Serangan WannaCry Ransomware merupakan ancaman siber terbaharu dan terbesar dalam sejarah internet selepas serangan Dyn DDoS October 21, 2016. Bagi serangan ransomware yang telah diumumkan Pakar Keselamatan Siber pada 12 Mei 2017 yang lalu, serangan ransomware ini merebak secara meluas ke beberapa negara seperti Russia, Ukraine dan Taiwan.Ancaman malware ini juga merebak ke negara lain termasuk Malaysia dan senarai negara yang terkena serangan semakin banyak sehingga ke hari ini.
Apa Itu Ransomware Sebenarnya?
TOC
Ransomware merupakan salah satu ancaman komputer malware yang di install oleh pihak yang tidak bertanggungjawab dan mengunci fail, komputer atau hardisk dengan menggunakan alogaritma yang sangat kompleks dan sukar dibuka. Ancaman ini bukan sahaja laptop atau desktop malahan boleh menyerang telefon bimbit, atau peranti lain. Untuk mendapatkan semula atau unlock fail, hardisk yang terkunci, maka mangsa yang terjejas terpaksa membayar ‘wang tebusan’ didalam bentuk Bitcoin (matawang siber) kepada pihak penggodam terbabit.
Maklumat Tentang Ancaman WannaCry Ransomware
WannaCry Ransomware boleh memasuki semua sistem operasi Windows yang terdapat kelemahan MS17-010 atau dikenali dengan kod nama EternalBlue iaitu sejenis kelemahan melibatkan serangan Remote Code Execution (RCE) keatas kelemahan pada Microsoft Server Message Block 1.0 (SMBv1). Serangan yang berjaya akan membuat instalasi kepada DoublePulsar backdoor dan seterusnya menyerang kernel sistem operasi Windows.
Berikut adalah nama-nama virus yang telah dikenalpasti:
WannaCrypt,
WannaCry,
WannaCrypt0r,
WCrypt,
WCRY,
WinMain,
Berikut adalah beberapa paparan yang terjejas dengan virus WannaCry Ransomware:
Harga ‘Wang Tebusan’ WannaCry Ransomware
Harga wang tebusan untuk mendapatkan fail atau hardisk yang encrypted adalah sekitar RM1000-RM2500 (0.17-0.35 Bitcoin).
Malware (WinMain) ini akan sentiasa mencuba untuk berkomunikasi dengan web yang tidak berdaftar. Sekiranya, malware WinMain berjaya berkomunikasi, malware ini akan cuba mencipta satu fail yang terletak pada C:\WINDOWS\mssecsvc.exe dan kemudian akan di ‘Execute’ didalam sistem operasi.
Berhati-hati dan jangan lupa untuk membaca langkah-langkah bagi mengelakkan ancaman WannaCry Ransomware.