Dahsyatnya Serangan Siber Virus Malware Wannacry
Summary
TLDRThe W Cry ransomware attack, a massive cyber threat, has impacted over 200,000 computers across 150 countries, including Indonesia. It encrypts files, rendering them inaccessible without a decryption key, for which hackers demand a ransom. The malware exploited a vulnerability in Microsoft Windows, including versions 7 and 8, despite a security patch being available. Notable victims include large corporations like FedEx and Nissan, and even critical infrastructures like Russia's central bank. The attack underscores the importance of updating software and security measures. A 22-year-old British researcher discovered a method to halt the W Cry attack, emphasizing the need for vigilance and proactive security practices.
Takeaways
- 🔒 The W Cry ransomware has attacked 150 countries and infected 200,000 computers, including those in Indonesia.
- 💡 W Cry encrypts files on infected computers, making them inaccessible to their owners.
- 💸 Hackers initially demand a ransom of $300 or around 4 million Indonesian Rupiah to decrypt the files.
- 📈 The ransom demands have been escalating, with some reports suggesting amounts up to $300,000.
- 🏥 Hospitals are among the victims, with some paying large sums to regain access to their files.
- 🖥 W Cry exploits vulnerabilities in Microsoft Windows, including Windows 7 and Windows 8.
- 📅 The attack emerged in April 2017, coinciding with the release of a security update by Microsoft in March that many did not install.
- 🍎 W Cry does not target Apple products or operating systems.
- 🌍 The mastermind behind the W Cry attacks remains unknown, but it is estimated that over $50 million has been collected from the ransomware spread.
- 🇷🇺 Russia is the country most heavily affected by W Cry, with over 20% of its population not updating Microsoft software, making them vulnerable.
- 🏢 Major global companies like FedEx, Nissan, Telefónica, and Deutsche Bahn have been infected, demonstrating the hackers' ability to penetrate high-security systems.
Q & A
WannaCry ransomware攻击是如何在全球范围内传播的?
-WannaCry ransomware利用了被称为EternalBlue的漏洞,这是一个针对Windows操作系统的SMBv2漏洞。这个漏洞是由一个名为Shadow Brokers的黑客组织公开的,而微软在2017年3月通过MS17-010安全补丁修复了这个漏洞。WannaCry通过这个漏洞自动在未打补丁的计算机和网络之间传播,无需用户交互。一旦一台计算机被感染,它就可以通过网络发送SMB请求,感染同一网络中的其他计算机。
WannaCry攻击对哪些行业造成了影响?
-WannaCry攻击影响了多个行业,包括医疗保健、制造业、能源(石油和天然气)、技术、食品和饮料、教育、媒体和通信以及政府机构。特别是医疗保健行业受到了严重打击,例如英国国家卫生服务系统(NHS)的数百家诊所和医院遭受了大规模的服务中断,导致手术和X光检查被推迟或取消。
WannaCry攻击对英国国家卫生服务系统(NHS)造成了哪些具体影响?
-WannaCry攻击导致英国NHS的数百家诊所和医院遭受服务中断,手术和X光检查被迫推迟或取消。据估计,这次攻击导致约19,000个预约被取消,给NHS造成了高达9200万英镑的损失。
WannaCry攻击是如何被阻止的?
-WannaCry攻击被一位名为MalwareTech的22岁英国安全研究员阻止。他发现了一个所谓的“kill switch”,这是一个域名,当WannaCry尝试连接到这个域名时,它会停止传播。这位研究员通过注册这个域名,无意中激活了这个kill switch,从而减缓了攻击的传播。
WannaCry攻击是否仍然构成威胁?
-尽管WannaCry攻击在2017年被阻止,但这种类型的勒索软件仍然存在。由于许多组织和个人可能没有及时更新他们的操作系统或打补丁,因此仍然存在被WannaCry或其他利用相同漏洞的恶意软件感染的风险。因此,保持系统更新和采取适当的安全措施仍然至关重要。
个人和组织应如何保护自己免受WannaCry等勒索软件的攻击?
-个人和组织应采取以下措施来保护自己免受WannaCry等勒索软件的攻击:1. 定期更新软件和操作系统;2. 使用能够检测和阻止勒索软件威胁的网络安全软件;3. 频繁备份数据,并确保备份与主系统隔离;4. 修补系统漏洞,定期检查安全更新;5. 对于勒索软件威胁载体(如钓鱼邮件)保持警惕;6. 设置复杂的密码并定期更改;7. 使用双因素认证保护系统和重要账户。
WannaCry攻击在全球范围内造成了多大的经济损失?
-WannaCry攻击对全球造成了巨大的经济损失。据估计,这次网络犯罪在全球范围内造成了约40亿美元的损失。
WannaCry勒索软件是如何加密用户文件的?
