Apa Itu Virus WannaCry Ransomware?

Latest

ADVERTISEMENT SPACE 728X90

Apa Itu Virus WannaCry Ransomware?

WannaCry Ransomware merupakan ancaman siber terbaharu bagi serangan ransomware yang telah diumumkan Pakar Keselamatan Siber pada 12 Mei 2017 yang lalu, serangan ransomware ini merebak secara meluas ke beberapa negara seperti Russia, Ukraine dan Taiwan.Ancaman malware ini juga merebak ke negara lain termasuk Malaysia dan senarai negara yang terkena serangan semakin banyak sehingga ke hari ini.


Apa Itu Ransomware?

Ransomware merupakan salah satu ancaman komputer malware yang di install oleh pihak yang tidak bertanggungjawab dan mengunci fail, komputer atau hardisk dengan menggunakan alogaritma yang sangat kompleks dan sukar dibuka. Ancaman ini bukan sahaja laptop atau desktop malahan boleh menyerang telefon bimbit, atau peranti lain. Untuk mendapatkan semula atau unlock fail, hardisk yang terkunci, maka mangsa yang terjejas terpaksa membayar 'wang tebusan' didalam bentuk Bitcoin (matawang siber) kepada pihak penggodam terbabit.


Sedikit Maklumat Tentang Ancaman WannaCry Ransomware

WannaCry Ransomware boleh memasuki semua sistem operasi Windows yang terdapat kelemahan MS17-010 atau dikenali dengan kod nama EternalBlue iaitu sejenis kelemahan melibatkan serangan Remote Code Execution (RCE) keatas kelemahan pada Microsoft Server Message Block 1.0 (SMBv1). Serangan yang berjaya akan membuat instalasi kepada DoublePulsar backdoor dan seterusnya menyerang kernel sistem operasi Windows.

Berikut adalah nama-nama virus yang telah dikenalpasti:
  1. WannaCrypt
  2. WannaCry
  3. WannaCrypt0r
  4. WCrypt
  5. WCRY
  6. WinMain

Berikut adalah beberapa paparan yang terjejas dengan virus WannaCry Ransomware:

Virus WannaCry Ransomware
Paparan aplikasi yang terjejas dengan WannaCry Ransomware

Virus WannaCry Ransomware
Paparan Wallpaper pengguna yang terjejas



Harga 'Wang Tebusan'

Harga wang tebusan untuk mendapatkan fail atau hardisk yang encrypted adalah sekitar RM1000-RM2500 (0.17-0.35 Bitcoin).


Jangan Klik Pautan Ini !


Malware (WinMain) ini akan sentiasa mencuba untuk berkomunikasi dengan web yang tidak berdaftar. Sekiranya, malware WinMain berjaya berkomunikasi, malware ini akan cuba mencipta satu fail yang terletak pada C:\WINDOWS\mssecsvc.exe dan kemudian akan di 'Execute' didalam sistem operasi.

Jenis enkripsi format yang digunakan
Jenis enkripsi format yang digunakan
Berhati-hati dan jangan lupa untuk membaca langkah-langkah bagi mengelakkan ancaman WannaCry Ransomware.

1 ulasan:

  1. risau juga kalau terkena malware ini...

    moga dijauhkan

    BalasPadam