wannacry ransomware

Beberapa hari ini dunia IT seluruh dunia dikejutkan dengan serangan ganas ‘ransomware WannaCry‘ yang telah melumpuhkan beribu-ribu komputer dan menjejaskan banyak agensi dan organisasi penting. WannaCry, juga dikenali sebagai WanaCrypt0r 2.0 / WCry menjangkiti komputer dengan sistem operasi Windows XP, Vista, 7, 8, 8.1 dan Windows 10 dan kemudiannya mengunci (encrypt) fail-fail di dalam komputer dan mengugut mangsa  supaya membuat pembayaran (pay ransom) dengan harga yang terlampau tinggi menggunakan Bitcoin sekiranya mahukan kembali fail-fail tersebut.  Serangan WannaCry adalah dalam skala besar dan disifatkan sebagai sangat serius kerana memaksa Microsoft menghasilkan ‘patch’ segera untuk sistem operasi Windows yang sudah tidak disokong lagi seperti Windows XP.

Anda boleh format komputer yang dijangkiti WannaCry tetapi anda akan kehilangan segala files sekiranya tiada backup dibuat sebelum komputer anda diserang. Dan seperti ransomware Cerber yang digeruni sebelum ini, tiada ‘penawar’ bagi fail-fail yang telah dikunci oleh WannaCry. Cara terbaik bagi menyelamatkan komputer anda daripada diserang WannaCry atau ransomware lain buat masa sekarang adalah mengamalkan beberapa tips keselamatan dan memasang ‘perlindungan’ bagi fail-fail penting di komputer anda.

WannaCry Ransomware – Bagaimana Melindungi Komputer Anda Daripada Ransomware

Pertama sekali, kemaskini Windows anda kepada patch terbaru yang dihasiklan oleh Microsoft. Anda boleh klik link ini : Microsoft WannaCry Patch dan scroll ke bawah dan download patch yang sesuai untuk versi Windows anda.

wannacry ransomware patch

X86 merujuk kepada Windows 32-bit dan X64 merujuk kepada Windows 64-bit. Download dan install kemudian restart Windows anda. Bagi pengguna Windows 10, anda hanya perlu update kepada kemaskini terbaru menggunakan Settings > Update. Pengguna Windows 8 pula digalakkan upgrade ke Windows 8.1 atau ke Windows 10 untuk peningkatan sekuriti.

wannacry windows defender

Sekiranya komputer anda menggunakan perisian Antivirus, segera dapatkan kemaskini definisi paling baru kerana kebanyakan syarikat Antivirus sudah menyekat fail-fail berkaitan WannaCry. Jika anda hanya menggunakan Windows Defender, Microsoft juga telah mengeluarkan ‘signature’ khas untuk WannaCry.

Anda juga boleh memasang perisian tambahan Anti-Ransomware seperti Cybereason Ransomfree (percuma) bagi ‘menguatkan’ lagi sekuriti sistem Windows anda melawan ancaman ransomware.

Paling penting, backup segala fail-fail penting anda ke storan luaran dan juga storan awan seperti Dropbox, Google Drive dan Microsoft OneDrive. Anda pasti tidak mahu gambar-gambar kenangan pahit manis, assignment penting dan hasil kerja keras anda ‘dikunci’ oleh ransomware jahat dan keji.

Filenames yang dikaitkan dengan WannaCry Ransomware

  • @[email protected]
  • @[email protected]
  • @[email protected]
  • Please Read Me!.txt (Older variant)
  • C:\WINDOWS\tasksche.exe
  • C:\WINDOWS\qeriuwjhrf
  • 131181494299235.bat
  • 176641494574290.bat
  • 217201494590800.bat
  • [0-9]{15}.bat #regex
  • !WannaDecryptor!.exe.lnk
  • 00000000.pky
  • 00000000.eky
  • 00000000.res
  • C:\WINDOWS\system32\taskdl.exe

Sekiranya PC anda mengandungi filenames sepeti di atas, anda mungkin telah menjadi mangsa WannaCry. Sekiranya anda terjumpa filenames di atas di dalam email, link dari perkongsian rakan-rakan atau sebagainya, elakkan daripada klik dan download !

Jom kongsikan artikel ini dengan rakan-rakan anda mengenai bahaya WannaCry dan ransomware lain juga.

Sumber : Foss | Microsoft | McAfee



RELATED POSTS