Baru-baru ini seorang peneliti berusia 22 tahun dari @Malware TechBlog telah menemukan ‘kill switch’ yang dapat menonaktifkan semua fungsi ransomware Wanacrypt0r 2.0. Nah, ransomware mencoba untuk terhubung ke domain yang tidak terdaftar setelah beroperasi di komputer korban.
Inilah Bagaimana Seorang Peneliti Keamanan Secara Tidak Sengaja Menghentikan Ransomware WanaCrypt0r
Awal tahun ini kelompok peretas ‘The Shadow Brokers’ memutuskan untuk memberikan alat peretasan yang dicuri dari NSA secara gratis. Nah, tools tersebut bisa digunakan untuk meretas komputer yang berjalan di Microsoft Windows.
Perangkat lunak berbahaya WanaCryptor 2.0 yang juga dikenal sebagai WCry sekarang digunakan untuk melakukan salah satu serangan ransomware terbesar dari jenisnya. Jika Anda masih belum mengetahui tentang WanaCrypt0r maka Anda perlu mengunjungi tautan ini.
Baru-baru ini seorang peneliti berusia 22 tahun dari @Malware TechBlog telah menemukan ‘kill switch’ yang dapat menonaktifkan semua fungsi ransomware Wanacrypt0r 2.0. Nah, ransomware mencoba untuk terhubung ke domain yang tidak terdaftar setelah beroperasi di komputer korban.
Saya akui bahwa saya tidak menyadari bahwa mendaftarkan domain akan menghentikan malware sampai setelah saya mendaftarkannya, jadi awalnya itu tidak disengaja.
— ScarewareTech (@MalwareTechBlog) 13 Mei 2017
Jika koneksi terjadi, ransomware menutup sendiri dan juga berhenti menyebar. Itu berarti bahwa selama domain tidak terdaftar dan tidak aktif, ransomware terus berkembang dengan sendirinya.
Peneliti membeli domain seharga $10,69. Setelah URL ditayangkan setelah pembelian, semuanya ditutup. Sekarang ketika kode melakukan ping ke domain itu, ternyata dibeli dan kemudian ransomware dinonaktifkan.
Peneliti mengklaim bahwa ‘sedikit analisis’ membawanya ke penemuan domain. Namun, menemukan tombol pemutus itu tidak disengaja. Jadi, akhirnya, dia mencabut steker tanpa menyadarinya.
Jadi, apa pendapat Anda tentang ini? Bagikan pandangan Anda di kotak komentar di bawah.