Ini Tips Agar Terhindar dari Virus Ransomware ‘WannaCry’

Dalam minggu ini banyak sekali pemberitaan dan perbincangan hangat di dunia teknologi informasi tentang virus baru yang dinamai Ransomware ‘WannaCry’. Menurut Kaspersky Lab yang dikutip dari CNN Indonesia, ransomware WannaCry menginfeksi korban dengan memanfaatkan kerentanan sistem operasi Windows.

Ketika berada dalam sistem, penyerang memasang rootkit sehingga mereka bisa mengunduh perangkat lunak untuk mengekripsi data. Selanjutnya malware akan mengenkripsi file dalam perangkat tersebut. Permintaan tebusan sebesar USD 600 dalam bentuk bitcoin juga ditampilkan yang meningkat dari waktu ke waktu.

Sementara alat atau tool eksploitasi yang digunakan bernama “Eternal Blue” dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April. Alat ini kabarnya dicuri dari lembaga keamanan Amerika Serikat (NSA).

Dalam keterangan resmi, tim keamanan Kaspwesky Lab berhasil mendeteksi malware yang digunakan dalam serangan ini. Sejumlah nama yang terdeteksi antara lain:

– Trojan-Ransom.Win32.Scatter.uf
– Trojan-Ransom.Win32.Scatter.tr
– Trojan-Ransom.Win32.Fury.fr
– Trojan-Ransom.Win32.Gen.djd
– Trojan-Ransom.Win32.Wanna.b
– Trojan-Ransom.Win32.Wanna.c
– Trojan-Ransom.Win32.Wanna.d
– Trojan-Ransom.Win32.Wanna.f
– Trojan-Ransom.Win32.Zapchast.i
– Trojan.Win64.EquationDrug.gen
– Trojan.Win32.Generic (komponen System Watcher harus di enabled).

Para ahli Kaspersky Lab menjelaskan saat ini sedang berusaha memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut. Tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.

Sementara itu, Kaspersky Lab juga membeberkan sejumlah tips terhindar dari infeksi WannaCrypt, antara lain:

  1. Instal patch resmi dari Microsoft untuk menutup kerentanan yang digunakan dalam serangan tersebut.
  2. Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan.
  3. Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.
  4. Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi, kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
  5. Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
  6. Gunakan layanan Customer-Specific Threat Intelligence Reporting

Related posts

Leave a Comment