Berbagai ahli keamanan di seluru dunia kini sedang disebukkan untuk mencari tahu lebih lanjut mengenai ransomware ini. Menurut Kaspersky Lab, pihaknya berhasil mendeteksi setidaknya 45.000 upaya infeksi di 74 negara, yang kebanyakan terjadi di Rusia.
.jpg)
WannaCry menginfeksi korban dengan memanfaatkan kerentanan Microsoft Windows, yang dijelaskan dan diperbaiki pada Microsoft Security Bulletin MS17-010. Adapun eksploitasi yang digunakan bernama "Eternal Blue" dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April.
Begitu berada di dalam sistem, penyerang memasang rootkit, yang memungkinkan mereka mengunduh perangkat lunak untuk mengenkripsi data. Kemudian malware mengenkripsi file. Permintaan tebusan sebesar USD300 (kisaran Rp4,2 juta) dalam bentuk Bitcoin juga ditampilkan ketika sebuah komputer terenkripsi. Jumlah tebusan juga dikatakan terus naik dari waktu ke waktu.
.jpg)
Saat ini, Kaspersky Lab sedang berusaha untuk memahami apakah memungkinkan untuk membuka kembali data yang terkunci karena serangan tersebut. Tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.
Berikut adalah jenis file malware yang digunakan untuk serangan WannaCry:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Scatter.tr
- Trojan-Ransom.Win32.Fury.fr
- Trojan-Ransom.Win32.Gen.djd
- Trojan-Ransom.Win32.Wanna.b
- Trojan-Ransom.Win32.Wanna.c
- Trojan-Ransom.Win32.Wanna.d
- Trojan-Ransom.Win32.Wanna.f
- Trojan-Ransom.Win32.Zapchast.i
- Trojan.Win64.EquationDrug.gen
- Trojan.Win32.Generic
Cek Berita dan Artikel yang lain di
Google News
