sebuah kampanye ransomware besar-besaran menyerang sistem komputer dari ratusan perusahaan swasta dan organisasi publik di seluruh dunia - yang diyakini sebagai kampanye pengiriman uang tebusan paling besar sampai saat ini. Ransomware yang dimaksud telah diidentifikasi sebagai varian dari ransomware yang dikenal sebagai WannaCry (juga dikenal sebagai 'Wana Decrypt0r,' 'WannaCryptor' atau 'WCRY'). Seperti varian ransomware jahat lainnya, WannaCry juga memblokir akses ke komputer atau file-filenya dan menuntut uang tebusan untuk membukanya.
Setelah terinfeksi ransomware WannaCry, korban diminta membayar hingga $ 300 untuk menghapus infeksi dari PC mereka; Jika tidak, PC mereka tidak dapat digunakan, dan file mereka tetap terkunci. Dalam berita terpisah, para periset juga menemukan sebuah kampanye email jahat yang sangat besar yang menyebarkan uang tebusan melalui Jaff ransomware dengan tarif 5 juta email per jam dan memukul komputer di seluruh dunia.
Yang menarik dari ransomware ini adalah bahwa penyerang WannaCry memanfaatkan eksploitasi Windows dari NSA yang disebut EternalBlue, yang diperlihatkan oleh kelompok peretas Shadow Brokers lebih dari sebulan yang lalu.
Microsoft merilis sebuah patch untuk kerentanan pada bulan Maret (MS17-010), namun banyak pengguna dan organisasi yang tidak menambal sistem mereka. Eksploitasi tersebut memiliki kemampuan untuk menembus ke dalam mesin yang menjalankan versi lama sampai dengan versi Windows 2008 R2 dengan memanfaatkan kekurangan di Microsoft Windows SMB Server. Inilah sebabnya mengapa kampanye WannaCry menyebar sangat kecepatan. Begitu satu komputer di organisasi Anda terkena ransomware WannaCry, worm tersebut mencari komputer rentan lainnya dan menginfeksi mereka juga.
Hanya dalam beberapa jam, ransomware tersebut menargetkan lebih dari 45.000 komputer di 74 negara, termasuk Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan jumlahnya masih terus bertambah, menurut Kaspersky Labs. Menurut sebuah laporan, serangan ransomware tersebut telah mematikan 16 rumah sakit di Inggris setelah akses dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry, 11.200 di Rusia dan 6.500 di China. Screenshot dari ransomware WannaCry dengan berbagai bahasa, termasuk bahasa Inggris, Spanyol, Italia, juga dibagikan secara online oleh berbagai pengguna dan pakar di Twitter. Organisasi darurat komputer Spanyol (CCN-CERT) bahkan mengeluarkan peringatan perihal "serangan ransomware" dari WannaCry:
"ransomware WannaCry, menginfeksi mesin dengan mengenkripsi semua file, memanfaatkan kerentanan melalui eksekusi perintah jarak jauh pada Windows SMB, didistribusikan ke mesin Windows lain di jaringan yang sama."
Setelah terinfeksi ransomware WannaCry, korban diminta membayar hingga $ 300 untuk menghapus infeksi dari PC mereka; Jika tidak, PC mereka tidak dapat digunakan, dan file mereka tetap terkunci. Dalam berita terpisah, para periset juga menemukan sebuah kampanye email jahat yang sangat besar yang menyebarkan uang tebusan melalui Jaff ransomware dengan tarif 5 juta email per jam dan memukul komputer di seluruh dunia.
Yang menarik dari ransomware ini adalah bahwa penyerang WannaCry memanfaatkan eksploitasi Windows dari NSA yang disebut EternalBlue, yang diperlihatkan oleh kelompok peretas Shadow Brokers lebih dari sebulan yang lalu.
Microsoft merilis sebuah patch untuk kerentanan pada bulan Maret (MS17-010), namun banyak pengguna dan organisasi yang tidak menambal sistem mereka. Eksploitasi tersebut memiliki kemampuan untuk menembus ke dalam mesin yang menjalankan versi lama sampai dengan versi Windows 2008 R2 dengan memanfaatkan kekurangan di Microsoft Windows SMB Server. Inilah sebabnya mengapa kampanye WannaCry menyebar sangat kecepatan. Begitu satu komputer di organisasi Anda terkena ransomware WannaCry, worm tersebut mencari komputer rentan lainnya dan menginfeksi mereka juga.
Hanya dalam beberapa jam, ransomware tersebut menargetkan lebih dari 45.000 komputer di 74 negara, termasuk Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan jumlahnya masih terus bertambah, menurut Kaspersky Labs. Menurut sebuah laporan, serangan ransomware tersebut telah mematikan 16 rumah sakit di Inggris setelah akses dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry, 11.200 di Rusia dan 6.500 di China. Screenshot dari ransomware WannaCry dengan berbagai bahasa, termasuk bahasa Inggris, Spanyol, Italia, juga dibagikan secara online oleh berbagai pengguna dan pakar di Twitter. Organisasi darurat komputer Spanyol (CCN-CERT) bahkan mengeluarkan peringatan perihal "serangan ransomware" dari WannaCry:
"ransomware WannaCry, menginfeksi mesin dengan mengenkripsi semua file, memanfaatkan kerentanan melalui eksekusi perintah jarak jauh pada Windows SMB, didistribusikan ke mesin Windows lain di jaringan yang sama."
0 comments:
Post a Comment