Saturday, November 18, 2017
vital-top
updated 9:15 AM UTC, Nov 18, 2017

Penyelidik Yang Peka Serta Kerjasama Keselamatan Siber Bantu Hadkan Serangan Perisian Tebusan Siber (Ransomware)

LONDON - Serangan perisian tebusan yang merebak di seluruh dunia, yang mengakibatkan menutupan jaringan komputer hospital, bank dan agensi-agensi kerajaan, telah dihadkan dengan bantuan seorang penyelidik British muda yang membuat pendaftaran domain murah berkaitan perisian tebusan itu,  serta bantuan seorang lagi jurutera keselamatan siber dalam usia 20-an dari Amerika Syarikat

Pihak Pusat Keselamatan Siber Kebangsaan Britain memuji seorang penyelidik keselamatan siber, yang berusia 22 tahun yang dikenali dalam talian hanya sebagai ¨MalwareTech¨, beliau tidak sengaja pada mulanya - menemui " suis bunuh" yang menghentikan perisian tebusan itu merebak.

Serangan perisian tebusan atau "ransomware" serangan menguncikan rangkaian komputer hospital Britain dan sistem komputer di beberapa negara, dalam usaha untuk memeras wang daripada pengguna komputer.

Tetapi tindakan penyelidik muda itu mungkin telah menyelamatkan syarikat-syarikat dan kerajaan berjuta-juta dolar dan memperlahan wabak itu merebak khusunya ke Amerika Syarikat yang masih belum terjejas secara meluas.

¨MalwareTech¨ dalam satu dalam catatannya di blog pada hari Sabtu bahawa dia telah pulang dari makan tengah hari dengan rakannya pada hari Jumaat dan mengetahui bahawa rangkaian di seluruh sistem kesihatan Britain telah dilanda ¨ransomware¨.

Beliau menganalisis sampel perisian yang berniat jahat itu dan perasan bahawa kodnya termasuk satu alamat web tersembunyi yang tidak berdaftar. Katanya, beliau "segera" berdaftar domain berkenaan, sesuatu yang dia kerap melakukan untuk mencuba untuk mencari cara untuk mengesan atau berhenti perisian yang berniat jahat.

Di Amerika Syarikat, Darien Huss, seorang jurutera penyelidikan berusia 28 tahun untuk firma keselamatan siber, Proofpoint, telah melakukan analisis sendiri. Belia yang tinggal di Michigan barat dan menjelaskan bahawa pengarang ¨ransomware¨ itu telah meninggalkan satu ciri yang dikenali sebagai ¨suis bunuh¨. Huss mengambil gambar skrin itu dan dikongsi pada laman Twitter.

¨MalwareTech¨ dan Huss adalah sebahagian daripada komuniti keselamatan siber global, bekerja secara bebas atau dengan syarikat keselamatan siber, yang sentiasa memerhatikan serangan dan bekerja bersama-sama untuk menghentikan atau menghalang mereka, serta sering berkongsi maklumat melalui Twitter. Ia bukan sesuatu yang luar biasa bagi mereka untuk menggunakan nama samaran, sama ada untuk melindungi diri mereka daripada serangan balas atau untuk privasi.

Huss dan ¨MalwareTech¨ telah berkomunikasi antara mereka berdua tentang apa yang mereka menemui: - iaItu pendaftar nama domain dan mengarahkan serangan ke pelayan MalwareTech ini telah mengaktifkan ¨suis bunuh¨, menghentikan jangkitan ransomware yang mewujudkan apa yang dipanggil ¨Sinkhole¨

Siapa atau pihak mana yang melakukan gelombang ini serangan ¨ransomware¨ ini masih tidak diketahui. Dua firma sekuriti - Kaspersky Lab dan Avast - berkata mereka mengenal pasti perisian berniat jahat di lebih daripada 70 buah negara. Kedua-duanya berkata Rusia yang teruk dilanda ¨ransomware¨.

Para penggodam ini "telah menyebabkan masalah besar¨- mungkin serangan ¨ransomware¨ yang terbesar dalam sejarah," kata Graham Cluley, seorang veteran industri anti-virus di Oxford, England.

(Sumber - AP)