Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (November 2024)
Beratus-ratus ribu PC diserang oleh ransomware yang dikenali sebagai WannaCry pada hari Jumaat, membuang agensi-agensi kerajaan dan perniagaan swasta di seluruh dunia menjadi kucar-kacir. Sekiranya anda tertanya-tanya apa sebenarnya yang berlaku, inilah penurunan.
Apa itu WannaCry?
WannaCry adalah nama ketegasan ransomware yang melanda Windows PC di seluruh dunia, bermula pada hari Jumaat. Mereka yang dijangkiti mendapati komputer mereka terkunci, dengan penggodam menuntut wang tunai $ 300 untuk membuka kunci peranti dan failnya.
Bagaimanakah manusia dijangkiti?
Seperti banyak jangkitan malware, ternyata kesilapan manusia adalah menyalahkan. Menurut The Financial Times , seseorang di Eropah memuat turun fail zip termampat yang dilampirkan ke e-mel, melepaskan WannaCry ke PC orang itu. Ramai yang lain melakukan perkara yang sama, dan apabila semuanya dikatakan dan dilakukan, sekurang-kurangnya 300, 000 peranti telah terjejas di seluruh dunia.
Itulah yang menghisap, tetapi masalahnya, bukan?
Tidak tepat. Antara PC yang terjejas ialah yang digunakan oleh Sistem Kesihatan Kebangsaan (NHS) di UK. Dengan komputer dikunci, kakitangan tidak dapat mengakses rekod pesakit dan perkhidmatan asas lain. Pelantikan dan pembedahan dibatalkan dan kemudahan perubatan ditutup ketika NHS cuba menghentikan penyebaran WannaCry. Juga terjejas: sistem kereta api Jerman, kilang Renault dan Nissan, FedEx, telekomunikasi Sepanyol Telefonica, dan juga bank pusat Rusia.
Semasa taklimat media hari Isnin, Penasihat Keselamatan Dalam Negeri, Tom Bossert berkata WannaCry tidak memukul sebarang sistem kerajaan AS.
Adakah PC saya berisiko?
Jika anda menjalankan Windows 10, anda selamat, kerana WannaCry tidak menyasarkan OS terbaru Microsoft.
Jika anda menjalankan versi lain dari Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), patch yang dilancarkan Microsoft pada Mac yang dialamatkan kelemahan yang sasaran WannaCry. Oleh itu mudah-mudahan anda atau jabatan IT pejabat anda memasang kemas kini itu.
Terdapat beberapa orang, bagaimanapun, yang masih menjalankan versi Windows penuaan; 7 peratus masih menjalankan Windows XP walaupun Redmond tidak lagi mengeluarkan kemas kini keselamatan untuknya. Jadi Microsoft mengambil langkah luar biasa untuk melepaskan patch WannaCry untuk versi lama Windows yang tidak lagi menyokongnya, termasuk Windows XP, Windows 8, dan Windows Server 2003.
Terlepas dari versi Windows yang anda miliki, pastikan anda bersesuaian dengan patch keselamatan anda.
Ransomware bukan baru; kenapa ini masalah besar?
WannaCry menggunakan eksploit yang dikenali sebagai EternalBlue yang dibangunkan oleh Agensi Keselamatan Negara AS (NSA), yang menggunakannya untuk menyasarkan sasarannya sendiri. Malangnya, EternalBlue dan alat penggodam NSA yang lain telah bocor dalam talian tahun lepas oleh kumpulan yang dikenali sebagai Shadow Brokers, meletakkan alat-alat yang berkuasa ini di tangan sesiapa sahaja yang dapat menggunakannya.
Adakah ini isu?
Agak secara tidak sengaja, seorang penyelidik UK yang dikenali sebagai MalwareTech berjaya mencuba penyebaran WannaCry pada hujung minggu. Beliau memperoleh sampel malware pada hari Jumaat dan menjalankannya sebagai persekitaran maya. Dia melihat ia memarkir domain yang tidak berdaftar, jadi dia mendaftarkannya sendiri, seperti yang sering dilakukannya dalam keadaan seperti ini. Beruntung baginya (dan mangsa yang tidak terkira banyaknya), WannaCry hanya mengunci PC jika tidak dapat menyambung ke domain yang dipersoalkan. Sebelum MalwareTech mencatatkan domain itu, ia tidak wujud, jadi WannaCry tidak dapat menyambung dan sistem ditebus. Dengan domain yang ditetapkan, WannaCry bersambung dan pada asasnya mati, melindungi PC.
Hebat, jadi kita selesai di sini?
Tidak begitu pantas. Laporan varian WannaCry baru muncul, jadi terus berjaga-jaga dan tonton di mana anda klik.
Bagaimana jika PC saya ditebus?
Walaupun ternyata ramai orang telah membayar tebusan yang dituntut oleh penggodam, pakar keselamatan memberi amaran terhadap menyerahkan wang tunai anda.
"Penulisan ini, 3 akaun bitcoin yang dikaitkan dengan ransomware WannaCry telah mengumpulkan lebih daripada $ 33, 000 di antara mereka. Walaupun demikian, tidak ada satu kes dilaporkan kepada sesiapa yang menerima fail mereka kembali, " "Check Point memberi amaran dalam catatan blog Ahad. "WannaCry nampaknya tidak mempunyai cara untuk mengaitkan pembayaran kepada orang yang membuatnya."
Bossert mengulangi hari ini, mengatakan bahawa kira-kira $ 70, 000 telah dibayar sejak Jumaat, tetapi tidak ada bukti pemulihan data.
Jika anda telah dipukul, taruhan terbaik anda adalah untuk memulihkan dari sandaran; Firma keselamatan ternama juga mempunyai alat penyahsulitan ransomware. Anda juga boleh menggunakan alat seperti FixMeStick; hanya masukkan peranti itu, boot ke persekitaran berasaskan Linux, dan biarkan ia mengurus masalah itu. Ia tidak akan memulihkan fail, tetapi akan (mudah-mudahan) membersihkan malware itu. Apabila PC anda disandarkan dan berjalan, pastikan anda mempunyai program antivirus yang mantap dan perlindungan ransomware yang terbaik.
Untuk lebih lanjut, lihat Cara Melindungi dan Pulihkan Perniagaan Anda dari Ransomware.
Bagaimana kita boleh menghentikan ini daripada berlaku lagi?
Perhatikan e-mel dengan lampiran atau pautan; walaupun mesej itu kelihatan dari orang yang anda kenali, semak semula alamat e-mel dan semak mencari kata-kata atau lampiran yang aneh yang tidak anda harapkan dari orang itu. Apabila ragu-ragu, mesej orang itu secara berasingan untuk bertanya jika mereka memang menghantar e-mel kepada anda yang memerlukan anda memuat turun lampiran.
Sedangkan secara meluas, Microsoft mengambil NSA untuk tugas "menumpuk" kelemahan ini.
"Ini adalah corak yang baru muncul pada tahun 2017. Kami telah melihat kelemahan yang disimpan oleh CIA menunjukkan pada WikiLeaks, dan kini kelemahan ini yang dicuri dari NSA telah menjejaskan pelanggan di seluruh dunia, " kata Presiden dan ketua pegawai undang-undang Microsoft, Brad Smith, dalam sebuah catatan blog yang menyamakan kebocoran kepada tentera Amerika Syarikat "yang mempunyai beberapa peluru berpandu Tomahawk yang dicuri."
