Dahsyatnya Serangan Siber Virus Malware Wannacry
Summary
TLDRThe W Cry ransomware attack, a massive cyber threat, has impacted over 200,000 computers across 150 countries, including Indonesia. It encrypts files, rendering them inaccessible without a decryption key, for which hackers demand a ransom. The malware exploited a vulnerability in Microsoft Windows, including versions 7 and 8, despite a security patch being available. Notable victims include large corporations like FedEx and Nissan, and even critical infrastructures like Russia's central bank. The attack underscores the importance of updating software and security measures. A 22-year-old British researcher discovered a method to halt the W Cry attack, emphasizing the need for vigilance and proactive security practices.
Takeaways
- 🔒 The W Cry ransomware has attacked 150 countries and infected 200,000 computers, including those in Indonesia.
- 💡 W Cry encrypts files on infected computers, making them inaccessible to their owners.
- 💸 Hackers initially demand a ransom of $300 or around 4 million Indonesian Rupiah to decrypt the files.
- 📈 The ransom demands have been escalating, with some reports suggesting amounts up to $300,000.
- 🏥 Hospitals are among the victims, with some paying large sums to regain access to their files.
- 🖥 W Cry exploits vulnerabilities in Microsoft Windows, including Windows 7 and Windows 8.
- 📅 The attack emerged in April 2017, coinciding with the release of a security update by Microsoft in March that many did not install.
- 🍎 W Cry does not target Apple products or operating systems.
- 🌍 The mastermind behind the W Cry attacks remains unknown, but it is estimated that over $50 million has been collected from the ransomware spread.
- 🇷🇺 Russia is the country most heavily affected by W Cry, with over 20% of its population not updating Microsoft software, making them vulnerable.
- 🏢 Major global companies like FedEx, Nissan, Telefónica, and Deutsche Bahn have been infected, demonstrating the hackers' ability to penetrate high-security systems.
Q & A
WannaCry ransomware攻击是如何在全球范围内传播的?
-WannaCry ransomware利用了被称为EternalBlue的漏洞,这是一个针对Windows操作系统的SMBv2漏洞。这个漏洞是由一个名为Shadow Brokers的黑客组织公开的,而微软在2017年3月通过MS17-010安全补丁修复了这个漏洞。WannaCry通过这个漏洞自动在未打补丁的计算机和网络之间传播,无需用户交互。一旦一台计算机被感染,它就可以通过网络发送SMB请求,感染同一网络中的其他计算机。
WannaCry攻击对哪些行业造成了影响?
-WannaCry攻击影响了多个行业,包括医疗保健、制造业、能源(石油和天然气)、技术、食品和饮料、教育、媒体和通信以及政府机构。特别是医疗保健行业受到了严重打击,例如英国国家卫生服务系统(NHS)的数百家诊所和医院遭受了大规模的服务中断,导致手术和X光检查被推迟或取消。
WannaCry攻击对英国国家卫生服务系统(NHS)造成了哪些具体影响?
-WannaCry攻击导致英国NHS的数百家诊所和医院遭受服务中断,手术和X光检查被迫推迟或取消。据估计,这次攻击导致约19,000个预约被取消,给NHS造成了高达9200万英镑的损失。
WannaCry攻击是如何被阻止的?
-WannaCry攻击被一位名为MalwareTech的22岁英国安全研究员阻止。他发现了一个所谓的“kill switch”,这是一个域名,当WannaCry尝试连接到这个域名时,它会停止传播。这位研究员通过注册这个域名,无意中激活了这个kill switch,从而减缓了攻击的传播。
WannaCry攻击是否仍然构成威胁?
-尽管WannaCry攻击在2017年被阻止,但这种类型的勒索软件仍然存在。由于许多组织和个人可能没有及时更新他们的操作系统或打补丁,因此仍然存在被WannaCry或其他利用相同漏洞的恶意软件感染的风险。因此,保持系统更新和采取适当的安全措施仍然至关重要。
个人和组织应如何保护自己免受WannaCry等勒索软件的攻击?
-个人和组织应采取以下措施来保护自己免受WannaCry等勒索软件的攻击:1. 定期更新软件和操作系统;2. 使用能够检测和阻止勒索软件威胁的网络安全软件;3. 频繁备份数据,并确保备份与主系统隔离;4. 修补系统漏洞,定期检查安全更新;5. 对于勒索软件威胁载体(如钓鱼邮件)保持警惕;6. 设置复杂的密码并定期更改;7. 使用双因素认证保护系统和重要账户。
WannaCry攻击在全球范围内造成了多大的经济损失?
