Kabar Teknologi – Kaspersky Lab Mendeteksi 45.000 Serangan Dari Ransomeware WannaCry
2 min read
Dunia berhasil dihebohkan dengan serangan ransomware yang sampai saat ini masih belum diketahui untuk penanganannya. Ramsomware yang bernama WannaCry ini telah menyerang banyak komputer pelayanan publik di seluruh dunia.
Para ahli dari Kaspersky Lab telah melakukan analisis data dan memastikan subsistem perlindungan milik perusahaan berhasil mendeteksi setidaknya ada 45 ribu upaya infeksi di 74 negara di dunia. Negara Rusia merupakan negara yang paling banyak mendapatkan serangan dari virus malware tersebut.
Ramsomware akan bisa menginfeksi komputer korban dengan cara memanfaatkan celah yang ada pada Microsoft Windows. Adapun eksploitasi yang sedang digunakan bernama Eternal Blur dan juga sudah tersedia diinternet berkat aksi peretasan pada 14 April 2017 yang sudah dilakukan oleh Shadowbrokers.
Saat ini, para ahli dari Kapersky lab sedang berupaya untuk mengetahui adanya kemungkinan mendeskripsikan data yang sudah dikunci oleh serangan itu. Kendati demikian, perusahaan anti –virus dan kemanan siber itu memberikan saran guna untuk mengurangi resiko supaya tidak terinfeksi.
Langkah pertama adalah dengan melakukan update resmi dari Microsoft yang bisa menutup celah yang digunakan seranga tersebut menginfeksi. Setelah itu pastikan juga bahwa solusi kemanan sudah diaktifkan di seluruh jaringan.
Apabila memanfaatkan solusi dari Lab Kaspersky, pastikan juga solusi yang diaktifkan sudah termasuk fitur System Watcher, yakni komponen pendeteksi prilaku proaktif. Lalu jalankan proses Critical Scan yang ada si solusi Kapersky Lab untuk mendeksi adanya kemungkinan infeksi sesegera mungkin.
“Lakukan reboot pada sistem setelah berhasil mendeteksi MEM: Trojan. Win64.EquationDrug.gen,” tulis Kaspersky diketerangan resminya, Senin (15/05/2017). Untuk langkah terakhir gunakanlah layanan Customer – Spesific Threat Intelligence Reporting.
Sebagai informasi,WannaCry ini masuk dengan memanfaatkan celah yang ada pada Microsoft Windows melalui toolkit yang sudah disusupkan oleh hacker untuk otomatis mengunduh software enkripsi data. Setelah itu malware tersebut akan mengenkripsi file dan akan meminta tebusan untuk file itu dengan Bitcoin, jika ingin membuka file tersebut. mereka juga memberikan tenggat waktu untuk dilakukan pembayaran, dengan memberikan peringatan jika file tersebut akan dihapus jika tidak segera melakukan transaksi.
