Ransomware Wana Decrypt0r Menggunakan NSA Exploit Bocor oleh Shadow Brokers sedang mengamuk - Kingdom Taurus News - Technology News

Ransomware Wana Decrypt0r Menggunakan NSA Exploit Bocor oleh Shadow Brokers sedang mengamuk

Baca Juga

Peta WannaCrypt0r
Penelusuran kami 'kingdom taurus' dari bleepingcomputer,Pecah Ransomware menggunakan smb yang dieksploitasi oleh Shadow Brokers bulan lalu untuk memicu wabah ransomware besar yang meledak secara online hari ini, membuat korban di seluruh dunia dalam jumlah besar.
Nama ransomware adalah WCry, namun juga dirujuk secara online dengan berbagai nama, seperti WannaCry, WanaCrypt0r, WannaCrypt, atau Wana Decrypt0r.Seperti semua orang terus menyebutnya "Wana Decrypt0r," inilah nama yang akan kita gunakan dalam artikel ini, tapi semuanya sama, yaitu versi 2.0 dari daftar uang masuk WCry yang rendah dan tidak mengesankan yang pertama kali muncul pada bulan Maret.
Kegiatan dari keluarga ransomware ini hampir tidak ada lagi sebelum ledakan mendadak saat ini ketika jumlah korban melejit dalam beberapa jam.

Wana Decrypt0r menggunakan eksploitasi ETERNALBLUE NSA

Yang jelas tentang uang tebusan ini adalah bahwa Wana Decrypt0r sangat ganas.Orang yang mengungkap misteri tersebut adalah peneliti keamanan Prancis, Kafeine, yang merupakan orang pertamayang mengetahui bahwa Wana Decrypt0r memicu peringatan keamanan untuk ETERNALBLUE, sebuah dugaan NSA mengeksploitasi video online yang dibocorkan bulan lalu oleh sebuah kelompok jahat yang dikenal sebagai The Shadow Brokers.
ETERNALBLUE bekerja dengan memanfaatkan kerentanan dalam protokol SMBv1 untuk mendapatkan pijakan pada mesin rentan yang terhubung secara online.Microsoft menambal cacatMS17-010 , yangdiluncurkan pada bulan Maret, namun bukan berarti semua pemilik PC Windows telahmenerapkan pembaruankeamanan.
Mesin Windows yang tidak dibuka yang diekspos secara online saat ini berisiko dieksploitasi dengan ETERNALBLUE, dan kemudian terinfeksi dengan Wana Decrypt0r.
UPDATE: Setelah publikasi artikel ini CERT Spain dan pakar keamanan lainnyamemastikan melihat aktor WANA Decrypt0r juga menjatuhkan malware DOUBLEPULSAR NSA pada sistem yang terinfeksi juga. Ini adalah kernel Windows yang mengeksploitasi Ring-0 - juga dikembangkan oleh NSA dan dibocorkan oleh Shadow Brokers - yang digunakanoleh seorang aktor yang tidak dikenal pada akhir April untukmenginfeksi lebih dari 36.000 komputer di seluruh dunia .DOUBLEPULSAR adalah apa yang disebut "loader malware", yang digunakan untuk mendownload dan menginstal malware lainnya.

Lebih dari 57.000 infeksi Wana Decrypt0r terdeteksi

CERT Spanyol dan peneliti keamananMalwareTechtelah mengkonfirmasi temuan asli Kafeine. Yang terakhir ini bahkan membuatpeta hidup yangmenunjukkan korban Wana Decrypt0r baru yang terinfeksi secara real time.
Siapa pun yang berada di balik uang tebusan ini telah menginvestasikan sumber daya yang banyak ke dalam operasi Wana Decrypt0r.Beberapa jam ransomware ini telah aktif, telah membuat banyak korban tinggi di seluruh dunia.Menurut peneliti keamanan Avast Jakub Kroustek, Wana Decrypt0r membuat lebih dari 57.000 korban hanya dalam beberapa jam.
Beberapa korban pertama adalah perusahaan Spanyol , seperti Telefonica - penyedia telco, Gas Natural - penyedia gas alam, dan Iberdrola - penyedia utilitas listrik.
Kemudian pada hari itu, gelombang infeksi Wana Decrypt0r menyebar ke Inggris, di mana ia menyerang sejumlah besar rumah sakit dan klinik. Dinas Kesehatan Nasional Inggris mengeluarkansebuah peringatantentang serangan yang terjadi hari ini.

Mengejutkan bahwa kami NHS sedang diserang dan ditahan tebusan. 



Lihat gambar di TwitterLihat gambar di Twitter
Sebuah ransomware menyebar di lab di universitas

Korban lainnya juga termasukMenteri Dalam Negeri Rusia ,Portugal Telecom, dan sejumlah besar universitas di China .
Sementara itu, Bleeping Computer telah belajar dari sumber dalam bahwa Telenor Hungaria - penyedia telekomunikasi lokal - juga mengalami kejadian serupa.Sama seperti Telefonica, telah mengeluarkan peringatan peringatan peringatan pelanggan untuk mematikan PC atau melepaskan mereka dari jaringan VPN internal. Sumber lain juga mengatakan kepada Bleeping Computer bahwa kantor FedEx di Memphis saat ini memberitahu karyawannya untuk mematikan PC mereka dalam insiden yang agak mirip.
Pada akhir hari, Kaspersky Lab melaporkan bahwa 3 dari 4 infeksi Wana Decrypt0r terjadi di Rusia, sejauh ini adalah negara yang paling banyak ditargetkan.
Astime berlalu, kami memperkirakan jumlah korban Wana Decrypt0r akan meningkat dalam beberapa hari ke depan.Apapun yang terjadi, operator ransomware ini telah membuat nama untuk diri mereka sendiri dan mengukir tempat untuk malware mereka dalam pengetahuan infosec.
Bulan lalu, pengembang ransomware AES-NI mengklaimbahwa barang ransomenya juga menggunakan eksploitasi ETERNALBLUE.Infeksi dengan AES-NI melonjak selama akhir pekan, namun mereda dan tidak pernah terdengar lagi.
Bagi yang terkena dampak, Anda dapat mendiskusikan ransomware ini dan menerima dukungan dalamtopik Help & Support WanaCrypt0r & Wana Decrypt0r .Bleeping Computer juga menerbitkananalisis teknisdari ransomware Wana Decrypt0r.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?