Jumat, 30 Juni 2017

Cara Terhindar Dari WannaCry / Wcry

Banyak dari kita mencari tahu bagaimana cara terhindar dari ransomeware Wannacry atau disingkat Wcry, ransomware jenis ini beberapa bulan ini mengejutkan banyak pihak karena infeksi WannaCry ini terlihat mempengaruhi berbagai perusahaan, termasuk di kesehatan, manufaktur, energi (minyak dan gas), teknologi, makanan dan minuman, pendidikan, media dan komunikasi, dan pemerintah.

Karena sifat luas kampanye ini, tidak muncul untuk menargetkan korban atau industri tertentu,
beberapa perusahaan di Eropa adalah yang pertama melaporkan memiliki sistem Operasi Windows mereka mengatakan bahwa os mereka terkunci, menunjukkan catatan tebusan. Ini dengan cepat berkembang menjadi salah satu wabah ransomware paling luas saat ini yang mempengaruhi sejumlah organisasi besar di seluruh dunia.

virus wannacry menyerang - source trendmicro

sebelum membaca lebih jauh tentang cara terhindar dari wannacry berikut ini adalah penjelasan dari ransomeware jenis ini. WannaCry adalah ransomware berbasis enkripsi-juga dikenal sebagai Wanna Decryptor atau WCRY, metode yang digunakan adalah mengenkripsi file pengguna menggunakan AES dan RSA enkripsi cipher yang berarti sipembuat dapat langsung mendekripsi file sistem menggunakan kunci dekripsi yang unik. sayangnya untuk mengcrack AES dan RSA adalah sesuatu yang susah bahkan mustahil untuk dilakukan menggunakan komputer kelas standart, sehingga kita pastinya akan terpaksa untuk membayar tebusan yang di minta.

WannaCry ransomware memiliki target dan mengenkripsi 176 jenis file. Beberapa jenis file yang menjadi target WannaCry adalah basis data, multimedia dan file arsip, serta dokumen-dokumen Office.dalam catatan permintaan tebusannya,  awalnya menuntut US $ 300 senilai Bitcoins dari yang korban-jumlah yang meningkatkan secara bertahap setelah batas waktu tertentu. Korban juga diberikan batas tujuh hari sebelum file yang terkena akan dihapus.

WannaCry ini untuk menyerang korbannya dengan cara memanfaatkan CVE-2017-0144 , sebuah kerentanan di Server Message Block , untuk menginfeksi sistem. Lubang keamanan diserang menggunakan mengeksploitasi dibocorkan oleh Shadow Broker kelompok-the “EternalBlue” mengeksploitasi, pada khususnya. (MSRC) Tim Security Response Center Microsoft ditujukan kerentanan melalui MS17-010  dirilis Maret 2017.

Yang membuat WannaCry ini menjadi terkenal adalah kemampuan untuk menyebarkany yang sangat unik. Perilaku seperti cacing yang memungkinkan WannaCry menyebar di seluruh jaringan, menginfeksi sistem terhubung tanpa interaksi pengguna. Yang dibutuhkan adalah untuk satu pengguna pada jaringan untuk terinfeksi untuk menempatkan seluruh jaringan beresiko. Kemampuan propagasi WannaCry ini mengingatkan keluarga ransomware seperti Samsam , HDDCryptor , dan beberapa varian dari CERBER -semua yang dapat menginfeksi sistem dan server yang terhubung ke jaringan.

berikut ini adalah beberapa cara yang bisa anda hindari untuk terhindar dari serangan ransomeware Wannary ini:

  • Ransomware yang mengeksploitasi kerentanan server SMB. Patching sangat penting untuk membela terhadap serangan yang mengeksploitasi kelemahan keamanan. Sebuah patch untuk masalah ini tersedia untuk sistem Windows, termasuk yang tidak lagi didukung oleh Microsoft . Ketika organisasi tidak dapat menambal secara langsung, menggunakan Patch maya dapat membantu mengurangi ancaman.
  • Menyebarkan firewall dan deteksi dan sistem pencegahan intrusi dapat membantu mengurangi penyebaran ancaman ini. Sebuah sistem keamanan yang dapat secara proaktif memonitor serangan di jaringan juga membantu berhenti ancaman ini.
  • Selain menggunakan mengeksploitasi untuk menyebarkan, WannaCry kabarnya juga menggunakan spam entry point. Mengidentifikasi bendera merah di rekayasa sosial email spam yang berisi sistem eksploitasi membantu. IT dan administrator sistem harus mengerahkan mekanisme keamanan yang dapat melindungi endpoints dari malware berbasis email.
  • WannaCry tetes beberapa komponen berbahaya dalam sistem untuk melakukan rutinitas enkripsi. Kontrol aplikasi berdasarkan daftar putih dapat mencegah aplikasi yang tidak diinginkan dan tidak dikenal dari mengeksekusi. Pemantauan perilaku dapat memblokir modifikasi yang tidak biasa untuk sistem. Ransomware menggunakan sejumlah teknik untuk menginfeksi sistem; pembela harus melakukan hal yang sama untuk melindungi sistem mereka.
  • WannaCry mengenkripsi file yang tersimpan pada sistem lokal dan saham jaringan. Menerapkan Data kategorisasi membantu mengurangi kerusakan yang terjadi dari pelanggaran atau serangan dengan melindungi data penting dalam kasus mereka terekspos.
  • Segmentasi jaringan juga dapat membantu mencegah penyebaran ancaman ini secara internal. Desain jaringan yang baik dapat membantu mencegah penyebaran infeksi ini dan mengurangi dampaknya pada organisasi.
  • Menonaktifkan protokol SMB pada sistem yang tidak memerlukan itu. Menjalankan layanan yang tidak diperlukan memberi lebih banyak cara bagi penyerang untuk menemukan kerentanan dieksploitasi.
itu adalah cara terhindar dari wannacry , semoga artikel ini membantu kalian semua dan kami merekomendasikan anda menggunakan sistem operasi Opensource seperti Linux atau solaris karena lebih kuat terhadap virus karena dukungan komunitas mereka sehingga patch akan lebih cepat sehingga virus lebih cepat mati.


EmoticonEmoticon