Konsep ransomware bukanlah hal baru, tetapi WannaCry sejauh ini merupakan Ransomware paling populer yang pernah ada. Dalam waktu 2 hari, malware tersebut telah menginfeksi lebih dari 200.000 komputer di lebih dari 150 negara.
Jadi, apa sebenarnya WannaCry itu?
Bagaimana pengaruhnya terhadap saya?
Bagaimana cara mencegahnya?
Nah, inilah semua yang perlu Anda ketahui tentang WannaCry dalam bahasa Inggris sederhana.
Apa itu WannaCry Ransomware?
Ini adalah program yang mengenkripsi semua file Anda di komputer dan kemudian memberi Anda munculan yang meminta banyak uang (biasanya $ 300-600). Jika Anda mendapatkan ini di sistem Anda, Anda mungkin ingin menangis dan begitu juga namanya. Tapi terkadang juga disebut WannaCryptor atau WCry.
Dan karena mereka meminta tebusan dalam Bitcoin (yang bisa dengan mudah membuat tidak bisa dilacak), tidak ada cara untuk melacak pelakunya.
Catatan: Anda masih dapat menggunakan mesin Anda, meskipun dienkripsi oleh WannaCry. Hanya saja data Anda mungkin hilang, tetapi setelah Anda memformat drive, Anda siap melakukannya.
Kredit gambar: Talos, yang telah menjelaskan aspek teknis WannaCry secara rinci.
Berapa jumlah Tebusan?
WannaCry menuntut tebusan $ 300 dalam bentuk bitcoin. Jika pengguna tidak membayar tebusan dalam tiga hari, jumlahnya berlipat ganda menjadi $ 600. Dan jika Anda tidak melakukan pembayaran dalam waktu tujuh hari, WannaCry akan menghapus semua file. Tidak ada cara untuk mendapatkan data setelah itu.
Mengapa ransomware WanaCrypt menyebar begitu cepat?
Seperti yang saya katakan sebelumnya, ransomware bukanlah hal baru. Microsoft telah mendeteksi dengan cara ini kembali pada Maret 2017 dan juga merilis tambalan pada saat yang sama untuk kerentanan di SMBv1. Namun, tambalan ini untuk versi Windows yang cukup baru seperti Windows 7,8,10 atau Windows server 2008 dll.
Jika Anda terus memperbarui Windows, kemungkinan Anda sudah memiliki tambalan tersebut.
Namun, ada banyak organisasi seperti rumah sakit pemerintah dan bisnis lama, menjalankan versi Windows yang lebih lama dan tidak didukung seperti Windows XP dan Windows 3.0. Sekarang, karena Microsoft tidak lagi mendukung versi ini, tambalan tidak dirilis untuk mereka.
Siapa yang terinfeksi?
Siapa saja yang menjalankan OS Windows di komputer mereka baik versi konsumen maupun server Windows. Tetapi sejak Microsoft telah merilis tambalan pada bulan Maret, sebagian besar pengguna rumahan aman dari WannaCry (asalkan mereka telah menginstal pembaruan)
Mayoritas orang yang terinfeksi oleh WannaCry adalah mereka yang menjalankan versi Windows yang lebih lama seperti Windows XP. Ini biasanya rumah sakit pemerintah dan bisnis lama yang belum memperbarui sistem mereka selama berabad-abad. Dan percayalah, ada banyak dari mereka, di seluruh dunia ini.
Selain itu, dari sudut pandang peretas, masuk akal untuk menargetkan bisnis daripada pengguna rumahan, karena bisnis memiliki data yang jauh lebih berharga yang bersedia mereka bayar untuk mendapatkannya kembali.
Misalnya - di sini di India menurut Live Mint, 120 komputer pemerintah Gujarat terkena virus WannaCry.
Kredit Gambar: Negara-negara yang awalnya terkena ransomware WannaCry
Apa itu mau menangis tombol pemutus?
Anda mungkin pernah mendengar orang berkata - 'Tombol pemutus' memperlambat penyebaran ransomware WannaCry '
Nah, a Membunuh beralih adalah bagian dari kode yang di dalam software yang ketika di aktifkan akan mematikan program. Menurut artikel PCWorld ini.
Wana Decryptor menginfeksi sistem melalui program jahat yang pertama kali mencoba menyambung ke domain web yang tidak terdaftar. Tombol pemutus bekerja seperti ini: Jika program jahat tidak dapat terhubung ke domain, infeksi akan dilanjutkan. Jika koneksi berhasil, program akan menghentikan serangan.
Dari mana asalnya
Belum ada cara pasti untuk mengetahuinya. Tetapi peneliti keamanan dari Kaspersky dan Symantec sama-sama mengatakan bahwa versi awal kode WannaCry mirip dengan kode yang digunakan di pintu belakang 2015 yang dibuat oleh peretas Korea Utara yang terkait dengan pemerintah. Sumber
Apakah serangan sudah berakhir?
Tidak. Dan belum ada perbaikan yang dikonfirmasi untuk WannaCry yang tersedia.
Komputer Bleeping memiliki panduan rinci tentang cara menghapus WannaCry. Tetapi tidak ada konfirmasi tentang seberapa efektif metode ini. Dengan kata mereka sendiri.
Panduan ini, bagaimanapun, tidak akan memungkinkan Anda untuk mendekripsi file Anda secara gratis. Saat ini tidak mungkin. Saya akan memberikan langkah-langkah yang dapat Anda gunakan untuk kemungkinan memulihkan file (sayangnya, sangat kecil kemungkinannya) dan metode yang dapat Anda gunakan untuk melindungi komputer Anda dari ransomware di masa mendatang.
Apa yang dapat Anda lakukan untuk mencegahnya?
Masih belum ada cara untuk mendekripsi data. Jadi, jika komputer Anda terinfeksi, tidak banyak yang dapat Anda lakukan. Padahal disarankan untuk tidak membayar biaya tebusan, karena meskipun Anda membayar, tidak ada konfirmasi, Anda akan mendapatkan datanya kembali.
Juga, Kunci mesin Anda yang terinfeksi. Pastikan itu tidak terhubung ke jaringan Anda atau gunakan untuk apa pun. WannaCry adalah worm - yang berarti ia menyebar dari satu komputer ke komputer lain di dalamnya.
Untuk semua orang, berikut beberapa hal yang dapat Anda lakukan -
1. Cadangan
Buat beberapa cadangan data penting Anda. Simpan satu di hard drive eksternal dan unggah lainnya ke cloud. Meskipun perhatikan, data di server juga dapat dienkripsi oleh WannaCry, jadi miliki lebih dari satu salinan fisik.
2. Perbarui Windows Anda
Selalu perbarui sistem Windows dengan tambalan keamanan terbaru.
3. Gunakan akal sehat
Jangan klik lampiran email dari orang yang tidak Anda kenal atau mengunduh hal-hal yang tidak senonoh dari torrent.
4. Gunakan Malware-Byte
Biasanya, saya bukan penggemar berat antivirus, tetapi jika komputer dioperasikan oleh orang yang tidak terlalu paham teknologi, memiliki antivirus yang bagus masuk akal.