WannaCry Ransomware Berhasil Menginfeksi dan Menyebar ke 74 Negara di Seluruh Dunia

Ransomware kembali menjadi aktor dalam salah satu serangan siber yang cukup besar akhir pekan ini. Kali ini varian dari WannaCry Ransomware berhasil menginfeksi dan menyebarkan dirinya ke lebih dari 45,000 komputer di 74 negara berbeda.

Hal yang menarik dan menjadi perhatian dari WannaCry Ransomware ini adalah teknik penyebaran yang digunakannya. Ransomware ini berhasil memanfaatkan salah satu kerentanan pada sistem operasi Windows yang ada pada layanan Server Message Block (SMB). Kerentanan ini dapat mengakibatkan pelaku kriminal menjalankan perintah berbahaya secara remote dari internet atau biasa dikenal dengan istilah Remote Code Execution (RCE).

Sebelumnya diketahui bahwa NSA juga telah memanfaatkan kerentanan ini dan membuat sebuah exploit yang diberi nama “EternalBlue” menurut rilis yang dikeluarkan oleh Shadowbrokers. Memanfaatkan kerentanan dan exploit ini, WannaCry Ransomware kemudian menyebarkan dirinya ke berbagai komputer lain yang ada pada jaringan yang sama untuk mendapatkan korban yang lebih banyak lagi.

Microsoft sendiri telah mengeluarkan update untuk kerentanan ini pada bulan Maret yang lalu yang diberi kode (MS17-010). Lemahnya patch management pada suatu organisasi membuat update ini tidak segera diinstall dan menyebabkan mereka menjadi rentan terhadap penyebaran dan infeksi Ransomware ini

Dalam beberapa jam saja Ransomware ini berhasil menginfeksi puluhan ribu komputer di berbagai negara menurut laporan yang dirilis oleh Kaspersky. Rusia menjadi negara dengan jumlah infeksi paling banyak, disusul kemudian Ukraina, India dan Taiwan.

Ransomware ini meminta uang tebusan yang beragam, mulai dari US$300 sampai US$600. Pesan peringatan yang ditampilkan telah dibuat untuk mendukung berbagai bahasa.

Sebagai langkah pencegahan para pengguna sistem operasi Windows sangat disarankan untuk segera menginstall update (MS17-010) dari Microsoft yang akan menutup layanan atau service SMBv1 yang rentan ini.

Sumber: https://netsec.id/wannacry-ransomware-menginfeksi-74-negara/

Masukkan kata kunci pencarian pada kotak pencarian di atas, kemudian tekan Enter. Atau tekan Esc untuk keluar.

 

.:: COMING SOON ::.