ArenaLTE.com - Ransomware Wannacry ternyata masih tetap aktif dan terus menyebar. Seperti diketahui, perusahaan besar atau kecil menerima dampak dari serangan ransomware berbahaya ini.

Jakub Kroustek, Threat Lab Team Lead Avast  mengatakan, ada kesan yang timbul di dalam organisasi bahwa serangan  ransomware WannaCry telah berakhir, hal tersebut adalah kesan yang salah. 

Ransomware Wannacry tetap aktif dan terus menyebar pada tingkat yang lebih lambat dibandingkan dengan kecepatan serangan di awal-awal ditemukan.

Harus dipastikan apakah serangan terhadap Boeing terkait dengan WannaCry dengan cara, bentuk, atau bentuk apa pun. Namun, harus bertindak sebagai pengingat tepat waktu kepada semua orang bahwa ancaman, yang menyebabkan gangguan massal 10 bulan yang lalu tersebut, masih ada.

Bulan ini, Avast memblokir 1,7 juta serangan WannaCry pada pengguna di Indonesia, 1,2 juta di India dan 1,1 juta di Brasil. Ini adalah tiga pasar teratas.

Di AS, misalnya, Avast melihat hampir 70.000 serangan. Beberapa pasar saat ini lebih terpengaruh daripada yang lain, namun, baik bisnis dan konsumen di seluruh dunia perlu waspada dan segera memperbaiki kerentanan mereka.

Ransomware WannaCry unik bila dibandingkan dengan ransomware lain, ia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.

Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.

Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh Ransomware WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.

WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain. Ransomware ini memiliki ransom note dengan multi bahasa, setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.