Apa Itu WannaCry?
WannaCry ialah sejenis ransomware (ransom + malware) yang akan menjangkiti sesebuah mesin/PC/laptop/Fattah Amin dan akan melakukan enkripsi (ibaratkan seperti sebuah penjara) supaya ia tidak dapat diakses oleh pemiliknya.
Sejurus selepas itu, ia akan memberitahu pemilik dokumen untuk membayar wang tebusan dalam bentuk Bitcoin sebagai pertukaran bagi mendapatkan ‘kunci’ untuk ‘membebaskan’ fail yang telah ‘ditawan’. Kerana itu ia digelar ransomware. Bukan sebab dia hensem, tapi sebab ia meminta wang tebusan yakni ransom dalam bahasa Inggerisnya.
Apa Lagi Ciri WannaCry?
Malware ini merebak seperti worm, yang mana ia akan melakukan imbasan terhadap komputer-komputer lain yang boleh dijangkiti dan terus melekap padanya, melalui kerentanan pada sistem operasi Microsoft, khususnya Windows XP dan Windows Server 2003.
Sekiranya satu komputer mula dijangkiti, maka kesemua komputer yang berada dalam satu rangkaian akan turut dijangkiti.
Malware tersebut juga memiliki sejenis pakej enkripsi yang akan memuat turun dirinya secara automatik kepada komputer yang dijangkiti itu lalu terus mengunci kesemua fail pada PC tersebut, juga PC lain yang bersambung kepadanya dan meminta sejumlah bayaran tebusan.
WannaCry Versi Baru
Terdapat pengumuman dari beberapa pengkaji sekuriti yang mengatakan bahawa kini terdapat WannaCry versi terbaru, bererti kini sudah terdapat dua variasi WannaCry yang sedang berlegar di luar alam Matrix sana. Oh sori, saya memang suka filem tu.
Apa Yang Boleh Dilakukan Sebagai Langkah Pencegahan Jangkitan?
1. Kemaskini sistem operasi dengan memuat turun tampalan terbaru dari Microsoft untuk Windows XP, Windows 8, dan Windows Server 2003.
Muat turun tampalan tersebut boleh didapati di laman Microsoft, dan juga di sini.
2. Pengguna Windows 10 pastikan sistem operasi anda telah dikemaskini. Buat masa ini anda telah dilindungi secara automatik.
3. Berhati-hati dalam membuka sebarang lampiran pada emel, tidak kira sama ada dari sumber mana pun.
4. Pengguna Linux elakkan dari menggunakan WINE.
5. Sekat alamat IP berikut:
a. 205.186.153.200
b. 96.127.190.2
c. 184.154.48.172
d. 200.58.103.166
e. 216.145.112.183
6. Sekat alamat emel ini: [email protected]
7. Sekat sambungan ke laman berikut:
a. www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418
b. http://www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418
c. https://graficagibin.com.br/loja/q.hta
8. Buat salinan sandaran pada cakera keras luaran.
9. Sekat port SMB (139, 445) dari semua host luaran boleh capai.
10. Sekiranya dijangkiti, JANGAN bayar wang tebusan.
11. Memastikan organisasi anda menjalankan sistem operasi yang disokong secara aktif, yang menerima kemas kini keselamatan. Lebih mudah sekiranya gunakan Windows 10 terus, kerana sekurang-kurangnya ia disokong oleh Microsoft.
12. Melaksanakan pelan pemulihan bencana, termasuk membuat sandaran dan memulihkan data dari peranti yang disimpan di luar talian. Lakukan salinan sandaran terhadap fail yang mungkin menjadi sasaran dengan kerap untuk mengelakkan dari membayar tebusan kepada penggodam.
13. Untuk anda yang tidak beberapa mahir menggunakan komputer, maka adalah digalakkan bagi anda menggunakan Anti Virus yang dikemaskini – sentiasa. Ini adalah kritikal untuk anda. Tiada pilihan lain.
Kredit tips/info: GCERT – MAMPU CYBERJAYA
Diterjemahkan oleh: Yang menulis la, sapa lagi.
