Apa itu Ransomware?
------------------------
Ransomware adalah perangkat lunak berbahaya yang encrypts file dan kunci, seperti.
Sebuah komputer, tablet atau ponsel pintar dan kemudian menuntut uang tebusan untuk membukanya. Baru-baru ini,.
Berbahaya ransomware bernama 'Wannacry' di komputer di seluruh dunia.
Membuat terbesar ransomware serangan. Hal ini telah mempengaruhi.
Komputer di India juga.
Apa Itu Ransomware WannaCry ?
-------------------------------
Ransomware WannaCry serangan jendela berbasis mesin. Namanya.
WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY.It memanfaatkan SMB mengeksploitasi.
Windows mesin yang disebut EternalBlue untuk menyerang dan malware. versi.
Windows sebelum Windows 10 orang vulneable untuk serangan ini jika tidak ditambal untuk MS-17-010.
Setelah sistem adalah, encrypts file dan ada yang mundur.
Petunjuk tentang cara untuk membayar 300 dolar di bitcoins untuk mendekripsi dan kembali file asli..
Jika tebusan tidak dibayar dalam 3 hari, Maka file akan hilang secara permanent
Bagaimana itu menyebar?
-------------------
Menggunakan EternalBlue MS17-010 untuk berkembang biak. ransomware menyebar melalui mengklik.
Jaringan dan men-download file berbahaya di internet dan email. Hal ini juga mampu.
Secara otomatis spreding dalam jaringan dengan cara vulneability di Windows SMB. Ini.
Scans jaringan untuk spesifik pelabuhan, pencarian untuk vulneability dan kemudian exploits.
Suntikan malware yang baru mesin dan menyebar luas di seluruh jaringan.
Apa yang dapat Anda lakukan untuk mencegah infeksi?
----------------------------------------
Microsoft telah merilis Windows perbaikan keamanan MS17-010 untuk Winodws.
Ini perlu langsung diterapkan dan mendesak.
Hapus Jendela NT4, 2000 dan Windows XP-2003 dari produksi.
lingkungan.
Blok pelabuhan us$139, 445 dan 3389 di firewall.
Hindari mengklik link atau membuka lampiran atau email dari orang yang tidak.
Tahu atau perusahaan Anda tidak melakukan bisnis dengan.
SMB diaktifkan dengan standar di Windows. lumpuh...
Berikut adalah konsolidasi daftar yang kita butuhkan untuk memblokir pada Anda firewall/antivirus.
IPs
16.0.5.10:135
16.0.5.10:49
10.132.0.38:80
1.127.169.36:445
1.34.170.174:445
74.192.131.209:445
72.251.38.86:445
154.52.114.185:445
52.119.18.119:445
203.232.172.210:445
95.133.114.179:445
111.21.235.164:445
199.168.188.178:445
102.51.52.149:445
183.221.171.193:445
92.131.160.60:445
139.200.111.109:445
158.7.250.29:445
81.189.128.43:445
143.71.213.16:445
71.191.195.91:445
34.132.112.54:445
189.191.100.197:445
117.85.163.204:445
165.137.211.151:445
3.193.1.89:445
173.41.236.121:445
217.62.147.116:445
16.124.247.16:445
187.248.193.14:445
42.51.104.34:445
76.222.191.53:445
197.231.221.221:9001
128.31.0.39:9191
149.202.160.69:9001
46.101.166.19:9090
91.121.65.179:9001
2.3.69.209:9001
146.0.32.144:9001
50.7.161.218:9001
217.79.179.177:9001
213.61.66.116:9003
212.47.232.237:9001
81.30.158.223:9001
79.172.193.32:443
38.229.72.16:443
Domains:
• iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• Rphjmrpwmfv6v2e[dot]onion
• Gx7ekbenv2riucmf[dot]onion
• 57g7spgrzlojinas[dot]onion
• xxlvbrloxvriy2c5[dot]onion
• 76jdd2ir2embyv47[dot]onion
• cwwnhwhlz52maqm7[dot]onion
File Names:
• @Please_Read_Me@.txt
• @WanaDecryptor@.exe
• @WanaDecryptor@.exe.lnk
• Please Read Me!.txt (Older variant)
• C:\WINDOWS\tasksche.exe
• C:\WINDOWS\qeriuwjhrf
• 131181494299235.bat
• 176641494574290.bat
• 217201494590800.bat
• [0-9]{15}.bat #regex
• !WannaDecryptor!.exe.lnk
• 00000000.pky
• 00000000.eky
• 00000000.res
• C:\WINDOWS\system32\taskdl.exe
Okey sekian penjelasan Virus Ransomware Wannacrypt dari saya😀😊
Sampai bertemu kembali😊😊