Pada tanggal 12 Mei, serangan ransomware secara besar-besaran diluncurkan, dan berhasil menyerang banyak organisasi di seluruh dunia. Para ahli Kaspersky Lab menyatakan telah menganalisis data tersebut dan dapat memastikan bahwa subsistem perlindungan miliknya berhasil mendeteksi setidaknya 45 ribu upaya infeksi di 74 negara, yang kebanyakan terjadi di Rusia.
Menurut Kaspersky, ransomware tersebut menginfeksi korban dengan memanfaatkan kerentanan Microsoft Windows, yang dijelaskan dan diperbaiki pada artikel ini. Namun, sepertinya masih banyak organisasi yang belum memasang patch. Menurut Kaspersky, eksploitasi yang digunakan bernama “Eternal Blue” dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April.
-
Sale!
Advan Soulmate | Intel Celeron N4020 | 4GB RAM 128GB eMMC| 14″
Original price was: Rp3,999,000.00.Rp2,299,000.00Current price is: Rp2,299,000.00. Beli Sekarang -
Sale!
Axioo Pongo 725 | i7-12650H 16GB 512GB RTX2050 4GB WINDOWS 11
Original price was: Rp13,999,000.00.Rp10,899,000.00Current price is: Rp10,899,000.00. Beli Sekarang -
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang
Kaspersky menyatakan bahwa begitu berada di dalam sistem, penyerang akan memasang rootkit, yang memungkinkan mereka mengunduh perangkat lunak untuk mengenkripsi data. Kemudian malware ini akan mengenkripsi file. Permintaan tebusan sebesar US$600 dalam bentuk Bitcoin juga ditampilkan dan jumlah tebusan yang diminta akan meningkat dari waktu ke waktu.
Kaspersky Lab menyatakan saat ini sedang berusaha untuk memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut. Tujuannya menurut Kaspersky tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.
Kaspersky Lab menyatakan bahwa malware yang digunakan dalam serangan ini terdeteksi dengan nama berikut ini:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Scatter.tr
- Trojan-Ransom.Win32.Fury.fr
- Trojan-Ransom.Win32.Gen.djd
- Trojan-Ransom.Win32.Wanna.b
- Trojan-Ransom.Win32.Wanna.c
- Trojan-Ransom.Win32.Wanna.d
- Trojan-Ransom.Win32.Wanna.f
- Trojan-Ransom.Win32.Zapchast.i
- Win64.EquationDrug.gen
- Win32.Generic (komponen System Watcher harus di-enabled)
Nah, inilah metode Kaspersky Lab yang dipaparkan untuk menangkal WannaCry ini:
- Instal patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut.
- Lakukan pengamanan sesuai dengan petunjuk di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Pastikan solusi keamanan diaktifkan pada semua perangkat di jaringan
- Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut mencakup fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur ini telah
- Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
- Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
- Gunakan layanan Customer-Specific Threat Intelligence Reporting.