-WannaCry勒索软件通过利用Windows操作系统中的漏洞,自动传播并感染计算机。一旦计算机被感染,WannaCry会加密用户的文件,并要求支付比特币作为赎金以解密这些文件。如果受害者在三天内不支付赎金,WannaCry会威胁永久删除这些文件。
WannaCry攻击是否针对特定国家或行业?
-WannaCry攻击并没有针对特定国家或行业。它利用了广泛的Windows操作系统漏洞,影响了全球范围内的多个行业和组织,包括医疗保健、制造业、能源、技术、食品和饮料、教育、媒体和通信以及政府机构。
Outlines
🛡️ Global Impact of WannaCry Virus Attack
WannaCry ransomware, according to Europol, has spread to 150 countries, infecting 200,000 computers worldwide, including in Indonesia. Major companies were affected by this massive cyberattack, which encrypted all infected files and demanded a ransom of $300 (around 4 million IDR) to unlock them. Some victims, such as hospitals, reported higher ransom demands, up to $300,000. WannaCry exploited a vulnerability in Microsoft Windows, particularly in systems not updated with a March 2017 security patch. Though Apple devices were not targeted, the perpetrators behind the attack remain unidentified, with experts suggesting they might be amateurs. The ransomware amassed more than $50,000 from its victims globally, with Russia being hit the hardest due to outdated and pirated software usage.
🔓 Major Global Companies Hit by WannaCry
Several major global corporations were hit by the WannaCry virus, including FedEx, Nissan, Telefonica (Spain’s largest telecom company), and Deutsche Bahn (Europe's largest travel company). In Russia, even the Central Bank was affected, along with the country's second-largest telecom operator, Megafon. A 22-year-old British security researcher eventually found a way to stop the attack, suggesting the attackers were amateurs. To prevent future attacks, users were advised to disable the Server Message Block service, apply Microsoft security patches, back up data externally, update their Windows systems regularly, and use trusted security software.
Mindmap
Keywords
💡WannaCry Ransomware
💡EternalBlue Exploit
💡Ransomware Propagation
💡Cryptocurrency Ransom
💡Kill Switch
💡Patching
💡Server Message Block (SMB)
💡Network Segmentation
💡Security Patches
💡Lazarus Group
Highlights
Europol reports that the W Cry malware has attacked 150 countries and infected 200,000 computers, including in Indonesia.
Large companies are not exempt from the W Cry ransomware attack.
The W Cry virus locks all files on infected computers, rendering them inaccessible to their owners.
Hackers initially demand $300 or about 4 million IDR to unlock the infected files.
Ransom demands are increasing, with some reports suggesting they can go up to $300,000.
Hospitals are also targeted, with some paying as much as $300,000 to regain access to their files.
The W Cry virus exploits vulnerabilities in Microsoft Windows, including Windows 7 and Windows 8.
The attack emerged in April 2017, coinciding with the leak of surveillance tools from the US National Security Agency.
Microsoft had released a security update in March, but many did not update their systems, leaving them vulnerable.
The W Cry attack is not targeting Apple products or operating systems.
The mastermind behind the W Cry attacks is still unknown, but it is estimated that they have collected over $50 million or nearly 700 million IDR.
The virus has spread to 150 countries, infecting more than 200,000 computers, including in Indonesia.
Russia is the country most affected by the W Cry virus, with over 20% of its population not updating Microsoft software.
Even large companies with high-security systems have been breached by the W Cry virus.
FedEx, a logistics company operating in 220 countries, has been affected by the W Cry virus.
Nissan, the sixth-largest car manufacturer from Japan, was also attacked by hackers.
Telefonica, the largest private telecommunications company in the world, and Deutsche Bahn, the largest online travel company in Europe, were also hit by the virus.
Three major Russian companies were affected, including the Central Bank of Russia and the second-largest telecommunications operator, Megafon.
A 22-year-old British security researcher has found a way to stop the W Cry ransomware attack.
To prevent W Cry, one should turn off the Server Message Block service, update Microsoft patches, back up data on external hard drives, and use trusted security software.
