Unlimited Hosting WordPress Developer Persona

Website Instan

WannaCry Belum Berakhir, Versi 2.0 Menjadi Ancaman Berikutnya

Jika mengikuti informasi keamanan terkini, peneliti keamanan telah mengaktifkan "Kill Switch" yang dianggap dapat memberhentikan penyebaran WannaCry. Namun ternyata telah muncul varian baru, serangan WannaCry 2.0 menjadi ancaman terbaru.

Dalam waktu beberapa hari saja, WannaCry 1.0 telah menginfeksi 200 ribu komputer di 99 negara di seluruh dunia. Dia menyebar dengan sangat cepat di komputer yang menggunakan sistem operasi Windows yang tidak terproteksi dengan baik, dikabarkan juga windows XP, 7 dan 8 sangat rentan keamanannya hingga WannaCry dapat dengan mudah menginfeksi, dan bersamaan dengan keramaian di dunia maya, Mircosoft melakukan updating besar-besaran.

Para peneliti telah memprediksi sebelumnya, setelah versi 1.0 menyebar dan banyak orang membahas mengenai cara penanganannya, muncul versi 2.0 dengan program yang lebih baik dan dikatakan tidak bisa dimatikan. 

Informasi mengenai WannaCry versi terbaru ini kami telaah terlebih dahulu, apakah ini benar?

Dikutip dari Tech Crunch, Senin (15/5/2017), sejumlah ahli analis keamanan telah memperkirakan serangan tahap kedua tersebut, mereka berhasil menemukan varian baru dari malware tersebut.

"Dua varian baru telah muncul. Varian pertama yang bisa diblokir dengan mendaftarkan nama domain baru. Sementara varian kedua masih bekerja sebagian, karena hanya menyebar dan tidak mengenkripsi file karena arsip yang digunakan untuk melakukan enkripsi rusak," ujar Matt Suiche, pendiri Comae Technologies, bisa dikatakan RansomWare WannaCry 2.0 sudah mulai menyebar.

WannaCry versi 1.0 berangsur dapat dimatikan, seorang pria 22 tahun asal Inggris, yang bekerja sebagai peneliti keamanan cyber, mendapatkan contoh ransomware WannaCry. Dia menganalisis dan mendapatkan bahwa malware WannaCry berusaha menghubungi alamat web (domain) tertentu setiap kali menginfeksi komputer baru. Pemuda ini tetap memilih untuk anonim ketika diwawancarai BBC dan The Guardian. Dia pakai nama samaran MalwareTech, sesuai dengan nama blog pribadinya: MalwareTech.com




Terlepas dari itu, serangan ini membuat para pihak pembuat software keamanan bergerak cepat, dikabarkan mereka sedang menyiapkan penangkal ransom, contohnya sophos, bitdefender dan kaspersky. Tak kalah dengan perusahaan lokal penyedia antivirus Indonesia, SMADAV ikut andil dalam pengembangan sitemnya untuk menangkal ransom.


lihat juga:


_rhiel_



 

 

Posting Komentar