Monday, July 03, 2017

Ransomware, 'Penculik Online' Yang Menjadikan Komputer Sebagai Tebusan

Ransomware, 'Penculik Online' Yang Menjadikan Komputer Sebagai Tebusan

Apa itu Ransomware? Ransomware sebenarnya dikategorikan sebagai malware tapi lebih berbahaya berbanding kebanyakan malware yang pernah wujud setakat ini.

Ransomware

Apabila Ransomware menyerang sesebuah komputer, ia akan mengunci semua fail yang ada dan membataskan penggunaan komputer.

Jadi, jika dijangkiti anda sedang berhadapan dengan risiko yang sangat teruk. Kemungkinan anda bakal kehilangan semua fail buat selama-lamanya.

Tujuan penciptaan virus jahat Ransomware

Ransomware bukan sahaja mengunci fail dan membataskan pengunaan komputer, malah tiada apa yang anda boleh lakukan dengan komputer atau peranti yang diserang.

Salah satu cara untuk menghilangkan Ransomware adalah dengan membuat pembayaran.

Anda akan diminta untuk membuat pembayaran dalam linkungan harga sekitar $600 usd hingga $24k usd. Inilah motif serangan Ransomware, wang!

Dalam erti kata lain, komputer atau smartphone anda menjadi tebusan. Kesian.

Bagaimana Ransomeware Menyerang?

Kebiasaannya Ransomware menyerang melalui email menerusi fail PDF. Sebab itulah anda diminta berhati-hati ketika membuka sebarang email dari orang yang tidak dikenali atau lebih baik abaikan sahaja.

Apabila Ransomware aktif, anda diminta untuk membuat pembayaran melalui pautan yang diberikan.

Keadaan mendesak mungkin menyebabkan anda tidak berfikir panjang dan terus melakukan pembayaran tapi nanti dulu, setelah pembayaran dibuat, tiada jaminan komputer atau smartphone anda akan elok seperti sediakala.

Ransomware bukan hanya menyerang pengguna Windows

Ransomware

Tiada yang selamat. Ransomware bukan sahaja menyerang pengguna Windows, malah ia juga mengancam pengguna Linux dan Mac OS, berdasarkan laporan kes yang pernah berlaku sebelum ini.

Kemaskini antivirus terbaru kerana kebanyakkan perisian Anti Virus menyediakan perlindungan dari serangan Ransomware.

Di antaranya Avast, Kaspersky, Bitdefender atau Malwarebit Anti-Exploit (premium) tapi ini tidaklah bermakna pengguna selamat 100% dari terkena serangan, cuma sebagai langkah waspada atau pencegahan sebelum terkena.

Sentiasa berwaspada dengan ancaman siber seperti Ransomware, elakkan dari muat turun perisian atau apa jenis fail yang meragukan.

Semoga memberi manfaat.

BACA INI JUGA: Apa itu Malware WannaCry Ransomware dan Bagaimana Cara Mencegahnya?

sumber: omghackers

Wednesday, May 17, 2017

Apa itu Malware WannaCry Ransomware dan Bagaimana Cara Mencegahnya?

Apa itu Malware WannaCry Ransomware dan Bagaimana Cara Mencegahnya?

Ransomware adalah salah satu jenis ancaman berbahaya malware komputer yang di instalasi oleh pihak tidak bertanggungjawab (penggodam) yang akan mengunci fail, komputer dan hardisk dengan menggunakan algoritma berbahaya.

WannaCry

Serangan Ransomware termasuklah semua jenis komputer, telefon pintar dan peranti-peranti yang tertentu.

Jika telah diserang virus berbahaya ini, untuk mendapatkan kunci atau unlock fail, hardisk yang terjejas, mangsa terpaksa membayar wang tebusan di dalam bentuk Bitcoin (matawang siber) kepada pihak penggodam terbabit.

Kesan buruk adalah sangat besar bagi organisasi yang menyimpan maklumat penting di dalam komputer.

Apa itu WannaCry Ransomware?

WannaCry Ransomware merupakan ancaman siber terbaharu bagi serangan ransomware yang telah diumumkan Pakar Keselamatan Siber pada 12 Mei 2017 yang lalu.

Serangan ransomware merebak secara meluas ke hampir semua negara di seluruh dunia.

Bagaimana WannaCry Ransomware bertindak?

Ransomware bertindak setelah berjaya memasuki komputer dengan menggunakan kaedah penanaman trojan atau memuat turun attachment file atau mengklik attachment yang dibekalkan di dalam emel (sebagai contoh cara Ransomware Locky bertindak).

Setelah memasuki sistem komputer mangsa, Locky akan menjalankan penyulitan (encrypt) kepada sistem fail mangsa dan untuk menyahsulit (decrypt) fail-fail ini mangsa perlu membayar tebusan dalam matawang Bitcoin melalui Darkweb yang telah ditetapkan.

WannaCry Ransomware boleh memasuki semua sistem operasi Windows yang terdapat kelemahan MS17-010 atau dikenali dengan kod nama EternalBlue iaitu sejenis kelemahan melibatkan serangan Remote Code Execution (RCE) keatas kelemahan pada Microsoft Server Message Block 1.0 (SMBv1).

Serangan yang berjaya akan membuat instalasi kepada DoublePulsar backdoor dan seterusnya menyerang kernel sistem operasi Windows.

Harga 'Wang Tebusan' WannaCry Ransomware

Harga wang tebusan untuk mendapatkan fail atau hardisk yang encrypted adalah sekitar RM1,,000-RM2500 (0.17-0.35 Bitcoin).

Jenis-jenis WannaCry Ransomware

Berikut adalah nama-nama virus WannaCry Ransomware yang telah dikenal pasti:
  • WannaCrypt
  • WannaCry
  • WannaCrypt0r
  • WCrypt
  • WCRY
  • WinMain

Berikut adalah beberapa paparan yang terjejas dengan virus WannaCry Ransomware:

WannaCry Ransomware

Perkara asas cara mengelak serangan WannaCry Ransomware
  • Mengelakkan dari memuat-turun fail dari emel yang tidak dapat dikenalpasti dan juga sentiasa menyemak alamat emel yang diterima (emel rasmi jabatan atau emel persendirian).
  • Melakukan imbasan keselamatan (antivirus) pada pemacu (external harddisk/ thumbdrive) yang disambungkan pada komputer.
  • Mengelakkan dari memuat turun sebarang fail dari sumber internet yang tidak dikenal pasti.

Jangan klik pautan seperti ini!

Wannacry ransomeware link

Malware (WinMain) ini akan sentiasa mencuba untuk berkomunikasi dengan web yang tidak berdaftar. Sekiranya, malware WinMain berjaya berkomunikasi, malware ini akan cuba mencipta satu fail yang terletak pada C:\WINDOWS\mssecsvc.exe dan kemudian akan di 'Execute' didalam sistem operasi.

WannaCry exe

Berhati-hati dan jangan lupa untuk membaca langkah-langkah bagi mengelakkan ancaman WannaCry Ransomware.

BACA INI JUGA: 5 Hacker Wanita Paling Cantik

sumber: elihjapahar