Pentadbir sistem diminta berjaga-jaga serangan ransomware WanaCrypt0r 2.0
Astro Awani | 
Mei 13, 2017 13:27 MYT
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
KUALA LUMPUR: CyberSecurity Malaysia hari ini mengeluarkan amaran serangan ransomware yang dikenali sebagai WanaCrypt0r 2.0
Ransomware tersebut mula dikeluarkan kepada umum sebagai sebuah dokumen untuk menjangkiti sistem dalam Windows PC sebelum meminta tebusan bagi kunci untuk menyahsulit fail (decrypt) yang telah disulitkan (encrypted).
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
Menurut Ketua Pegawai Eksekutif Cybersecurity Malaysia, Datuk Dr Amirudin Abdul Wahab, serangan menggunakan Server Mesage Block (SMB) dibocorkan oleh Shadow Brokers.
Katanya, keupayaan fail tersebut merebak melalui laluan keselamatan Windows yang baru diperbaiki Microsoft menyebabkan pihaknya kini mengeluarkan amaran nasihat serta cadangan bagi menangani eksploitasi Shadow Brokers ini.
"Kami menggesa pentadbir sistem untuk menampung sistem mereka secepat mungkin dan memastikan pengguna mereka sedar akan ancaman ransomware yang baru.
"Adalah penting untuk pengguna mengelakkan diri dari membuka email terutamanya yang mempunyai fail mencurigakan.
"Pada masa ini, CyberSecurity Malaysia memantau rapat keadaan serangan ransomware di Malaysia dan akan mengambil tindakan lanjut termasuk menyediakan bantuan teknikal kepada organisasi terlibat serta pengguna individu bagi memulih serta mencegah menerusi perkhidmatan Cyber999," katanya dalam kenyataan media pada Sabtu.
Ransomware merupakan sejenis malware yang berniat jahat dengan menghalang akses ke komputer atau data dan menuntut wang untuk melepaskannya.
Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.
Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.
Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.
Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.
Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email cyber999@cybersecurity.my atau talian 1-300-88-2999 .
Ransomware tersebut mula dikeluarkan kepada umum sebagai sebuah dokumen untuk menjangkiti sistem dalam Windows PC sebelum meminta tebusan bagi kunci untuk menyahsulit fail (decrypt) yang telah disulitkan (encrypted).
Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).
Menurut Ketua Pegawai Eksekutif Cybersecurity Malaysia, Datuk Dr Amirudin Abdul Wahab, serangan menggunakan Server Mesage Block (SMB) dibocorkan oleh Shadow Brokers.
"Kami menggesa pentadbir sistem untuk menampung sistem mereka secepat mungkin dan memastikan pengguna mereka sedar akan ancaman ransomware yang baru.
"Pada masa ini, CyberSecurity Malaysia memantau rapat keadaan serangan ransomware di Malaysia dan akan mengambil tindakan lanjut termasuk menyediakan bantuan teknikal kepada organisasi terlibat serta pengguna individu bagi memulih serta mencegah menerusi perkhidmatan Cyber999," katanya dalam kenyataan media pada Sabtu.
Ransomware merupakan sejenis malware yang berniat jahat dengan menghalang akses ke komputer atau data dan menuntut wang untuk melepaskannya.
Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.
Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.
Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.
Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.
Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email cyber999@cybersecurity.my atau talian 1-300-88-2999 .
Pilihan
- HIBURAN
'Mahaguru Wing Chun' datang Malaysia untuk promosi filem 'Ip Man 4: The Finale' - MALAYSIA
Malaysia dan Indonesia setuju guna dron kawal sempadan - MALAYSIA
Malaysia dan Indonesia teliti program pertukaran banduan - HIBURAN
Ahmad Idham 'angkat kaki' dari Finas bukan kerana kontroversi Netflix - Gobind - SUKAN
E-sukan bukan sekadar 'duduk di depan skrin' - MALAYSIA
Minta wang tapi tak dilayan, lelaki 24 tahun ugut bakar rumah bapa - MALAYSIA
97 keluarga di Membakut berteduh di PPS akibat banjir - MALAYSIA
Tun M bakal terima dua anugerah utama di Qatar
- Rafizi Ramli umum akhiri dunia politik, ingin ceburi bidang teknologi
- Empat remaja bawah umur ditahan kes rogol gadis OKU
- Letusan gunung berapi New Zealand: Seorang rakyat Malaysia maut
- Pukul suami dengan tukul besi dan penyodok sampah, suri rumah didakwa
- Yusoff Rawther beri keterangan lebih tujuh jam di Bukit Aman
- Bapa TPM, Datuk Wan Ismail meninggal dunia
- 'Saya lahir di Perak bukan Singapura, sudah sudahlah meroyan!' - Farhash Wafa
- 'Anwar, senaraikan Ahli Parlimen sokong kamu jadi PM kelapan' - Khairuddin