Tingkat Penginfeksian Ransomware Ini Tertinggi

JS NEWS Ransomware apa yang paling banyak menginfeksi komputer pada perusahaan yang menggunakan sistem operasi windows 10? Jawabannya adalah cerber.Sebanyak 2114 penginfeksian di temukan sejak desember hingga januari pada komputer yang digunakan untuk kepentingan bisnis.Menurut microsoft, rantai ancaman ransomware berhasil di patahkan oleh advanced threat protection yang terdapat pada windows 10, selain itu anda harus menggunakan aplikasi berbayar lainnya. Cerber mulai hadir sejak juli 2016 dan memanfaatkan macro pada office 365. Modul pada advanced threat protection akan disempurnakan nanti ketika creator update dirilis. Komputer yang terinfeksi akan dapat diisolasi dari jaringan dan kemampuan untuk mencegah eksekusi dan karantina dari file berbahaya. Di windows 10 sebenarnya sudah terdapat fitur untuk meminimalisir exploit yang terdapat di enhanced mitigation toolkit. Namun, fitur ini sepertinya akan ditiadakan.

Penyebaran cerber dapat dibilang tergolong cepat karena pembuatannya menggunakan exploit berbayar yaitu RIG dan penyebaran melalui lampiran email berisi file berbahaya. Advanced threat protection dapat memblok penginfeksian cerber di mulai dari tahapan pertama yaitu pemanfaatan kode macro lalu kemudian menggunakan powerShell untuk mengaktifkan komponen yang berisi kode berbahaya. Aksi atau payload dari cerber akan di blok dan alamat CҨC server dilaporkan ke microsoft untuk memblok varian yang sedang marak menyebar. Untuk di peringkat selanjutnya, ganason dan locky berhasil menginfeksi sekitar 1000 komputer dengan windows 10 enterprise. Saat ini, mayoritas akibat dari ancaman ransomware masih belum dapat di pulihkan dan perusahaan masih harus mengambil ulang data dari file backup atau membayar biaya tebusan.

Sumber : PC Media 02 / 2017

 


Share Is Cool

Leave a Reply

Your email address will not be published.