Akhir-akhir ini telah menyebar dengan luas ransomware baru. Ransomware ini menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridedntifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, Wanna Decrypt0r, WannaCryptor, WCRY.
Jika telah terkena malware ini, maka penyerang akan meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang telah ditentukan. Kisaran uang yang dibayar sekitar 300 Dolar Amerika.
Sebagaimana telah disebutkan diawal bahwa malware ini menyebar secara global, maka malware ini juga teridentifikasi dalam berbagai bahasa; Inggris, Cihna, Spanyol, Philiphina termasuk Indonesia.
Saat ini WCry tersebar melalui Exploit NSA yang bocor yang baru-baru ini dirilis oleh kelompok Shadow Brokers. Peneliti dari Prancis, Kaffine percaya bahwa WCry menyebar melalui exploit ETERNALBLUE.
ETERNALBLUE adalah vulnerability pada protocol SMBv1. Exploit ini menyerang sistem yang:
- Memiliki protocol SMBv1
- Bisa diakses melalui internet
- Belum melakukan update patch MS17-010
Saat malware ini menyerang satu computer, maka akan dengan cepat menyerang computer yang lainnya yang berada pada satu jaringan.
Tidak ada komentar:
Posting Komentar