5 Alasan WannaCry Termasuk Ransomware Dasar

In Berita Terhangat dan Terkini by Reza Pahlevi

San Francisco – Berkat fitur mirip worm, ransomware WannaCry berhasil menyebar dengan cepat ke jaringan yang terinfeksi, memanfaatkan kerentanan di beberapa versi Windows. Microsoft bahkan merilis sebuah patch darurat untuk sistem operasi lama yang sudah tidak didukung. Pihak berwenang di seluruh dunia sekarang berupaya mengidentifikasi pelaku, tapi beberapa periset cyber security menganggap keseluruhan kampanye WannaCry bisa merupakan hasil operasi yang relatif amatir yang tidak terkendali. “Ini tidak terlihat seperti ransomware yang sangat profesional,” kata Orli Gan, manajer produk di perusahaan keamanan, Check Point, dalam konferensi CPX perusahaan di Milan, Italia, beberapa hari setelah epidemi WannaCry.

Telah diketahui, sebagian besar kode yang dibuat WannaCry dibangun NSA untuk memanfaatkan kerentanan Eternal Blue Windows, kemudian bocor oleh Shadow Brokers, yang berarti setiap orang dapat mengaksesnya. “Apa yang kami lihat di malware ini adalah bukti bahwa penyerang baru saja mengambil kode dari halaman Github tersebut. Jadi kami dapat menarik jalur langsung dari malware tersebut kembali ke eksploitasi NSA,” kata Yaniv Balmas, pemimpin tim peneliti malware di Check Point.

Catatan :
Ransomware telah mengalami sukses besar. Pada 2016, penerimaan cybercriminal US$ 1 miliar. Orang akan membayar uang tebusan untuk mendapatkan kembali file mereka yang terenkripsi.
(Visited 20 times, 1 visits today)