-WannaCry攻击对全球造成了巨大的经济损失。据估计,这次网络犯罪在全球范围内造成了约40亿美元的损失。
WannaCry勒索软件是如何加密用户文件的?
-WannaCry勒索软件通过利用Windows操作系统中的漏洞,自动传播并感染计算机。一旦计算机被感染,WannaCry会加密用户的文件,并要求支付比特币作为赎金以解密这些文件。如果受害者在三天内不支付赎金,WannaCry会威胁永久删除这些文件。
WannaCry攻击是否针对特定国家或行业?
-WannaCry攻击并没有针对特定国家或行业。它利用了广泛的Windows操作系统漏洞,影响了全球范围内的多个行业和组织,包括医疗保健、制造业、能源、技术、食品和饮料、教育、媒体和通信以及政府机构。
Outlines
🛡️ Global Impact of WannaCry Virus Attack
WannaCry ransomware, according to Europol, has spread to 150 countries, infecting 200,000 computers worldwide, including in Indonesia. Major companies were affected by this massive cyberattack, which encrypted all infected files and demanded a ransom of $300 (around 4 million IDR) to unlock them. Some victims, such as hospitals, reported higher ransom demands, up to $300,000. WannaCry exploited a vulnerability in Microsoft Windows, particularly in systems not updated with a March 2017 security patch. Though Apple devices were not targeted, the perpetrators behind the attack remain unidentified, with experts suggesting they might be amateurs. The ransomware amassed more than $50,000 from its victims globally, with Russia being hit the hardest due to outdated and pirated software usage.
🔓 Major Global Companies Hit by WannaCry
Several major global corporations were hit by the WannaCry virus, including FedEx, Nissan, Telefonica (Spain’s largest telecom company), and Deutsche Bahn (Europe's largest travel company). In Russia, even the Central Bank was affected, along with the country's second-largest telecom operator, Megafon. A 22-year-old British security researcher eventually found a way to stop the attack, suggesting the attackers were amateurs. To prevent future attacks, users were advised to disable the Server Message Block service, apply Microsoft security patches, back up data externally, update their Windows systems regularly, and use trusted security software.
Mindmap
Keywords
💡WannaCry Ransomware
💡EternalBlue Exploit
💡Ransomware Propagation
💡Cryptocurrency Ransom
💡Kill Switch
💡Patching
💡Server Message Block (SMB)
💡Network Segmentation
💡Security Patches
💡Lazarus Group
Highlights
Europol reports that the W Cry malware has attacked 150 countries and infected 200,000 computers, including in Indonesia.
Large companies are not exempt from the W Cry ransomware attack.
The W Cry virus locks all files on infected computers, rendering them inaccessible to their owners.
Hackers initially demand $300 or about 4 million IDR to unlock the infected files.
Ransom demands are increasing, with some reports suggesting they can go up to $300,000.
Hospitals are also targeted, with some paying as much as $300,000 to regain access to their files.
The W Cry virus exploits vulnerabilities in Microsoft Windows, including Windows 7 and Windows 8.
The attack emerged in April 2017, coinciding with the leak of surveillance tools from the US National Security Agency.
Microsoft had released a security update in March, but many did not update their systems, leaving them vulnerable.
The W Cry attack is not targeting Apple products or operating systems.
The mastermind behind the W Cry attacks is still unknown, but it is estimated that they have collected over $50 million or nearly 700 million IDR.
The virus has spread to 150 countries, infecting more than 200,000 computers, including in Indonesia.
Russia is the country most affected by the W Cry virus, with over 20% of its population not updating Microsoft software.
Even large companies with high-security systems have been breached by the W Cry virus.
FedEx, a logistics company operating in 220 countries, has been affected by the W Cry virus.
Nissan, the sixth-largest car manufacturer from Japan, was also attacked by hackers.
Telefonica, the largest private telecommunications company in the world, and Deutsche Bahn, the largest online travel company in Europe, were also hit by the virus.
Three major Russian companies were affected, including the Central Bank of Russia and the second-largest telecommunications operator, Megafon.
A 22-year-old British security researcher has found a way to stop the W Cry ransomware attack.
To prevent W Cry, one should turn off the Server Message Block service, update Microsoft patches, back up data on external hard drives, and use trusted security software.
