Serangan Virus Ransomware WannaCry

Friday, May 19, 2017

Serangan Virus Ransomware WannaCry


Serangan Virus Ransomware WannaCry

Pada minggu ini dah viral dan heboh orang memperkatakan serangan siber virus merbahaya iaitu Ransomware WannaCry yang mengancam pengguna komputer seluruh dunia di mana virus ini merupakan perisian yang akan menghalang pengguna untuk mengakses data di dalam komputer samada pengguna MS Windows, Mac OS x atau Linux. Betapa hebatnya virus ini sehingga mencetuskan pelbagai propaganda yang kita sendiri tidak tahu asal usulnya. Tiba-tiba muncul dan menggegarkan satu dunia. Mia sendiri pun kena berjaga-jaga juga. Kita takkan tahu apa yang akan berlaku di kemudian hari.

Untuk pengetahuan semua, hampir 100 buah negara telah dijangkiti oleh virus Ransomware WannaCry antaranya perkhidmatan kesihatan di United Kingdom dan Indonesia, perkhidmatan kurier FedEx di United Kingdom, sektor pendidikan di Itali, agensi kerajaan di Rusia, industri pembuatan kenderaan di Perancis dan perkhidmatan telekomunikasi di Sepanyol. Ini benar-benar berlaku. Lagi kalau ianya sampai ke industri perbankan. Bayangkan betapa huru-haranya nanti. Kita tidak mahu semua ini berlaku di dunia yang serba-serbinya di hujung jari. Internet adalah segalanya. Dunia tanpa sempadan.



Kesan seranganan virus Ransomware WannaCry  ini menyebabkan data-data file MS Office seperti Word, Excel, Powerpoint, Publisher, data file seperti image, video, audio, PDF dan juga lain-lain file dan aplikasi tidak boleh dibuka secara encryption (Untuk mudah faham.. Mia perjelaskan di sini, ibarat data kita digari tapi tapi kuncinya kena minta dari orang yang gari itu) dan pengguna yang telah dijangkiti virus ini perlu membayar wang tebusan dalam bentuk mata wang internet Bitcoin sebanyak USD 300 hingga 600 bagi membolehkan data file tersebut dibuka. (Sebab itu ianya dinamakan ransomware sebab nak dapatkan kuncinya perlu ada tebusan bayaran.)


Mia sebagai pengguna turut terasa bahang ancaman serangan virus ini dan terus mengambil langkah berjaga-jaga bagi memastikan komputer Mia tidak dijangkiti virus merbahaya ini. Lebih-lebih lagi Mia bekerja di bidang teknologi maklumat (IT). Hari-hari terpaksa belajar sebab ada saja perkara baru di bidang ini yang sangat drastik perubahannya. Semakin lama semakin canggih. Tak terkejar rasanya.

Di sini, Mia nak kongsikan beberapa tips bagi menghalang serta melindungi komputer anda daripada serangan virus merbahaya ini. Jangan pandang ringan. Sila serius.

1. Sentiasa kemaskini sistem operasi komputer seperti MS Windows, Mac OS x atau Linux dan juga perisian lain seperti Adobe Flash Player, Java dan browser.

2. Memasang perisian anti-virus dan anti-malware yang terkini seperti Kaspersky, TrendMicro dan Malwarebytes. Gunakan perisian yang mempunyai lesen berbayar (license version) berbanding free version supaya komputer mendapat perlindungan yang maksima.

3. Jangan buka email atau spam email yang tidak dikenali terutamanya email-email yang mempunyai file attachments seperti .exe, .rar atau .zip serta email yang mempunyai link ke website lain. Seeloknya buang terus email tersebut.

4. Menggunakan strong password dengan gambungan huruf kecil dan besar serta nombor dan simbol seperti k@t4&la1uaN

Semoga perkongsian Mia dapat memberikan sedikit panduan bagi menghalang virus tersebut atau virus-virus yang lain menceroboh masuk ke dalam komputer. Kesannya amat teruk dan mengakibatkan file penting kita akan hilang seterusnya mengganggu urusan kerja menggunakan komputer terutama blogger-blogger seperti Mia yang sentiasa update blog.



Majlis Keselamatan Kerajaan telah pun menghebahkan langkah berjaga-jaga kepada mana-mana jabatan/institusi/syarikat supaya masukkan ip dan port secara manual untuk block Ransomware WannaCry di configuration firewall untuk lebih protection. Berikut arahan yang perlu dilakukan oleh pentadbir IT.

1.    Block incoming IP addresses:
a)   205.186.153.200
b)   96.127.190.2
c)   184.154.48.172
d)    200.58.103.166
e)    216.145.112.183

2.    Block SMB Ports (139, 445) from all externally accessible hosts. SMB (Server Message Block) adalah sejenis protokol bagi membolehkan pengguna berkongsi file dan data dengan pengguna yang lain dalam rangkaian LAN (Local Area Network).

3.    Block connections websites:
a) rentasyventas.com/inc1uir/rk/imagenes.html?retencion=081525418
b) rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418
c) ficagibin.com.br/loja/q.hta

4. Block email address alerttnb@serviciobancomer.com di email filtering system.

5. Memuatnaik dan memasang Patch Windows Operating System with MS17-010 Microsoft Security bulletin.

6. Mengimbas komputer dengan perisian anti-virus yang telah dikemaskini malware signatures.

7. Membuat back up data dan files yang penting ke external drive.

8. Melaksanakan disaster recovery plan (DRP) dengan membuat backing up dan restoring data.

By default firewall memang dah on siap-siap botnet dan reputation defence application. Jadi jangan bimbang, orang-orang IT di pejabat anda sudah pastinya ambil tindakan ini.

** sesekali Mia kongsikan tentang IT di blog... penting untuk kita semua tahu....

10 comments:

The author will not be responsible for any comment left by the readers. Please comment using polite language. Thank you.

Top Supporters May 2017