Transcripts
00:00menurut lembaga penegak hukum Eropa
00:01europol Malware W Cry telah menyerang
00:04150 negara dan menginfeksi 200.000
00:07komputer tidak terkecuali di Indonesia
00:09komputer di sejumlah perusahaan besar
00:11pun tidak luput dari serangan dunia
00:13siber terbesar yang pernah ada
00:15perusahaan apa saja yang terkena
00:16ransomware W Cry ini dan siapakah dalang
00:19di belakang semua ini kita lihat dulu
00:22apa yang dilakukan sebenarnya oleh virus
00:24dari W Cry ini virusnya adalah mengunci
00:27semua file di komputer yang terinfeksi
00:29sehingga semua file yang kena virus dari
00:32wner cry ini tidak bisa kembali dibuka
00:35oleh pemiliknya Nah untuk ee dapat
00:37kembali membuka file-file yang sudah
00:39terkena virus W Cry ini pertas atau para
00:41hacker ini meminta uang di awalnya
00:43sebesar 300 do Amerika atau sebanyak Rp4
00:46juta untuk dapat kembali membuka
00:48file-file yang sudah di eh kenai oleh
00:51virus W Cry namun eh banyak laporan jika
00:55bahkan setiap jam Ya permintaan dari eh
00:58Ransom ataupun juga tebusan dari di ee
01:00file-file ini agar bisa dibuka kembali
01:02ini semakin meningkat bahkan Rumah Sakit
01:04darhais ee mengatakan pernah ee sampai
01:07300.000lar Amerika untuk dapat kembali
01:09Eh membuka file yang sudah terkena virus
01:12Bagaimana sebenarnya awalnya dari W Cry
01:14ini sebenarnya W Cry ini mengambil
01:15keuntungan dari kerentangan Microsoft
01:17Windows termasuk Windows 7 dan juga
01:19Windows 8 software dari serangan ini
01:21muncul pada bulan april sebenti tahun
01:232017 bersama dengan ee alat mata-mata
01:26milik agensi kan Amerika Serikat yaitu
01:28NSA yang bocor atau dicuri Padahal di
01:31bulan sebelumnya Microsoft telah merilis
01:33pembaruan sistem keamanan di bulan maret
01:36namun banyak yang tidak meng-update
01:38sistem keamanan dari Microsoft ini
01:40sehingga pada munculnya eh di bulan
01:43April kemudian Serangan yang muncul
01:45beberapa hari belakangan ini tepatnya di
01:48akhir pekan lalu sehingga akhirnya
01:49sistem dari Microsoft yang ada
01:51kerentanannya dan juga belum di-update
01:53oleh lembaga ataupun juga secara
01:54individu Akhirnya bisa diretas oleh
01:57ransomware dari W Cry ini pak padahal
02:00jika anda sejak bulan sebelumnya sejak
02:02bulan Maret sudah langsung mengupdate
02:04mungkin saja tidak terkena virus dari W
02:06Cry dan untuk wkra ini memang tidak eh
02:09mengincar dari produk-produk Apple
02:11ataupun sistem operasi yang digunakan
02:12Apple seperti misalnya Apple Mac namun
02:14hingga kini untuk dalangnya sendiri ini
02:17belum diketahui Siapa yang menjadi
02:19biangkla di kejahatan ini namun
02:20diperkirakan oleh banyak ahli yang
02:23melakukan ini adalah para amatiran dan
02:26sementara untuk dana sendiri yang sudah
02:28dikumpulkan oleh dalang ini sudah
02:30mencapai lebih dari 50 dolar Amerika
02:32atau hampir Rp700 juta yang dikumpulkan
02:36dari hasil EE penyebaran virus ini dan
02:40kita lihat untuk ee penyebarannya ini
02:42sudah Ee mencapai di 1 negara untuk
02:46serangan virus wonekraai ditemukan di
02:49150 negara dan menginfeksi ini lebih
02:52dari 200.000 komputer dan juga tentunya
02:55termasuk di Indonesia Indonesia menjadi
02:56salah satu negara yang terkena serangan
02:59virus dan dari wanaakraai dan lebih dari
03:01setengah lebih dari setengah Serangan
03:04yang ada ee ataupun Serangan yang
03:06menimpa ke negara-negara ini ini terkena
03:08di Rusia Rusia menjadi negara paling
03:11banyak e terkena serangan dari ee virus
03:14W Cry ini dan dikarenakan ini Rusia
03:17adalah ee negara dengan sistem
03:19infrastruktur komputerisasi yang sudah
03:20tua ataupun juga yang sudah ketinggalan
03:23zaman dan juga penggunaan software
03:25bajakan yang banyak sehingga akhirnya
03:27membuat lebih dari 20% orang di Rusia
03:30mengupdate software Microsoft ini tidak
03:32mengupdate sehingga akhirnya paling
03:33banyak di Rusia dari 200.000 ee Serangan
03:37yang mengenai komputer 200.000 komputer
03:39yang terserang virus W Cry lebih dari
03:41setengahnya ini dikena e kena berasal
03:44dari negara rusia dan presiden Vladimir
03:48Putin sendiri Presiden Rusia ini
03:49mengatakan bahwa kerusakan ditimbulkan
