DISEDIAKAN OLEH: MOHD EZLI MASHUT
Apa dia Ransomware ini?
1. Ransomware merupakan sejenis malware yang berniat jahat dengan menghalang akses ke komputer atau data dan menuntut wang untuk melepaskannya.
2. Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.
3. Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.
4. Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.
5. Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.
6. Kempen pemerasan siber itu sudah menjangkiti lebih 300,000 komputer di seluruh dunia sejak 12 Mei tetapi identiti dan motif penciptanya masih tidak diketahui.
Kes di dunia:
1. Serangan turut melanda Jepun serta menjejaskan sistem komputer sebahagian syarikat dan majlis perbandaran di negara itu, lapor agensi berita Jepun Jiji Press.
Sistem komputer syarikat elektronik gergasi Hitachi Ltd berjaya dipulihkan apabila beberapa mesej e-mel dan lampiran dapat disekat oleh pegawai syarikat berkenaan.
Komputer di pejabat cawangan timur Jepun Railway Co (JR East) diserang virus itu pada Jumaat iaitu virus sama dikaitkan dengan serangan siber global.
2. Hospital dan pakar pembedahan di seluruh England terpaksa menolak pesakit dan membatalkan janji temu hari ini selepas serangan siber ‘ransomware’ melumpuhkan sebahagian sistem komputer perkhidmatan kesihatan kendalian negara itu.
Agensi Berita Antarabangsa REUTERS melaporkan Perkhidmatan Kesihatan Kebangsaan (NHS) berkata, 16 organisasi terjejas akibat serangan siber itu tetapi menegaskan ia bukan sasaran khusus.
3. Kerajaan Sepanyol berkata, sebilangan besar syarikat termasuk syarikat telekomunikasi gergasi Telefonica, diserang penjenayah siber yang menjangkiti komputer dengan ransomware.
4. Kementerian Dalam Negeri Russia berkata, beberapa komputernya terjejas oleh ‘serangan virus’ dan usaha sedang dijalankan untuk memusnahkan ia.
Kes di Malaysia:
1. Di Malaysia, syarikat keselamatan siber LE Global Services berkata ia mengenal pasti 12 kes, termasuk sebuah syarikat besar berkaitan kerajaan, sebuah firma pelaburan berkaitan kerajaan dan sebuah syarikat insurans.
2. Kementerian Komunikasi dan Multimedia menasihatkan orang ramai agar tidak cemas dengan penularan informasi mengenai ancaman serangan siber ransomware ”Wannacry” yang sedang berlaku di seluruh dunia.
3. Berita ATM ditutup tiga hari akibat serangan WannaCry palsu – SKMM
BANTUAN:
Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email [email protected] atau talian 1-300-88-2999 .
PAUTAN INFO BERKENAAN:
1. How to remove the WannaCry & Wana Decryptor Ransomware:
https://www.bleepingcomputer.com/virus-removal/remove-wannacry-wana-decryptor-ransomware
2. The WannaCry ransomware attack was temporarily halted. But it’s not over yet.
https://www.vox.com/new-money/2017/5/15/15641196/wannacry-ransomware-windows-xp
3. What Is Ransomware? A Guide to the Global Cyberattack’s Scary Method
https://www.wired.com/2017/05/hacker-lexicon-guide-ransomware-scary-hack-thats-rise/
What if I am infected?
Don’t panic and go through below suggestions.
- First, disconnect your PC from the network.
- Don’t pay ransom money.
- See if you have backed up your important files,
- if yes, you are in luck.
- Start rebuilding your computer by resetting the PC to factory default.
- Install Anti-malware / virus application.
- Install other Apps
- Restore data from backup.
- If no, unfortunately there is no recovery method.
- Report to Cyber Security Malaysia.