Apa itu virus warrancry,..??
Silahkan buka link ini
LINK MS017 -010
https://breakingnews.co.id/untuk-lindungi-user-dari-virus-wannacry-microsoft-perbarui-windows/40619/
JAKARTA — Kekacauan siber global tengah berlangsung di kian
lebih 70 negara didunia akibat serangan ransomware. Perusahaan keamanan siber
swasta, CrowdStrike, mengidentifikasi ransomware yang dipakai yaitu varian baru
dari virus WannaCry’. Ransomware ini mempunyai kekuatan menebar ke jaringan
besar dengan memakai bug yang ada di system operasi Microsoft Windows, dengan
cara automatis. ” Demikian masuk
JAKARTA — Kekacauan siber global
tengah berlangsung di kian lebih 70 negara didunia akibat serangan ransomware.
Perusahaan keamanan siber swasta, CrowdStrike, mengidentifikasi ransomware yang
dipakai yaitu varian baru dari virus WannaCry’. Ransomware ini mempunyai
kekuatan menebar ke jaringan besar dengan memakai bug yang ada di system
operasi Microsoft Windows, dengan cara automatis.
” Demikian masuk serta mulai
bergerak melewati infrastruktur lain, tak ada langkah untuk menghentikannya, ”
kata Adam Meyers, seseorang peneliti di CrowdStrike.
Peretas Curi Kode Keamanan AS untuk
Luncurkan Serangan Siber Global
Microsoft mengatakan, pihaknya
selalu lakukan pengembangan Windows dengan cara automatis membuat perlindungan
client dari virus WannaCry. Perusahaan ini keluarkan satu patch pada 14 Maret
membuat perlindungan mereka dari Eternal Blue.
” Hari ini beberapa insinyur kami
memberikan deteksi serta perlindungan pada piranti lunak beresiko baru yang di
kenal sebagai Ransom : Win32. WannaCrypt, ” kata Microsoft dalam satu
pernyataan.
Beberapa peretas, yang belum
teridentifikasi, ini peluang bikin malware yang bisa menebar sendiri dengan
memakai kode NSA. Kode itu di kenal dengan nama ” Eternal Blue ” yang launching
bln. lantas oleh satu grup bernama Shadow Brokers.
”
Ini yaitu satu diantara serangan ransomware global paling besar yang pernah ada
didunia maya, ” kata Rich Barger, direktur penelitian Splunk, satu diantara
perusahaan yang menghubungkan WannaCry dengan NSA.
Serangan
cyber besar-besaran dengan menggunakan alat yang diyakini telah dicuri dari
Badan Keamanan Nasional AS (NSA) telah menyerang beberapa organisasi di seluruh
dunia. Perusahaan keamanan Cyber, ??Avast, mengatakan telah melihat 75.000
kasus “ransomware” – dikenal sebagai WannaCry dan varian dari nama itu – di
seluruh dunia. Ada laporan tentang infeksi di 99 negara, termasuk Rusia
Serangan cyber besar-besaran dengan
menggunakan alat yang diyakini telah dicuri dari Badan Keamanan Nasional AS
(NSA) telah menyerang beberapa organisasi di seluruh dunia.
Perusahaan keamanan Cyber, ??Avast,
mengatakan telah melihat 75.000 kasus “ransomware” – dikenal sebagai WannaCry
dan varian dari nama itu – di seluruh dunia.
Ada laporan tentang infeksi di 99
negara, termasuk Rusia dan Cina. Di antara yang paling parah adalah National
Health Service (NHS) di Inggris dan Skotlandia. BBC mengetahui sekitar 40
organisasi NHS dan beberapa praktek medis diserang. Bahkan serangan itu
mengakibatkan operasi jantung seorang pasien di Inggris harus dibatalkan!
Malware menyebar dengan cepat pada
hari Jumat (12/5/2017), dengan staf medis di Inggris dilaporkan melihat
komputer turun “satu per satu”.
Staf NHS berbagi screenshot dari
program WannaCry, yang meminta pembayaran sebesar 300 dolar AS (sekitar empat
juta rupiah) dalam mata uang virtual Bitcoin untuk membuka arsip pada setiap
komputer.
Sepanjang hari itu, terutama
negara-negara Eropa, juga melaporkan adanya infeksi.
Sejumlah perusahaan besar di Spanyol
– termasuk raksasa telekomunikasi Telefonica, perusahaan jawatan listrik
Iberdrola dan penyedia utilitas Gas Natural – diserang, dengan laporan bahwa
staf di perusahaan diberitahukan untuk mematikan komputer mereka.
