Ia menipu mangsa untuk membuka lampiran malware untuk 'spam' e-mel yang kelihatan mengandungi invois, tawaran kerja, amaran keselamatan dan fail lain yang sah.
Data ransomware pada komputer, menuntut bayaran sebanyak AS$300 hingga AS$600 untuk memulihkan akses. Penyelidik keselamatan berkata mereka mendapati sesetengah mangsa membuat bayaran melalui wang digital Bitcoin.
Penyelidik dengan pembuat perisian keselamatan Avast berkata mereka telah memantau 57,000 jangkitan di 99 negara dengan Rusia, Ukraine dan Taiwan menjadi sasaran utama.
Serangan paling mengganggu dilaporkan di Britain, di mana hospital dan klinik terpaksa menolak pesakit selepas kehilangan akses kepada komputer.
Pengirim antarabangsa FedEx Corp berkata, sesetengah komputer Windows miliknya turut terjejas. "Kami melaksanakan
langkah-langkah pemulihan secepat mungkin," katanya dalam satu kenyataan.
Bagaimanapun, hanya sebilangan kecil organisasi yang beribu pejabat di AS, yang terjejas kerana penggodam nampaknya telah memulakan kempen dengan mensasarkan organisasi di Eropah, kata Vikram Thakur, pengurus penyelidikan dengan pembuat perisian keselamatan Symantec.
Apabila mereka beralih sasaran ke Amerika Syarikat, pada masa itu, penapis spam telah mengenal pasti ancaman baru
tersebut dan dan 'flag' e-mel yang sarat ransomware bertujuan jahat, kata Thakur.
Syarikat telekomunikasi Telefonica adalah antara banyak sasaran di Sepanyol, walaupun menurutnya, serangan itu terhad kepada sesetengah komputer dalam rangkaian dalaman dan tidak menjejaskan pelanggan atau perkhidmatan. Portugal Telecom dan Telefonica Argentina berkata mereka turut menjadi sasaran.
Firma keselamatan swasta mengenal pasti ransomware sebagai varian baru 'WannaCry' yang mempunyai keupayaan untuk tersebar secara automatik ke seluruh rangkaian yang besar dengan mengeksploitasi pepijat dalam sistem operasi Microsoft Windows.
"Sebaik sahaja ia dapat masuk dan mula bergerak keseluruh infrastruktur, tidak ada cara untuk menghentikannya," kata Adam Meyers, seorang penyelidik dengan firma keselamatan siber CrowdStrike.
Penggodam, yang belum tampil mendakwa bertanggungjawab atau telah dikenal pasti, mungkin menjadikannya satu 'cecacing', atau malware yang tersebar sendiri, dengan mengeksploitasi sekeping kod NSA dikenali sebagai 'Eternal Blue' yang dikeluarkan bulan lalu oleh kumpulan dikenali sebagai Shadow Brokers, kata penyelidik di beberapa firma keselamatan siber swasta.
"Ini adalah salah satu serangan ransomware global terbesar yang pernah disaksikan oleh komuniti siber," kata Rich Barger, pengarah penyelidikan ancaman di Splunk, salah satu syarikat yang mengaitkan WannaCry kepada NSA.
The Shadow Brokers mengeluarkan Eternal Blue sebagai sebahagian daripada alat penggodam yang menurut mereka milik agensi perisikan AS.
Microsoft semalam berkata ia sedang melakukan kemaskini automatik Windows bagi melindungi pelanggan daripada WannaCry. Ia mengeluarkan tampalan pada 14 Mac untuk melindungi mereka daripada Eternal Blue.
"Hari ini jurutera kami menambah pengesanan dan pelindungan terhadap perisian baru bertujuan jahat yang dikenali sebagai Ransom: Win32.WannaCrypt," kata Microsoft dalam satu kenyataan. Ia berkata syarikat itu bekerjasama dengan pelanggannya untuk memberikan bantuan tambahan.
Penyebaran ransomware menyelubungi kegawatan siber di Eropah yang bermula seminggu lebih awal apabila penggodam meletakkan dokumen kempen yang dikait dengan calon presiden Perancis, Emmanuel Macron, hanya satu hingga satu setengah hari sebelum pengundian di mana Macron telah dipilih sebagai presiden baru Perancis.
Pada hari Rabu, penggodam mempertikaikan laman web beberapa syarikat media Perancis dan gergasi aeroangkasa Airbus.
Juga, godaman itu berlaku empat minggu sebelum pilihan raya parlimen British di mana perkhidmatan keselamatan negara dan pihak pengurusan Perkhidmatan Kesihatan Kebangsaan (NHS) milik kerajaan merupakan tema penting kempen.
Pihak berkuasa di Britain telah bersiap sedia menghadapi kemungkinan serangan siber menjelang hari pengundian, seperti yang berlaku pada pilihan raya Amerika Syarikat tahun lepas dan pada malam sebelum pilihan raya presiden bulan ini di Perancis.
Tetapi serangan itu - yang dipersalahkan ke atas Rusia, yang telah berulang kali menafikannya - diikuti dengan modus operandi yang sama sekali berbeza yang melibatkan penembusan akaun individu dan organisasi politik dan kemudian menyiarkan di talian, bahan yang digodam itu.
Semalam, kementerian dalaman dan kecemasan Rusia, serta bank terbesar di negara itu, Sberbank, berkata mereka menjadi sasaran. Kementerian Dalam Negeri berkata di laman webnya bahawa kira-kira 1,000 komputer telah dijangkiti tetapi ia telah dapat membendung setempat virus tersebut.
Kementerian kecemasan memberitahu agensi berita Russia bahawa ia telah menangkis serangan siber itu, manakala Sberbank berkata sistem keselamatan sibernya telah dapat menghalang virus daripada memasuki sistemnya.
Di Sepanyol, beberapa syarikat besar mengambil langkah-langkah pencegahan awal untuk menggagalkan serangan ransomware berikut amaran dari Pusat Cryptologi Nasional negara itu terhadap "serangan ransomware besar-besaran".
Iberdrola dan Gas Natural, bersama-sama dengan unit Vodafone di Sepanyol, meminta kakitangan mematikan komputer atau memotong akses Internet sekiranya mereka telah dikompromi, kata wakil dari syarikat tersebut.
Di Sepanyol, serangan itu tidak mengganggu penyediaan perkhidmatan atau rangkaian operasi mangsa, kata kerajaan itu dalam satu kenyataan.
0 ulasan:
Catat Ulasan