Protect From WannaCry

Kami akan menunjukkan kepada Anda di aplikasi ini cara melindungi diri Anda dari ransomware WannaCry.

Dalam aplikasi Protect From WannaCry , kami akan menunjukkan kepada Anda semua selangkah demi selangkah bagaimana melindungi diri Anda dari ransomware WannaCry.

WannaCry juga dikenal dengan nama WannaCrypt WanaCrypt0R 2.0, Wanna Decryptor dan nama serupa lainnya, adalah program ransomware yang menargetkan Microsoft Windows. Pada Mei 2017, serangan cyber besar yang menggunakannya diluncurkan, menginfeksi lebih dari 230.000 komputer di 99 negara, menuntut pembayaran tebusan dalam Bitcoin dalam 28 bahasa. Serangan telah dijelaskan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya.

Serangan oleh ransomware WannaCry memengaruhi Telefónica dan beberapa perusahaan besar lainnya di Spanyol, serta bagian dari Layanan Kesehatan Nasional Inggris (NHS), FedEx dan Deutsche Bahn. Target lain di setidaknya 99 negara juga dilaporkan telah diserang sekitar waktu yang sama.

WannaCry diyakini menggunakan EternalBlue Exploit, yang dikembangkan oleh Badan Keamanan Nasional AS (NSA) untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows. Meskipun tambalan untuk menghapus kerentanan yang mendasarinya telah dikeluarkan pada 14 Maret 2017, keterlambatan dalam menerapkan pembaruan keamanan membuat beberapa pengguna rentan. Microsoft telah mengambil langkah yang tidak biasa untuk merilis pembaruan untuk Windows XP dan Windows Server 2003 yang tidak didukung dan tambalan untuk sistem operasi Windows 8.

Beberapa baris kode, dengan potensi untuk menghentikan infeksi baru, ditemukan pada 12 Mei. Mereka diaktifkan oleh peneliti yang terkait dengan perusahaan anti-malware. Kode ini awalnya dilaporkan di media sebagai sakelar membunuh yang dimaksudkan; Namun, beberapa analis menyimpulkan bahwa itu adalah kesalahan pemrograman. Kemudian, varian serangan tanpa garis yang disebutkan di atas telah dilepaskan dan semua sistem rentan masih memiliki kebutuhan mendesak untuk ditambal.

Pada 12 Mei 2017, WannaCry mulai mempengaruhi komputer di seluruh dunia. Setelah mendapatkan akses ke komputer, dilaporkan melalui lampiran email, [kutipan yang diperlukan] kemudian menyebar melalui jaringan area lokal (LAN), ransomware mengenkripsi hard disk drive komputer, kemudian mencoba untuk mengeksploitasi kerentanan SMB untuk menyebar ke komputer acak di internet melalui TCP Port 445, dan "lateral" antara komputer yang sama di Lan yang sama. Seperti halnya ransomware modern lainnya, payload menampilkan pesan yang memberi tahu pengguna bahwa file telah dienkripsi, dan menuntut pembayaran $ 300 dalam Bitcoin dalam waktu tiga hari.

Kerentanan Windows bukan cacat nol-hari, tetapi yang di mana Microsoft telah menyediakan tambalan keamanan pada 14 Maret 2017, hampir dua bulan sebelum serangan ransomware WannaCry. Patch adalah protokol Blok Pesan Server (SMB) yang digunakan oleh Windows. Organisasi yang tidak memiliki patch keamanan ini terpengaruh karena alasan ini, meskipun sejauh ini tidak ada bukti bahwa ada yang secara khusus ditargetkan oleh pengembang ransomware. Organisasi mana pun yang masih menjalankan Windows XP yang lebih lama [33] berisiko sangat tinggi karena, hingga 13 Mei, tidak ada tambalan keamanan yang dirilis sejak April 2014. Setelah serangan itu, Microsoft merilis patch keamanan untuk Windows XP.

Menurut Wired, sistem yang terpengaruh oleh ransomware WannaCry juga akan memiliki pintu belakang doublepulsar yang diinstal; Ini juga perlu dihapus ketika sistem didekripsi.

Kampanye ransomware WannaCry belum pernah terjadi sebelumnya dalam skala menurut Europol. Serangan itu mempengaruhi banyak rumah sakit Layanan Kesehatan Nasional di Inggris. Pada 12 Mei, beberapa layanan NHS harus memalingkan darurat non-kritis, dan beberapa ambulan dialihkan. Pada tahun 2016, ribuan komputer di 42 trust NHS terpisah di Inggris dilaporkan masih menjalankan Windows XP. Nissan Motor Manufacturing UK di Tyne and Wear, salah satu pabrik mobil paling produktif di Eropa, menghentikan produksi setelah ransomware menginfeksi beberapa sistem mereka. Renault juga menghentikan produksi di beberapa lokasi dalam upaya untuk menghentikan penyebaran ransomware.

Jangan lupa untuk menilai Protect From WannaCry , terima kasih.