Kamis, 15 Nopember 2018

Ransomware Termasuk Virus Jenis Baru, Ini Ciri-cirinya

Kamis, 29 Juni 2017 12:38:37 WIB
Reporter : -
Ransomware Termasuk Virus Jenis Baru, Ini Ciri-cirinya

Moskow (beritajatim.com) - Sejumlah perusahaan dari berbagai penjuru dunia dilaporkan kembali terkena serangan ransomware yang menyandera dokumen korban dengan algoritma enkripsi khusus sejak Selasa (27/6/2017). Para pakar keamanan internet menandai ransomware tersebut sebagai jenis baru.

Serangan itu mengambil alih server di perusahaan minyak terbesar Rusia, mengganggu operasional bank-bank di Ukraina, serta merusak komputer di perusahaan perkapalan dan periklanan multinasional.

Aksi siber skala besar yang bermula di Ukraina semakin menyebar ke seluruh dunia, termasuk di AS. Ransomware tersebut juga meminta korban membayar US$300 dalam bentuk Bitcoin.

Menanggapi perihal insiden keamanan tersebut, firma keamanan internet Kaspersky Lab mengatakan bahwa para ahli mereka kini tengah menyelidiki gelombang serangan ransomware baru yang menargetkan organisasi di seluruh dunia tersebut.

"Temuan awal perusahaan menunjukkan bahwa serangan ini bukan dari jenis ransomware Petya seperti yang diberitakan kepada publik, namun sebuah ransomware baru yang belum pernah terlihat sebelumnya. Itulah sebabnya perusahaan menamakan ransomware ini NotPetya," demikian keterangan tertulis Kaspersky Lab.

Data telemetri Kaspersky Lab mengindikasikan sekitar 2.000 pengguna yang terserang sejauh ini. Organisasi di Rusia dan Ukraina adalah yang paling terpengaruh, dan tercatat adanya serangan di Polandia, Italia, Inggris, Jerman, Prancis, AS, dan beberapa negara lainnya.

"Hal ini tampaknya merupakan serangan kompleks yang melibatkan beberapa vektor serangan. Perusahaan dapat mengonfirmasi bahwa adanya pemanfaatan exploit EternalBlue yang dimodifikasi dan digunakan untuk propagasi setidaknya di dalam jaringan perusahaan," catat Kaspersky Lab.

Kaspersky Lab mendeteksi ancaman sebagai UDS:DangeroundObject.Multi.Generic.

Para ahli Kaspersky Lab berencana untuk merilis fitur baru, termasuk komponen System Watcher sesegera mungkin dan untuk menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan, dengan maksud untuk mengembangkan alat dekripsi sesegera mungkin.

"Kami menyarankan agar semua perusahaan memperbarui perangkat lunak Windows mereka, memeriksa solusi keamanan mereka dan memastikan telah mencadangkan data serta alat pendeteksi ransomware," tulis Kaspersky Lab. [but]

Sumber : Inilah.com
Tag : teknologi

Komentar

?>