03:51dari virus wekra ini tidak berarti
03:53Walaupun memang paling banyak sebenarnya
03:56Rusia ini e diserang oleh e virus wakry
03:59dan kita kita lihat inilah
04:00perusahaan-perusahaan besar di dunia
04:02yang terinfeksi oleh virus Wana kraay
04:03perusahaan-perusahaan besar tentunya
04:05memiliki sistem ee sekuritisasi ataupun
04:09pengamanan yang tinggi namun ternyata eh
04:11hacker ini nampaknya sangat canggih
04:13sehingga bisa menembus dari sistem ee
04:16keamanan yang dimiliki oleh
04:17perusahaan-perusahaan besar di dunia
04:18yang pertama adalah perusahaan sekelas
04:20fatx ini juga e kena masuk dari virus
04:23Won Cry kita tahu sendiri festex adalah
04:25bergerak di perusahaan logistik yang
04:27sudah beroperasi di 220 negara dengan ee
04:30asal perusahaan adalah dari Amerika
04:31seringkat memang belum diberi penjelasan
04:34Di negara manakah EE untuk e virus W Kra
04:37ini ditemukan di perusahaan fedx namun
04:39fatx mengklaim bahwa memang eh eh
04:41perusahaannya dia eh masuk e virus wekra
04:44ini masuk ke dalam E sistem eh
04:46operasional juga komputerisasi dari fetx
04:49kemudian perusahaan besar lainnya yang
04:51mengklaim eh terkena serangan dari e
04:54virus W Cay adalah Nissan produsen mobil
04:56terbesar keenam asal Jepang ini juga ee
04:58diretas oleh para hacker kemudian
05:00telefonika telefonika ini adalah
05:02perusahaan telekomunikasi swasta
05:04terbesar di dunia asal Spanyol dan juga
05:06ee DB yaitu deche band yaitu perusahaan
05:09travel online terbesar Eropa di Jerman
05:12keempat perusahaan ini besar tentunya
05:14skalanya skala dunia dan juga skala
05:16Eropa namun terkena e virus dari W Cry
05:20kemudian Rusia ini ada tiga perusahaan
05:22di Rusia yang akhirnya ee terkena juga
05:24salah satunya adalah bahkan Bank Sentral
05:26dari Rusia sendiri ini terkena oleh
05:29tangan virus W Cry sementara untuk eh
05:32perusahaan telekomunikasi lainnya yaitu
05:34megafon di Rusia juga merupakan operator
05:37telekomunikasi terbesar kedua di Rusia
05:39ini juga bisa diretas oleh para hacker
05:41melalui virus W Cry dan ada cara-cara
05:44sebenarnya untuk eh mencegah masuknya
05:47virus W Cay ke dalam sistem komputer
05:50Anda Bahkan seorang researcher security
05:52di Inggris Raya berusia 22 tahun ini
05:55telah menemukan cara untuk menghentikan
05:56serangan dari eh ransomware w Cry ini
05:59ini dan juga ini memberikan kesan jika
06:01para pelaku amatir karena anak ataupun
06:03pria berusia 22 tahun sudah bisa membuat
06:06penangkal dari virus W Cry inilah
06:08hal-hal yang bisa anda lakukan untuk
06:10mencegah virus W Cry yang pertama adalah
06:11matikan server message blog service
06:13sehingga Anda harus mencari untuk eh
06:16server dari message blog service
06:17Kemudian Anda matikan kemudian memasang
06:19Microsoft patch ini memang yang baru
06:21di-update sehingga Anda harus segera
06:23meng-update Microsoft Anda kemudian
06:26me-back up data di di hardisk eksternal
06:28Sehingga anda tidak membback up di dalam
06:30komputer yang sama namun juga hard disk
06:32eksternal yang anda biasanya saat ini
06:33sudah punya semua masyarakat Anda ee
06:36save semua file-file Anda agar tidak
06:38terkena virus di hardisk eksternal untuk
06:40sebagai backup saja Kemudian mengunduh
06:42Windows Update jadi apapun yang EE
06:44diberikan e update dan diberikan oleh
06:47Windows ini anda harus update segera
06:49untuk menangkal virus one Cry dan yang
06:51terakhir adalah menggunakan software
06:53keamanan yang terpercaya jadi tidak
06:55hanya eh menggunakan satu e software
06:58keamanan dari Windows namun anda juga
06:59bisa membeli software keamanan lainnya
07:02yang terpercaya segeralah lakukan ini
07:04jika anda tidak mau W Cry atau tidak mau
07:06menangis karena file fil anda tidak bisa
07:08dibuka karena masuk virus W Cry
تصفح المزيد من مقاطع الفيديو ذات الصلة
Teknologi Sebenarnya di Balik Peretasan Pusat Data Kominfo (Enkripsi Data)
FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"
What Kaspersky really discovered...
Sophos Endpoint Security Overview
Information Assurance and Security 2 - Lesson 2
CompTIA Security+ SY0-701 Course - 2.1 Compare and Contrast Common Motivations - PART B
5.0 / 5 (0 votes)