Transcripts
menurut lembaga penegak hukum Eropa
europol Malware W Cry telah menyerang
150 negara dan menginfeksi 200.000
komputer tidak terkecuali di Indonesia
komputer di sejumlah perusahaan besar
pun tidak luput dari serangan dunia
siber terbesar yang pernah ada
perusahaan apa saja yang terkena
ransomware W Cry ini dan siapakah dalang
di belakang semua ini kita lihat dulu
apa yang dilakukan sebenarnya oleh virus
dari W Cry ini virusnya adalah mengunci
semua file di komputer yang terinfeksi
sehingga semua file yang kena virus dari
wner cry ini tidak bisa kembali dibuka
oleh pemiliknya Nah untuk ee dapat
kembali membuka file-file yang sudah
terkena virus W Cry ini pertas atau para
hacker ini meminta uang di awalnya
sebesar 300 do Amerika atau sebanyak Rp4
juta untuk dapat kembali membuka
file-file yang sudah di eh kenai oleh
virus W Cry namun eh banyak laporan jika
bahkan setiap jam Ya permintaan dari eh
Ransom ataupun juga tebusan dari di ee
file-file ini agar bisa dibuka kembali
ini semakin meningkat bahkan Rumah Sakit
darhais ee mengatakan pernah ee sampai
300.000lar Amerika untuk dapat kembali
Eh membuka file yang sudah terkena virus
Bagaimana sebenarnya awalnya dari W Cry
ini sebenarnya W Cry ini mengambil
keuntungan dari kerentangan Microsoft
Windows termasuk Windows 7 dan juga
Windows 8 software dari serangan ini
muncul pada bulan april sebenti tahun
2017 bersama dengan ee alat mata-mata
milik agensi kan Amerika Serikat yaitu
NSA yang bocor atau dicuri Padahal di
bulan sebelumnya Microsoft telah merilis
pembaruan sistem keamanan di bulan maret
namun banyak yang tidak meng-update
sistem keamanan dari Microsoft ini
sehingga pada munculnya eh di bulan
April kemudian Serangan yang muncul
beberapa hari belakangan ini tepatnya di
akhir pekan lalu sehingga akhirnya
sistem dari Microsoft yang ada
kerentanannya dan juga belum di-update
oleh lembaga ataupun juga secara
individu Akhirnya bisa diretas oleh
ransomware dari W Cry ini pak padahal
jika anda sejak bulan sebelumnya sejak
bulan Maret sudah langsung mengupdate
mungkin saja tidak terkena virus dari W
Cry dan untuk wkra ini memang tidak eh
mengincar dari produk-produk Apple
ataupun sistem operasi yang digunakan
Apple seperti misalnya Apple Mac namun
hingga kini untuk dalangnya sendiri ini
belum diketahui Siapa yang menjadi
biangkla di kejahatan ini namun
diperkirakan oleh banyak ahli yang
melakukan ini adalah para amatiran dan
sementara untuk dana sendiri yang sudah
dikumpulkan oleh dalang ini sudah
mencapai lebih dari 50 dolar Amerika
atau hampir Rp700 juta yang dikumpulkan
dari hasil EE penyebaran virus ini dan
kita lihat untuk ee penyebarannya ini
sudah Ee mencapai di 1 negara untuk
serangan virus wonekraai ditemukan di
150 negara dan menginfeksi ini lebih
dari 200.000 komputer dan juga tentunya
termasuk di Indonesia Indonesia menjadi
salah satu negara yang terkena serangan
virus dan dari wanaakraai dan lebih dari
setengah lebih dari setengah Serangan
yang ada ee ataupun Serangan yang
menimpa ke negara-negara ini ini terkena
di Rusia Rusia menjadi negara paling
banyak e terkena serangan dari ee virus
W Cry ini dan dikarenakan ini Rusia
adalah ee negara dengan sistem
infrastruktur komputerisasi yang sudah
tua ataupun juga yang sudah ketinggalan
zaman dan juga penggunaan software
bajakan yang banyak sehingga akhirnya
membuat lebih dari 20% orang di Rusia
mengupdate software Microsoft ini tidak
mengupdate sehingga akhirnya paling
banyak di Rusia dari 200.000 ee Serangan
yang mengenai komputer 200.000 komputer
yang terserang virus W Cry lebih dari
setengahnya ini dikena e kena berasal
dari negara rusia dan presiden Vladimir
Putin sendiri Presiden Rusia ini
mengatakan bahwa kerusakan ditimbulkan
dari virus wekra ini tidak berarti
