Apa Itu Serangan Ransomware WannaCry?

Sharing is caring!

WannaCry Adalah serangan cyber cryptoworm ransomware yang menargetkan Komputer yang menjalankan Sistem operasi Microsoft Windows. Yuk Baca sampai selesai Apa Itu Serangan Ransomware WannaCry?

Awalnya dirilis pada 12 Mei 2017. Data terenkripsi ransomware dan menuntut uang tebusan $300 hingga $600, dibayarkan Dalam cryptocurrency Bitcoin. WannaCry juga dikenal sebagai WannaCrypt, WCry, Wana Decrypt0r 2.0, WanaCrypt0r 2.0, dan Wanna Decryptor.

Setelah terinstal, WannaCry memasang backdoor di sistem yang terinfeksi.

WannaCry mengeksploitasi kelemahan yang diketahui dalam sistem Windows lama yang disebut EternalBlue yang ditemukan oleh Badan Keamanan Nasional Amerika Serikat (NSA).

Bagaimana Penyebaran WannaCry?

WannaCry adalah worm jaringan dengan mekanisme transportasi yang dirancang untuk secara otomatis menyebar sendiri. Kode transport memindai sistem yang rentan terhadap eksploitasi EternalBlue kemudian menginstal DoublePulsar dan menjalankan salinannya sendiri.

Hal ini berarti WannaCry dapat menyebar secara otomatis tanpa partisipasi korban. Sangat kontras dengan serangan ransomware lain yang menyebar melalui serangan phishing dan rekayasa sosial.

DoublePulsar Adalah alat backdoor yang dirilis oleh The Shadow Brokers pada 14 April 2017.

Bagaimana Cara Kerja WannaCry?

Saat dijalankan, WannaCry memeriksa untuk melihat apakah kill switch domain tersedia. Jika tidak tersedia, ransomware mengenkripsi data computer kemudian mencoba mengeksploitasi EternalBlue untuk menyebar ke lebih banyak komputer di Internet dan di jaringan yang sama.

Komputer yang terinfeksi akan mencari jaringan target untuk perangkat yang menerima trafik pada port TCP 135-139 atau 445 yang menunjukkan sistem dikonfigurasikan untuk menjalankan SMB.

Ini kemudian akan memulai koneksi SMBv1 ke perangkat dan menggunakan buffer overflow untuk mengambil kendali sistem dan menginstal serangan komponen ransomware.

Seperti ransomware lainnya, malware ini menampilkan pesan yang memberi tahu pengguna file mereka telah dienkripsi dan menuntut pembayaran tebusan $ 300 dalam Bitcoin dalam waktu tiga hari atau $ 600 dalam waktu tujuh hari.

Hosting murah bisa didapatkan di Jetorbit tanpa mengurangi kualitas. Jetorbit selalu mengedepankan rasa puas klien dan tercapainya tujuan serta kesuksesan dari website yang ada di dalam Jetorbit. Berbagai macam pilihan web hosting berkualitas bisa Anda coba.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 5 / 5. Jumlah rate 1

We are sorry that this post was not useful for you!

Let us improve this post!

Tutorial dan Informasi Teknologi - Jetorbit Blog
Apa Itu Serangan Ransomware WannaCry?
Artikel
Apa Itu Serangan Ransomware WannaCry?
Informasi mengenai teknologi dan panduan menggunakan hosting, website dan domain
WannaCry Adalah serangan cyber cryptoworm ransomware yang menargetkan Komputer Sistem operasi MS Windows. Yuk Baca Apa Itu Serangan Ransomware WannaCry?
Silvia
Publisher Name
Jetorbit
Publisher Logo

Leave a Comment