Portugal Telecom, perusahaan
pengiriman FedEx, otoritas lokal Swedia dan Megafon, jaringan telepon seluler
terbesar kedua di Rusia, juga mengatakan bahwa mereka telah terinfkesi virus
tersebut.
Masyarakat men-tweet foto komputer
yang terkena dampak virus tersebut termasuk mesin tiket kereta api lokal di
Jerman dan laboratorium komputer universitas di Italia.
Beberapa laporan mengatakan Rusia
telah melihat lebih banyak infeksi daripada negara lainnya. Kementerian dalam
negeri Rusia mengatakan telah “melokalisasi virus” menyusul “serangan terhadap
komputer pribadi yang menggunakan sistem operasi Windows”.
Sementara Cina belum secara resmi
berkomentar mengenai serangan yang mungkin dideritanya, namun komentar di media
sosial mengatakan laboratorium komputer universitas telah diretas.
Beberapa periset keamanan telah
menunjukkan bahwa infeksi virus tersebut tampaknya dilakukan melalui worm –
sebuah program yang menyebar dengan sendirinya di antara komputer.
Sebagian besar program berbahaya
lainnya, bergantung pada manusia untuk menyebar dengan menipu mereka agar
mengklik lampiran yang menyembunyikan kode serangan.
Sebaliknya, begitu WannaCry berada
di dalam sebuah organisasi, ia akan memburu mesin yang rentan dan menginfeksi
mereka juga.
Ini mungkin menjelaskan mengapa
dampaknya begitu umum – karena sejumlah besar mesin di setiap organisasi korban
diretas, kata reporter teknologi BBC, Chris Baraniuk.
Beberapa ahli mengatakan serangan
tersebut mungkin telah dibangun untuk mengeksploitasi kelemahan dalam sistem
Microsoft yang diidentifikasi oleh NSA dan diberi nama EternalBlue.
Alat NSA dicuri oleh sekelompok
hacker yang dikenal sebagai The Shadow Brokers, yang kemudian mencoba untuk
menjual “encrypted cache”, dalam lelang online.
Namun mereka kemudian membuat alat
yang tersedia secara bebas, melepaskan sebuah kata sandi untuk enkripsi pada
tanggal 8 April 2017.
Para peretas mengatakan bahwa mereka
telah menerbitkan kata sandinya sebagai “protes” kepada Presiden AS, Donald
Trump.
Pada saat itu, beberapa ahli
keamanan cyber mengatakan beberapa malware itu nyata, tapi sudah lama.
Sebuah patch telah dirilis oleh
Microsoft pada bulan Maret 2017, namun banyak sistem mungkin tidak menginstal
pembaruan.
Microsoft mengatakan pada hari Jumat
bahwa para teknisinya telah menambahkan deteksi dan perlindungan terhadap
malware tersebut. Perusahaan tersebut memberikan bantuan kepada pelanggan
mereka, tambahnya.
Seorang peneliti keamanan cyber
berbasis di Inggris, dalam cuitannya sebagai @MalwareTechBlog, mengatakan bahwa
dia sengaja menghentikan sementara penyebaran virus tersebut.
Dia mengatakan bahwa dirinya telah
melihat virus tersebut sedang mencari alamat web yang belum terdaftar. Dia
membeli nama domain seharga sekitar 10 dolar AS (137 ribu rupiah) dan menemukan
bahwa dengan mendaftarkannya, dia memicu “kill switch” yang menghentikan
penyebaran worm tersebut.
Tapi, dia mengingatkan bahwa hal itu
kemungkinan hanya sementara saja.
“Selama domain tidak dilepas, strain
khusus ini tak akan lagi menyebabkan kerugian, tapi patch sistem Anda secepat
mungkin karena mereka akan mencoba lagi,” dia tweeted.
Di
Indonesia sendiri, pada Rabu (10/5/2017) situs pengadilan negeri Kab Negara,
Provinsi Bali dan situs media Tempo, juga mengalami peretasan oleh pihak yang
juga belum diketahui jatidirinya.
Sumber : berbagai sumber di google.
Komentar
Posting Komentar
Untuk semua Produk yang tertera,. akan di tindak lanjuti,. setelah kami TERIMA DP, minimal 35 %. Syarat dan Ketentuan Berlaku.
Untuk Info Lebih lanjut Hubungi 6285229939317
Anda Adalah Pembeli kami yang Setia, Karena Anda kami bisa berkreasi dan tetap melayani dengan Hati,. Terima Kasih,..