WannaCry - virus ransomware

WannaCry adalah virus ransomware yang telah menginfeksi banyak komputer di seluruh dunia sebagai akibat dari serangan yang diluncurkan pada 12 Mei 2017. Banyak perusahaan terkenal dan pengguna biasa menderita dari tindakan virus ransomware Wanna Decryptor.

Virus ransomware dikenal dengan nama-nama berikut: WannaCry (Wanna Cry - "I want to cry"), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). Sebagai akibat dari tindakan virus, banyak file di komputer dienkripsi, termasuk file sistem. Setelah file dienkripsi, pengguna akan melihat layar splash di mana mereka diberitahu bahwa file di komputer dienkripsi, dan mereka perlu membayar uang untuk mendekripsi data.

Konten:
  1. Bagaimana cara mendistribusikan WannaCry?
  2. Cara mempertahankan Wanna Cry
  3. Cara untuk Menghindari Infeksi Decrypt0r
  4. Kesimpulan artikel

Periode waktu untuk mentransfer uang ke peretas terbatas, jika kondisi ransomware tidak terpenuhi, semua data terenkripsi akan dihapus dari komputer.

Berbeda dengan perilaku virus ransomware biasa, tidak ada tindakan yang diperlukan dari pengguna untuk menginfeksi Windows. WCry memasuki komputer dengan berbagai cara: secara lokal, seperti virus biasa (sebagai lampiran dalam surel, bersama dengan program lain, dll.), Atau menyebar secara independen melalui jaringan.

Selain analis di laboratorium antivirus, penggemar individu juga bergabung dalam perang melawan malware berbahaya..

Berkat peneliti Inggris MalwareTech, itu mungkin untuk sementara waktu menghentikan penyebaran epidemi. Dia berhasil mendaftarkan domain iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com tepat waktu (nama domain dilindungi dalam kode berbahaya), yang menghentikan penyebaran virus Wana Decrypt0r.

Programmer Thailand Changwit Keokashi menciptakan program pemblokir virus Wanna Cry, yang dapat diunduh dari GitHab di tautan ini.

Spesialis Quarkslab Adrien Ginet Menemukan Metode Dekripsi File Yang Hanya Bekerja pada Windows XP.

Malware versi modifikasi yang baru muncul, dibuat oleh peretas lain yang memutuskan untuk mengambil keuntungan dari situasi saat ini. Simulator virus Adylkuzz telah muncul, yang jauh lebih sulit dideteksi. Adylkuzz Malware menggunakan kerentanan penambangan Windows yang sama (menghasilkan uang menggunakan sumber daya komputer lain).

Bagaimana cara mendistribusikan WannaCry?

Dalam sistem operasi Windows, ada kerentanan dalam protokol SMB, yang pernah ditemukan oleh Badan Keamanan Nasional AS (NSA). NSA menggunakan celah yang ditemukan untuk tujuannya sendiri. Microsoft tidak mengetahui masalah keamanan ini di sistem operasi Windows..

Grup hacker The Shadow Brokers mampu mencuri dari eksploitasi NSA EternalBlue dan DoublePulsar, yang diterbitkan dalam domain publik. Berdasarkan eksploitasi yang dicuri, seorang penyerang menciptakan sebuah program yang mengeksploitasi kerentanan ini dalam sistem operasi.

Virus memindai komputer di Internet untuk port terbuka 445, yang digunakan untuk kolaborasi file. Setelah menembus komputer, program Wanna Decryptor mengenkripsi file, mengganti ekstensi file dengan ".wncry". Enkripsi dilakukan menggunakan kombinasi algoritma AES-128 dan RSA, pada saat ini, dekripsi file sulit.

Kemudian sebuah pesan ditampilkan pada layar monitor yang menuntut tebusan dalam bahasa sistem operasi (total, 28 bahasa didukung, termasuk Rusia).

Untuk membuka kunci, penyerang membutuhkan jumlah tertentu dalam bitcoin, setara dengan 300-600 dolar. Jika dana tidak dibayarkan dalam waktu 3 hari, jumlah pembelian kembali menjadi dua kali lipat, dan setelah 7 hari semua data terenkripsi akan dihapus dari komputer. Program jahat menjalankan perintah dari server melalui jaringan anonim Tor.

Setelah mengetahui masalah ini, pada 14 Maret 2017, Microsoft merilis patch MS17-010, yang menutup lubang keamanan yang dieksploitasi oleh peretas..

Cara mempertahankan Wanna Cry

Ada perlindungan virus WannaCry, untuk ini pengguna perlu melakukan beberapa tindakan.

Tutup port 445 di komputer.

