"Pahlawan Kebetulan" Hentikan Infeksi Ransomware | selarik.com

"Pahlawan Kebetulan" Hentikan Infeksi Ransomware

Blogger berusia 22 tahun asal Inggris secara tidak sengaja menjadi pahlawan yang menghentikan penyebaran infeksi ransomware


Blogger berusia 22 tahun asal Inggris secara tidak sengaja menjadi pahlawan yang menghentikan penyebaran infeksi ransomware
Peta Sebaran infeksi dari ransomeware/IST.
Kami telah menghentikan yang ini, tapi akan ada satu lagi yang datang dan itu tidak akan terhentikan oleh kami.
Seorang periset keamanan berusia 22 tahun asal Inggris secara tidak sengaja menjadi pahlawan yang menghentikan penyebaran infeksi ransomware yang telah mengkhwatirkan ratusan organisasi di dunia, temasuk NHS Inggris.

Ketidak-sengajaannya bermula ketika pria yang dikenal sebagai MalwareTech itu mencoba menganalisis kode di balik uang tebusan pada Jumat malam, waktu setempat. Menurutnya, dia mencoba menghubungi alamat web yang tidak biasa yang tercantum di dalamnya, - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - namun tidak terhubung dengan situs web manapun.

Diduga kuat, dalam menjalankan serangannya, ransomware akan mencoba menghubungi situs tersebut dan gagal, sehingga akan mulai melakukan kerusakan. Pria yang juga Blogger itupun memutuskan untuk mengeluarkan uang sebesar $10.69 untuk membeli alamat web yang tak jelas tersebut, dengan tujuan untuk mengakses data analatis dan mendapatkan gambaran tentang seberapa luasa infeksi dari ransome tersebut.

Namun demikian dia pun menyadari bahwa apa yang dilakukannya ternyata telah menghentikan infeksi dari ransomware.

"Itu sebenarnya ketidak-sengajaan," katanya kepada BBC, usai begadang untuk menjalankan penyelidikannya.

"Aku belum tidur walau sebentar pun," tambahnya.

Apa yang Terjadi?

Kemungkinan, si pencipta ransomeware telah mempersiapkan "tombol pembunuh" - cara menghentikan penyebarannya, untuk berjaga-jaga jika ada sesuatu yang tidak terkendali. Dan dalam kasus ini, tindakan mendaftarkan alamat web misterius ternyata telah memicu "tombol pembunuh" itu.
Pakar keamanan juga telah memperingatkan bahwa varian baru dari ransomware yang mengabaikan "kill switch" (tombol pembunuh) akan muncul.
Tampilan ramsomeware/IST

Namun, MalwareTech saat ini menganggapnya bukan "tombol pembunuh". Dia berpikir bahwa itu adalah cara untuk mendeteksi apakah ransomeware tengah diselidiki di dalam lingkungan yang aman dan sekali pakai yang digunakan para peneliti untuk memeriksa virus. Ini dikenal sebagai "mesin virtual".

"Itu (ransomware) keluar untuk mencegah analisis lebih lanjut," tulis MalwareTech dalam sebuah posting blognya.

"Pendaftaran saya ... menyebabkan semua infeksi secara global percaya bahwa mereka berada di dalam (mesin virtual) dan keluar ... sehingga awalnya kami secara tidak sengaja mencegah penyebaran dan penambahan infeksi lebih lanjut," lanjut tulisannya.

Blooger itupun kini disebut sebagai "pahlawan kebetulan" karena telah memperlambat penyebaran uang tebusan.

"Saya akan mengatakan itu benar," katanya kepada BBC.

Apakah ini Berarti Ransomware Telah Kalah?

Untuk sementara, pendaftaran alamat web tampaknya telah menghentikan satu rangkaian penyebaran malware, tetapi bukan berarti ransomware itu sendiri telah dikalahkan. Sebab, Setiap file yang diacak oleh ransomware masih akan ditahan untuk mendapatkan uang tebusan.

Pakar keamanan juga telah memperingatkan bahwa varian baru dari ransomware yang mengabaikan "kill switch" (tombol pembunuh) akan muncul.

"Varian ini tidak boleh menyebar lebih jauh lagi, namun pastinya, hampir pasti ada copycats," kata peneliti keamanan Troy Hunt di sebuah posting blog.

"Kami telah menghentikan yang ini, tapi akan ada satu lagi yang datang dan itu tidak akan terhentikan oleh kami. Ada banyak uang dalam hal ini, tidak ada alasan bagi mereka untuk berhenti. Tidak banyak usaha bagi mereka untuk mengubah kodenya dan memulai lagi," MalwareTech memperingatkan.
[right-side]

COMMENTS

loading...
Nama

Berita,1,Dengar,15,Headline,79,Lihat,82,Rasakan,39,Video,1,
ltr
item
selarik.com: "Pahlawan Kebetulan" Hentikan Infeksi Ransomware
"Pahlawan Kebetulan" Hentikan Infeksi Ransomware
Blogger berusia 22 tahun asal Inggris secara tidak sengaja menjadi pahlawan yang menghentikan penyebaran infeksi ransomware
https://2.bp.blogspot.com/-9G48_nmd_dw/WRdHYM18lMI/AAAAAAAAAgs/h_4yweH5VgUCdZhoOnXKTUDiN1QXWq_pgCLcB/s640/peta%2Bpenyebaran%2Bransomeware.jpg
https://2.bp.blogspot.com/-9G48_nmd_dw/WRdHYM18lMI/AAAAAAAAAgs/h_4yweH5VgUCdZhoOnXKTUDiN1QXWq_pgCLcB/s72-c/peta%2Bpenyebaran%2Bransomeware.jpg
selarik.com
https://www.selarik.com/2017/05/pahlawan-kebetulan-yang-hentikan.html
https://www.selarik.com/
https://www.selarik.com/
https://www.selarik.com/2017/05/pahlawan-kebetulan-yang-hentikan.html
true
2356328394751081159
UTF-8
Loaded All Posts Not found any posts LIHAT SEMUA Selengkapnya Balas Batal Hapus By Beranda HALAMAN ARTIKEL Lihat Semua SARAN UNTUK KAMU LABEL ARCHIVE CARI SEMUA Artikel Not found any post match with your request Kembali ke Beranda Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy