Apa itu WannaCry?
Diposting : Minggu, 14 May 2017

Akhir-akhir ini telah menyebar dengan luas ransomware baru. Ransomware ini menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridedntifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, Wanna Decrypt0r, WannaCryptor, WCRY.

Jika telah terkena malware ini, maka penyerang akan meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang telah ditentukan. Kisaran uang yang dibayar sekitar 300 Dolar Amerika.

Sebagaimana telaha disebutkan diawal bahwa malware ini menyebar secara global, maka malware ini juga teridentifikasi dalam berbagai bahasa; Inggris, Cihna, Spanyol, Philiphina termasuk Indonesia. Berikut di bawah ini adalah peta penyebaran ransomware WannaCry

 

Bagaimana kita bisa terinfeksi ransoware WannaCry?

Saat ini WCry tersebar melalui Exploit NSA yang bocor yang baru-baru ini dirilis oleh kelompok Shadow Brokers. Peneliti dari Prancis, Kaffine percaya bahwa WCry menyebar melalui exploit ETERNALBLUE.

ETERNALBLUE adalah vulnerability pada protocol SMBv1. Exploit ini menyerang sistem yang:

  1. Memiliki protocol SMBv1
  2. Bisa diakses melalui internet
  3. Belum melakukan update patch MS17-010

Saat malware ini menyerang satu computer, maka akan dengan cepat menyerang computer yang lainnya yang berada pada satu jaringan.

Bagaimana cara agar kita terlindungi dari serangan tersebut?

  1. Melakukan backup secara berkala
  2. Melakukan patching pada service SMBv1 (sudah tersedia 2 bulan yang lalu)

Berikut link untuk update patch tersebut

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

  1. Jangan membuka file yeng mencurigakan dari email
  2. Install anti virus dan Internet Security

Jika sudah terkena WCry maka berikut adalah tindakan yang sebaiknya dilakukan:

  1. Disable SMBv1
  2. Block 139/445 & 3389 Ports
  3. Melakukan patching pada service SMBv1
  4. Bisa coba kunjungi situs ini untuk pertolongan pertama

https://www.nomoreransom.org/crypto-sheriff.php

Sumber:

http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html

https://www.nomoreransom.org/crypto-sheriff.php


Disclaimer | Copyright © 2013 - Id-SIRTII/CC
Id-SIRTII/CC - Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center
Menara Ravindo Lt. 17, Jl. Kebon Sirih No. 75 Jakarta Pusat, 10340, Indonesia
Member of: