Ransomware WannaCry Malware Penyandera Data
Mungkin kita yang awam tentang IT bertanya apa itu WannaCry dan bagaimana cara kerjanya? WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.
Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.
Ransomware WannaCry Malware penyandera data ini sepertinya masih ingin terus melanjutkan kesuksesannya sebagai salah satu ransomware yang paling ditakuti oleh pengguna komputer. Di tahun 2017, Cerber menempati peringkat pertama ransomware terbanyak dengan 87% ancaman dibandingkan ransomware lain.
Berdasarkan riset TrendMicro, Cerber sudah mencapai 6 versi . Malware ini diperkirakan telah meraih jutaan dolar terutama Cerber juga diperjualbelikan atau sebagai ransomware-as-a-service.
Di versi barunya Cerber memodifikasi rutin penginfeksian file beserta metode pertahanan yang meliputi anti-sandbox dan anti-antivirus.
Penyebaran Cerber mengunakan email spam agar dapat aktif di komputer pengguna. Cara penyebaran terbaru masih sama menggunakan teknik social engineering dengan lampiran email berupa file zip yang terdapat file JavaScript. Sekali dibuka, file JavaScript akan men-donwload dan membuat tugas terjadwal melalui Task Scheduler untuk menjalankan Cerber setelah dua menit atau menjalankan script PowerShell.
Dengan adanya penundaan waktu selama dua menit, Cerber berusaha melakukan teknik anti emulasi sehingga tidak mudah terdeteksi oleh aplikasi antivirus.
Cerber 6 memiliki fitur baru yang cukup memukau. Salah satu fiturnya yaitu mematikan proses tertentu untuk memastikan pengenkripsian file berjalan lancar dan mengecek ekstensi file sehingga Cerber tidak akan mengenkripsi fileyang salah.
Cerber 6 pun terdapat fitur seperti firewall dengan kemampuan memblok trafik ke luar untuk membuat aplikasi seperti antivirus tidak dapat meng-update database virus terbaru sehingga pendeteksian oleh antivirus pun tidak akan efektif.
Implementasi algoritma enkripsi RC4 dan RSA pun sekarang tidak digunakan lagi oleh Cerber melainkan menggantinya dengan algoritma enkripsi yang lebih kompleks yaitu Cryptographic Application Programming Interface dan memiliki kemampuan membaca konten file serta mengenkripsinya.
PENCEGAHAN
Sedikit Tips untuk pencegahan serangan WannaCry,
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Sebagai tambahan ada program kecil yang sudah dibuat team PC Media untuk memblok fitur internal Windows yang dieksploitasi pembuat malware untuk menginfeksi komputer.
Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.
Ransomware WannaCry Malware penyandera data ini sepertinya masih ingin terus melanjutkan kesuksesannya sebagai salah satu ransomware yang paling ditakuti oleh pengguna komputer. Di tahun 2017, Cerber menempati peringkat pertama ransomware terbanyak dengan 87% ancaman dibandingkan ransomware lain.
Berdasarkan riset TrendMicro, Cerber sudah mencapai 6 versi . Malware ini diperkirakan telah meraih jutaan dolar terutama Cerber juga diperjualbelikan atau sebagai ransomware-as-a-service.
Di versi barunya Cerber memodifikasi rutin penginfeksian file beserta metode pertahanan yang meliputi anti-sandbox dan anti-antivirus.
Penyebaran Cerber mengunakan email spam agar dapat aktif di komputer pengguna. Cara penyebaran terbaru masih sama menggunakan teknik social engineering dengan lampiran email berupa file zip yang terdapat file JavaScript. Sekali dibuka, file JavaScript akan men-donwload dan membuat tugas terjadwal melalui Task Scheduler untuk menjalankan Cerber setelah dua menit atau menjalankan script PowerShell.
Dengan adanya penundaan waktu selama dua menit, Cerber berusaha melakukan teknik anti emulasi sehingga tidak mudah terdeteksi oleh aplikasi antivirus.
Cerber 6 memiliki fitur baru yang cukup memukau. Salah satu fiturnya yaitu mematikan proses tertentu untuk memastikan pengenkripsian file berjalan lancar dan mengecek ekstensi file sehingga Cerber tidak akan mengenkripsi fileyang salah.
Cerber 6 pun terdapat fitur seperti firewall dengan kemampuan memblok trafik ke luar untuk membuat aplikasi seperti antivirus tidak dapat meng-update database virus terbaru sehingga pendeteksian oleh antivirus pun tidak akan efektif.
Implementasi algoritma enkripsi RC4 dan RSA pun sekarang tidak digunakan lagi oleh Cerber melainkan menggantinya dengan algoritma enkripsi yang lebih kompleks yaitu Cryptographic Application Programming Interface dan memiliki kemampuan membaca konten file serta mengenkripsinya.
PENCEGAHAN
Sedikit Tips untuk pencegahan serangan WannaCry,
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Sebagai tambahan ada program kecil yang sudah dibuat team PC Media untuk memblok fitur internal Windows yang dieksploitasi pembuat malware untuk menginfeksi komputer.
 |
Sumber:
Komentar
Posting Komentar