Apakah Mungkin Untuk Mencegah Serangan Ransomware Masif? - Jawaban Dari Semalt
Ransomware dan virus diyakini sebagai dua bentuk ancaman internet yang berbahaya. Karena obat-obatan yang kedaluwarsa menghalangi kemampuan perawat dan dokter untuk menyediakan fasilitas perawatan kesehatan yang tepat bagi pasien mereka, ransomware dan virus membatasi akses pengguna ke komputernya. Dalam keadaan seperti itu, bahkan alat antivirus terkemuka dan terkenal tidak akan berfungsi dengan baik. Beberapa hari yang lalu, sepotong malware jahat menginfeksi sejumlah besar perangkat komputer. Pakar teknologi mengklaim bahwa lebih dari tujuh puluh ribu mesin terpengaruh dalam dua jam, termasuk lusinan sistem komputer yang berlokasi di rumah sakit Inggris dan Amerika Serikat. Bahkan perangkat komputer kantor FedEx di Inggris dan Kementerian Dalam Negeri Rusia terpengaruh dengan ransomware ini. Hanya dalam beberapa jam, contoh ancaman komputer dilaporkan di lima benua di seluruh dunia.
Yang paling menyedihkan adalah sejumlah besar pengguna Windows terinfeksi. Mereka hanya menginstal alat Microsoft favorit mereka dan terpengaruh dalam hitungan detik. Bahkan pengguna Windows XP terinfeksi serius dan tidak bisa berbuat apa-apa selain melupakan sistem komputer mereka secara keseluruhan.
Manajer Sukses Pelanggan Senior Semalt , Nik Chaykovskiy, membahas cara menghindari serangan yang menjengkelkan tersebut.
Inilah yang terjadi
Sekelompok peretas menyebarkan virus spesifik dan menargetkan server Microsoft dalam jumlah yang signifikan. Protokol berbagi file, Blok Pesan Server, dan lainnya, adalah target utamanya. Server yang tidak menerima pembaruan apa pun setelah Maret 2017 dengan patch MS17-010 adalah target utamanya. Kemudian, kelompok peretas yang sama menyerang sistem ExternalBlue dan kantor Keamanan Nasional dan membocorkan data mereka secara online.
Ransomware itu dinamai WannaCry. Itu belum menyebar ke seluruh dunia karena para peretas telah memprogramnya untuk menyebar hanya di sejumlah negara terbatas. Itu menyebar dari satu sistem komputer ke yang lain melalui klik dan lampiran email. Satu-satunya cara untuk menghilangkannya adalah dengan menghapus sejumlah besar program, terutama alat antivirus dan anti-malware.
Melalui exploit ExternalBlue, virus dan malware terinstal di sistem komputer secara otomatis. Media player tertentu bernama DoublePulsar menyebabkan banyak masalah bagi penggunanya di seluruh dunia. Itu terus menyebarkan WannaCry dari satu komputer ke komputer lain, dan berpotensi menginfeksi ratusan hingga ribuan perangkat sekaligus. Di sisi lain, ransomware seperti Locky mengharuskan penggunanya untuk berinteraksi dengan peretas. Setelah Anda membuka file kata, WannaCry akan menyebar ke sistem Anda secara otomatis. AlienVault, Chris Doman, mengatakan dalam sebuah wawancara dengan Gizmodo bahwa ia mampu mengendalikan malware dan para penyerang untuk menyelamatkan sejumlah besar sistem komputer di seluruh dunia. Kami merasa bahwa peretas terus mengembangkan alat dan strategi baru untuk mencuri informasi orang lain. Para peneliti telah menemukan bahwa para peretas meminta tebusan melalui Bitcoin hanya karena tidak mungkin bagi siapa pun untuk membalikkan pembayaran Bitcoin.
Jika Anda merasa telah menjadi korban WannaCry atau alat serupa lainnya, Anda harus memperbarui perangkat lunak antivirus Anda sedini mungkin. Penting juga bahwa Anda tidak mengklik jendela sembul dan membuka lampiran email. Cacing Conficker telah beredar selama beberapa hari. Mereka kemungkinan menginfeksi sejumlah besar laptop dan perangkat seluler dalam beberapa bulan mendatang. Karenanya, penting untuk mengunduh dan menginstal perangkat lunak dan program keamanan secara teratur.