Walaupun memang paling banyak sebenarnya
Rusia ini e diserang oleh e virus wakry
dan kita kita lihat inilah
perusahaan-perusahaan besar di dunia
yang terinfeksi oleh virus Wana kraay
perusahaan-perusahaan besar tentunya
memiliki sistem ee sekuritisasi ataupun
pengamanan yang tinggi namun ternyata eh
hacker ini nampaknya sangat canggih
sehingga bisa menembus dari sistem ee
keamanan yang dimiliki oleh
perusahaan-perusahaan besar di dunia
yang pertama adalah perusahaan sekelas
fatx ini juga e kena masuk dari virus
Won Cry kita tahu sendiri festex adalah
bergerak di perusahaan logistik yang
sudah beroperasi di 220 negara dengan ee
asal perusahaan adalah dari Amerika
seringkat memang belum diberi penjelasan
Di negara manakah EE untuk e virus W Kra
ini ditemukan di perusahaan fedx namun
fatx mengklaim bahwa memang eh eh
perusahaannya dia eh masuk e virus wekra
ini masuk ke dalam E sistem eh
operasional juga komputerisasi dari fetx
kemudian perusahaan besar lainnya yang
mengklaim eh terkena serangan dari e
virus W Cay adalah Nissan produsen mobil
terbesar keenam asal Jepang ini juga ee
diretas oleh para hacker kemudian
telefonika telefonika ini adalah
perusahaan telekomunikasi swasta
terbesar di dunia asal Spanyol dan juga
ee DB yaitu deche band yaitu perusahaan
travel online terbesar Eropa di Jerman
keempat perusahaan ini besar tentunya
skalanya skala dunia dan juga skala
Eropa namun terkena e virus dari W Cry
kemudian Rusia ini ada tiga perusahaan
di Rusia yang akhirnya ee terkena juga
salah satunya adalah bahkan Bank Sentral
dari Rusia sendiri ini terkena oleh
tangan virus W Cry sementara untuk eh
perusahaan telekomunikasi lainnya yaitu
megafon di Rusia juga merupakan operator
telekomunikasi terbesar kedua di Rusia
ini juga bisa diretas oleh para hacker
melalui virus W Cry dan ada cara-cara
sebenarnya untuk eh mencegah masuknya
virus W Cay ke dalam sistem komputer
Anda Bahkan seorang researcher security
di Inggris Raya berusia 22 tahun ini
telah menemukan cara untuk menghentikan
serangan dari eh ransomware w Cry ini
ini dan juga ini memberikan kesan jika
para pelaku amatir karena anak ataupun
pria berusia 22 tahun sudah bisa membuat
penangkal dari virus W Cry inilah
hal-hal yang bisa anda lakukan untuk
mencegah virus W Cry yang pertama adalah
matikan server message blog service
sehingga Anda harus mencari untuk eh
server dari message blog service
Kemudian Anda matikan kemudian memasang
Microsoft patch ini memang yang baru
di-update sehingga Anda harus segera
meng-update Microsoft Anda kemudian
me-back up data di di hardisk eksternal
Sehingga anda tidak membback up di dalam
komputer yang sama namun juga hard disk
eksternal yang anda biasanya saat ini
sudah punya semua masyarakat Anda ee
save semua file-file Anda agar tidak
terkena virus di hardisk eksternal untuk
sebagai backup saja Kemudian mengunduh
Windows Update jadi apapun yang EE
diberikan e update dan diberikan oleh
Windows ini anda harus update segera
untuk menangkal virus one Cry dan yang
terakhir adalah menggunakan software
keamanan yang terpercaya jadi tidak
hanya eh menggunakan satu e software
keamanan dari Windows namun anda juga
bisa membeli software keamanan lainnya
yang terpercaya segeralah lakukan ini
jika anda tidak mau W Cry atau tidak mau
menangis karena file fil anda tidak bisa
dibuka karena masuk virus W Cry
تصفح المزيد من مقاطع الفيديو ذات الصلة
Teknologi Sebenarnya di Balik Peretasan Pusat Data Kominfo (Enkripsi Data)
FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"
What Kaspersky really discovered...
Sophos Endpoint Security Overview
Information Assurance and Security 2 - Lesson 2
CompTIA Security+ SY0-701 Course - 2.1 Compare and Contrast Common Motivations - PART B
5.0 / 5 (0 votes)