Tangkal Serangan Ransomware WannaCry Versi Kaspersky

Telset.id, Jakarta – Pada tanggal 12 Mei, sebuah serangan ransomware secara besar-besaran diluncurkan, dan berhasil menyerang banyak organisasi di seluruh dunia. Para ahli Kaspersky Lab telah menganalisis data tersebut dan dapat memastikan bahwa subsistem perlindungan millik perusahaan berhasil mendeteksi setidaknya 45.000 upaya infeksi di 74 negara, yang mana kebanyakan terjadi di Rusia.

Ransomware tersebut menginfeksi korban dengan memanfaatkan kerentanan Microsoft Windows, yang dijelaskan dan diperbaiki pada Microsoft Security Bulletin MS17-010. Namun, sepertinya masih banyak organisasi yang belum memasang patch. Adapun eksploitasi yang digunakan bernama “Eternal Blue” dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April.

Begitu berada di dalam sistem, penyerang memasang rootkit, yang memungkinkan mereka mengunduh perangkat lunak untuk mengenkripsi data. Kemudian malware mengenkripsi file. Permintaan tebusan sebesar US$ 600 dalam bentuk Bitcoin juga ditampilkan bersamaan dengan dompet nya- dan permintaan tebusan meningkat dari waktu ke waktu.

Saat ini, para ahli Kaspersky Lab sedang berusaha untuk memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut – tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.

Sementara itu, solusi keamanan Kaspersky Lab berhasil mendeteksi malware yang digunakan dalam serangan ini dengan nama deteksi berikut ini:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Win64.EquationDrug.gen
  • Win32.Generic (komponen System Watcher harus di enabled)

Untuk mencegahnya sebaiknya lakukan tindakan berikut untuk mengurangi risiko terinfeksi:

  • Instal patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut
  • Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan
  • Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah
  • Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
  • Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
  • Gunakan layanan Customer-Specific Threat Intelligence Reporting. (MS)

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Teknologi Ini Bantu Nasib Korban Holocaust Tentara Nazi

Telset.id, Jakarta - Sebuah foto tua dan teknologi pengenal wajah modern membantu dua saudara asal Israel mengetahui bagaimana sang...

BRTI akan Panggil Operator Bahas SOP Pergantian SIM Card

Telset.id, Jakarta - Badan Regulasi Telekomunikasi Indonesia (BRTI) akan memanggil operator minggu depan. BRTI dan operator akan membahas terkait...

Kominfo Belum Jatuhi Sanksi ke Indosat Soal Kasus Ilham Bintang

Telset.id, Jakarta - Kasus Ilham Bintang menyeret Indosat Ooredoo. Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil Indosat dan menunggu...

Nilai Saham Tesla Meroket Lampaui Rp 1.365 Triliun

Telset.id, Jakarta - Tesla menjadi produsen mobil pertama asal AS dengan nilai saham mencapai USD 100 miliar atau Rp...

Begini Cara Dapat Pendanaan dari KoinWorks

Telset.id, Jakarta - KoinWorks baru saja meluncurkan tiga layanan baru, salah satunya adalah KoinBisnis. Layanan KoinBisnis merupakan pendanaan yang...
- Advertisement -