Pentadbir sistem diminta berjaga-jaga serangan ransomware WanaCrypt0r 2.0
Astro Awani | 
Mei 13, 2017 13:27 MYT
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
KUALA LUMPUR: CyberSecurity Malaysia hari ini mengeluarkan amaran serangan ransomware yang dikenali sebagai WanaCrypt0r 2.0
Ransomware tersebut mula dikeluarkan kepada umum sebagai sebuah dokumen untuk menjangkiti sistem dalam Windows PC sebelum meminta tebusan bagi kunci untuk menyahsulit fail (decrypt) yang telah disulitkan (encrypted).
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
Menurut Ketua Pegawai Eksekutif Cybersecurity Malaysia, Datuk Dr Amirudin Abdul Wahab, serangan menggunakan Server Mesage Block (SMB) dibocorkan oleh Shadow Brokers.
Katanya, keupayaan fail tersebut merebak melalui laluan keselamatan Windows yang baru diperbaiki Microsoft menyebabkan pihaknya kini mengeluarkan amaran nasihat serta cadangan bagi menangani eksploitasi Shadow Brokers ini.
"Kami menggesa pentadbir sistem untuk menampung sistem mereka secepat mungkin dan memastikan pengguna mereka sedar akan ancaman ransomware yang baru.
"Adalah penting untuk pengguna mengelakkan diri dari membuka email terutamanya yang mempunyai fail mencurigakan.
"Pada masa ini, CyberSecurity Malaysia memantau rapat keadaan serangan ransomware di Malaysia dan akan mengambil tindakan lanjut termasuk menyediakan bantuan teknikal kepada organisasi terlibat serta pengguna individu bagi memulih serta mencegah menerusi perkhidmatan Cyber999," katanya dalam kenyataan media pada Sabtu.
Ransomware merupakan sejenis malware yang berniat jahat dengan menghalang akses ke komputer atau data dan menuntut wang untuk melepaskannya.
Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.
Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.
Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.
Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.
Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email cyber999@cybersecurity.my atau talian 1-300-88-2999 .
Ransomware tersebut mula dikeluarkan kepada umum sebagai sebuah dokumen untuk menjangkiti sistem dalam Windows PC sebelum meminta tebusan bagi kunci untuk menyahsulit fail (decrypt) yang telah disulitkan (encrypted).
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
Menurut Ketua Pegawai Eksekutif Cybersecurity Malaysia, Datuk Dr Amirudin Abdul Wahab, serangan menggunakan Server Mesage Block (SMB) dibocorkan oleh Shadow Brokers.
"Kami menggesa pentadbir sistem untuk menampung sistem mereka secepat mungkin dan memastikan pengguna mereka sedar akan ancaman ransomware yang baru.
"Adalah penting untuk pengguna mengelakkan diri dari membuka email terutamanya yang mempunyai fail mencurigakan.
"Pada masa ini, CyberSecurity Malaysia memantau rapat keadaan serangan ransomware di Malaysia dan akan mengambil tindakan lanjut termasuk menyediakan bantuan teknikal kepada organisasi terlibat serta pengguna individu bagi memulih serta mencegah menerusi perkhidmatan Cyber999," katanya dalam kenyataan media pada Sabtu.
Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.
Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.
Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.
Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.
Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email cyber999@cybersecurity.my atau talian 1-300-88-2999 .
Pilihan
- MALAYSIA
Lelaki simbah cat di masjid dan surau ditahan - MALAYSIA
Sarawak akan sentiasa berada dalam Malaysia - Abang Johari - MALAYSIA
Rais saran orang Melayu amal semula memakai songkok - MALAYSIA
Arahan sekolah buka kekal, kata Pengarah Pendidikan Johor - MALAYSIA
Rakyat Malaysia mati ditikam dalam pergaduhan di Sadao - MALAYSIA
Jitukan perpaduan, tekankan sikap saling menghormati - Muhyiddin - MALAYSIA
Jerebu: 138 sekolah di Selangor diarah tutup Selasa - HIBURAN
Lebih 12,000 tonton jelajah OlaBola Musical, bakal 'pulang' ke Lembah Klang
- Lelaki serang bekas isteri dan mentua dibebaskan - Polis
- Dua maut terkena renjatan elektrik
- Gugur air mata Ronaldo tonton rakaman temubual dengan mendiang bapa
- Jerebu: 138 sekolah di Selangor diarah tutup Selasa
- Jerebu: Semua sekolah di Putrajaya ditutup esok
- Jika pelantar minyak Arab Saudi diserang lagi, Amerika sudah 'bersedia' - Trump
- Rakyat Malaysia mati ditikam dalam pergaduhan di Sadao
- KKM siasat kes doktor pukul bekas isteri, bapa mentua