Top Ad unit 728 × 90

www.maniakqq.com

'Vaksin' Diciptakan Untuk Serangan Besar Cyber

Pembuatan satu file bisa menghentikan serangan dari menginfeksi mesin


'Vaksin' Diciptakan Untuk Serangan Besar Cyber
'Vaksin' Diciptakan Untuk Serangan Besar Cyber

Bandar Ceme - Para peneliti belum dapat menemukan apa yang disebut saklar pembunuh yang akan mencegah ransomware menyebar ke komputer rentan lainnya.

Para ahli masih tidak yakin tentang asal-usul serangan atau tujuan sebenarnya.

Mengingat jumlah uang tebusan - $ 300 - relatif kecil, beberapa berspekulasi bahwa serangan tersebut mungkin merupakan front yang menyebabkan gangguan yang lebih luas atau membuat pernyataan politik.

Di antara korban serangan tersebut adalah bank sentral Ukraina, raksasa minyak Rusia Rosneft, firma periklanan WPP Inggris dan firma hukum AS DLA Piper.
Juga tertangkap dalam serangan tersebut setidaknya ada satu rumah sakit di kota Pittsburgh, AS.

Tapi bagi mereka yang peduli dengan serangan di sana tampaknya akan diperbaiki, walaupun hanya dengan efektivitas terbatas.

Dengan membuat file read-only - bernama perfc - dan menempatkannya di dalam folder "C: \ Windows" komputer, serangan akan dihentikan.

Penjelasan tentang bagaimana melakukan hal ini telah diposting oleh situs berita keamanan Bleeping Computer dan telah didukung oleh beberapa pakar keamanan lainnya.

Namun, walaupun metode ini efektif, namun hanya melindungi komputer individu file perfc ditempatkan. Periset sejauh ini belum dapat menemukan perisai mematikan yang akan menonaktifkan serangan ransomware sepenuhnya.

"Meski akan membuat mesin 'kebal'," jelas ilmuwan komputer Prof Alan Woodward, "Ini masih 'pembawa' (untuk menggunakan analogi biologis).

"Ini masih akan bertindak sebagai platform untuk menyebarkan ransomware ke mesin lain di jaringan yang sama."

Bagi sebagian besar pengguna, cukup menjalankan versi Windows yang up-to-date akan cukup untuk mencegah serangan terus, apakah itu menginfeksi PC Anda.

Penyebaran ransomware baru ini kemungkinan akan jauh lebih lambat dari serangan WannaCry bulan lalu, para periset memprediksi, karena analisis kode menunjukkan serangan baru tersebut tidak berusaha menyebar ke luar jaringan tempat ia tinggal.

Karena itu, beberapa ahli memprediksi bahwa serangan tersebut tidak akan menyebar secara signifikan lebih jauh daripada yang dilakukannya pada hari Selasa, kecuali jika dimodifikasi.
"Ada risiko rendah infeksi baru lebih dari satu jam setelah serangan itu,"

Jadi bagaimana penyebarannya? Para ahli dari unit intelijen Talos Cisco mengatakan bahwa serangan tersebut mungkin dilakukan dengan memanfaatkan perangkat lunak akuntansi yang rentan.

"Kami yakin ada kemungkinan beberapa infeksi mungkin terkait dengan sistem pembaruan perangkat lunak untuk paket akuntansi pajak Ukraina yang disebut MeDoc," kata perusahaan itu dalam sebuah posting blog.

MeDoc awalnya memposting update ke situsnya pada hari Selasa dengan mengatakan, di Rusia, "Perhatian! Server kami melakukan serangan virus" - meskipun ini kemudian dihapus, dan perusahaan tersebut sejak itu menolak perangkat lunaknya dieksploitasi.

Seperti diberitakan pada hari Selasa, metode dimana korban dapat membayar uang tebusan telah dianggap tidak berguna. Alamat email yang diberikan oleh penjahat telah ditutup oleh penyedia hosting, sedangkan dompet Bitcoin - tempat uang tebusan disimpan - belum tersentuh.

Pada saat penulisan, dompet berisi sekitar $ 8.000 senilai Bitcoin, bukan pengembalian besar untuk serangan yang signifikan dan meluas.

Faktor-faktor ini berkontribusi pada teori yang sekarang berlaku bahwa ini adalah serangan bermotif politik terhadap Ukraina, datang seperti halnya saat negara tersebut ditetapkan untuk merayakan Hari Konstitusinya.

"Ini seperti serangan yang canggih yang bertujuan menghasilkan kekacauan, bukan uang," kata Prof Woodward.


'Vaksin' Diciptakan Untuk Serangan Besar Cyber Reviewed by OngOng on June 28, 2017 Rating: 5

No comments:

All Rights Reserved by Maniak QQ © 2014 - 2015
Powered by Blogger, Designed by Sweetheme

Formulir Kontak

Name

Email *

Message *

Powered by Blogger.
maniakqq