Virus Wanna Crypt menggunakan port terbuka 445 untuk menyebar, oleh karena itu, hal pertama yang harus dilakukan: periksa apakah port ini ditutup atau tidak. Cara termudah untuk melakukan ini adalah melalui layanan online, misalnya, di sini.

Masukkan nomor port (445) di kotak centang. Lihatlah hasil cek (port ditutup atau terbuka).

Jika port pada komputer terbuka, jalankan command prompt sebagai administrator. Di jendela prompt perintah, masukkan perintah berikut:

sc berhenti lanmanserver

Selanjutnya, tekan tombol Enter.

Untuk Windows 10, masukkan perintah:

sc config lanmanserver start = dinonaktifkan

Untuk versi Windows lainnya, masukkan perintah:

sc config lanmanserver start = dinonaktifkan

Kemudian tekan "Enter", dan kemudian restart komputer.

Instal Pembaruan Windows yang Melindungi Terhadap WannaCry.

Jika instalasi pembaruan otomatis untuk sistem operasi Windows diaktifkan pada komputer, ini berarti bahwa pembaruan keamanan diinstal pada komputer secara tepat waktu. Jika pembaruan otomatis pada komputer dinonaktifkan, unduh dan instal patch MS17-010 sendiri, yang akan mencegah virus masuk ke komputer.

Pergi ke situs web resmi Microsoft. Unduh patch MS17-010 dari versi Windows yang diinstal pada komputer yang sesuai dengan kedalaman bit. Karena beratnya masalah, itu merilis tambalan untuk sistem operasi: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, yang dukungannya dihentikan pada satu waktu.

Setelah menginstal pembaruan keamanan, restart komputer. Instal semua pembaruan keamanan terbaru..

Periksa komputer Anda dengan antivirus.

Sebagian besar antivirus mendeteksi virus Wanna Ransomware secara tepat waktu. Windows Defender (Windows Defender) juga andal melindungi komputer Anda dari ransomware. Harap perhatikan bahwa jika Anda sendiri yang memulai penyandinya, tambalan tidak akan menyelamatkan komputer Anda dari infeksi. Untuk menghapus virus dari komputer, diperlukan pemeriksaan anti-virus.

Router, pada pengaturan default, tidak akan mengizinkan virus untuk menggunakan port 445 di komputer rumah. Infeksi mungkin terjadi pada jaringan lokal penyedia.

Cara untuk Menghindari Infeksi Decrypt0r

Jangan nonaktifkan pembaruan sistem operasi Windows.

Sebagian besar komputer yang terkena dampak memiliki versi Windows bajakan di mana pembaruan otomatis dinonaktifkan karena kekhawatiran pendaftaran reli sistem operasi. Sebagian besar pembaruan Windows adalah pembaruan keamanan yang menutup kerentanan yang terdeteksi di sistem operasi..

Cadangkan sistem Anda dan file-file penting.

Menggunakan alat sistem atau program khusus, cadangkan Windows secara teratur dan data penting di komputer Anda. Simpan cadangan di hard drive eksternal yang tidak terhubung secara permanen ke komputer, atau di penyimpanan cloud.

Anda mungkin juga tertarik dengan:
  • Acronis True Image WD Edition (gratis)
  • AOMEI Backupper - membuat cadangan dan memulihkan data
  • Ashampoo Backup Pro 11 untuk cadangan

Jika terjadi masalah, Anda dapat memulihkan sistem dan file pengguna.

Gunakan antivirus yang andal.

Antivirus berbayar, sebagai suatu peraturan, memiliki jumlah komponen yang lebih besar untuk melindungi komputer Anda. Banyak produsen terkemuka memiliki versi antivirus gratis (Avast Free Antivirus, Kaspersky Free, dll.) Yang dapat digunakan untuk melindungi PC Anda dari malware..

Jangan Buka Pesan Email Mencurigakan.

Email sering menyembunyikan bahaya (tautan berbahaya, file dan arsip yang terinfeksi, dll.), Jadi lakukan tindakan pencegahan yang wajar saat bekerja dengan email.

Kesimpulan artikel

Virus ransomware WannaCry menginfeksi komputer menggunakan kerentanan Windows. Untuk menghindari infeksi, perlu untuk menginstal patch MS17-010 di sistem operasi.

Publikasi terkait:
  • Antivirus gratis terbaik
  • Alat Penghapus Junkware untuk menghapus program yang tidak diinginkan
  • 10 tips untuk menggunakan antivirus
  • Dr.Web CureIt! - Utilitas penyembuhan gratis
  • 10 layanan penghasil kata sandi online