangan buka pautan atau muat turun fail yang terkandung dalam e-mel daripada pengguna yang tidak disahkan. Sentiasa periksa e-mel penghantar untuk mengesahkan sumbernya.
Selain menjadi berhati-hati, pastikan anda membuat sandaran semua data penting dalam komputer anda jika anda belum melakukannya. Di luar peluang, sistem anda diserang, anda boleh memastikan bahawa data anda selamat. Juga, pasang kemas kini keselamatan Windows terkini. Microsoft telah mengeluarkan patch untuk mengeksploitasi SMB walaupun untuk versi Windows yang tidak disokong seperti XP, jadi segera pasang patch itu.
Terdapat beberapa cara lain untuk melindungi PC anda daripada ransomware dan anda boleh menyemak artikel terperinci kami mengenai perkara yang sama.
Tinggal Selamat Dari WannaCry Ransomware
WannaCry telah menyebabkan malapetaka besar di seluruh dunia dan oleh itu pengguna Windows secara semula jadi takut. Walau bagaimanapun, dalam kebanyakan kes itu bukan platform tetapi pengguna yang bertanggungjawab untuk membuat serangan sedemikian berjaya. Sekiranya pengguna mengikuti amalan bersih seperti memasang dan menggunakan versi terbaru OS, memasang patch keselamatan secara berkala dan menahan diri daripada melawat laman web yang berniat jahat / tidak bermaya, risiko mendapat diserang oleh ransomware seperti WannaCry sangat diminimumkan.
Saya harap artikel itu memberi anda sedikit maklumat mengenai WannaCry ransomware. Jika anda masih mempunyai sebarang keraguan, anda boleh bertanya soalan di bahagian komen di bawah.