Virus komputer di seluruh dunia. Virus komputer baru telah menginfeksi sistem informasi ribuan perusahaan di seluruh dunia.

Virus komputer di seluruh dunia. Virus komputer baru telah menginfeksi sistem informasi ribuan perusahaan di seluruh dunia.
Virus komputer di seluruh dunia. Virus komputer baru telah menginfeksi sistem informasi ribuan perusahaan di seluruh dunia.
08.01.2022

Kemarin, epidemi virus enkripsi komputer baru dimulai. Hal ini terutama mempengaruhi pekerjaan organisasi-organisasi Rusia dan Ukraina, tetapi juga mempengaruhi perusahaan-perusahaan dari negara-negara lain di dunia. Virus ini memperingatkan pengguna bahwa semua file mereka dienkripsi, dan upaya untuk memulihkannya sendiri tidak ada gunanya. Virus ransomware menuntut transfer $300 dalam mata uang kripto Bitcoin sebagai imbalan untuk membuka kunci akses.

Menurut informasi dari perusahaan Group-IB (memerangi kejahatan dunia maya), pada siang hari lebih dari 100 perusahaan di CIS terkena dampaknya, dan pada malam hari Kaspersky Lab mengumumkan bahwa jumlah korban di seluruh dunia mencapai ribuan. Virus ini menyebar pada sistem Windows, namun mekanisme pasti cara kerjanya belum diketahui, kata perwakilan Doctor Web. Microsoft mengetahui situasi ini dan sedang melakukan penyelidikan, kata juru bicara perusahaan.

Serangan terhadap minyak

Sore harinya, perusahaan minyak terbesar Rusia, Rosneft, melaporkan di akun Twitter-nya tentang serangan peretas yang kuat terhadap server perusahaan, tanpa memberikan rincian. Salah satu karyawan Bashneft (dikendalikan oleh Rosneft), tanpa mau disebutkan namanya, mengatakan kepada Vedomosti tentang serangan itu: “Virus awalnya menonaktifkan akses ke portal, ke internal utusan Skype untuk bisnis, ke MS Exchange - mereka tidak menganggapnya penting, mereka mengira itu hanya kegagalan jaringan, lalu komputer di-boot ulang dengan kesalahan. Mati perangkat keras, reboot berikutnya sudah menunjukkan layar merah." Menurut dia, pegawai disuruh mematikan komputernya. Informasi bahwa virus tersebut menyerang Bashneft dikonfirmasi oleh dua sumber yang dekat dengan perusahaan. Serangan peretas dapat menimbulkan konsekuensi serius, namun hal ini disebabkan oleh fakta bahwa perusahaan beralih ke sistem cadangan manajemen proses produksi, baik produksi maupun persiapan minyak tidak dihentikan, kata perwakilan Rosneft.

Bagaimana menghindari infeksi

Untuk menghindari komputer Anda terinfeksi virus, perwakilan Doctor Web menyarankan untuk tidak membuka email yang mencurigakan, buatlah cadangan data penting, instal pembaruan keamanan untuk perangkat lunak dan gunakan antivirus. Perwakilan Kaspersky Lab juga mengingatkan penggunanya untuk memeriksa apakah antivirus mereka diaktifkan. Selain itu, dengan menggunakan program AppLocker, Anda perlu memblokir file bernama perfc.dat, saran Kaspersky Lab. Untuk menghentikan penyebaran virus, perusahaan harus menutup port TCP (protokol distribusi data melalui jaringan) 1024-1035, 135 dan 445, Group-IB melaporkan.

Korban baru

Sore harinya, Bank Rusia melaporkan bahwa beberapa bank Rusia telah terinfeksi. Gangguan akibat serangan siber ini dikonfirmasi oleh Russian Home Credit Bank (HKF-Bank). Bank tersebut menekankan bahwa mereka telah melihat tanda-tanda ketidakstabilan dan memutuskan untuk melakukan peninjauan terhadap semua sistem keamanan. Cabang-cabang Bank HCF dibuka, tetapi dioperasikan dalam mode konsultasi; ATM dan pusat panggilan tetap beroperasi. Situs web Bank HCF tidak tersedia. Seorang koresponden Vedomosti membayar dua kali untuk layanan salah satu dari mereka operator seluler melalui Internet dari kartu Bank HCF.

Pembayaran berhasil, protokol 3-D Secure tidak berfungsi - klien bank tidak menerima SMS dengan kode konfirmasi transaksi. Di kantor Royal Canin (sebuah divisi dari Mars) di Rusia, kesulitan muncul dengan sistem TI, kata seorang perwakilan perusahaan. Evraz juga menjadi sasaran serangan peretas, namun fasilitas produksi utamanya tetap beroperasi dan tidak ada ancaman terhadap karyawan atau bisnis, kata perwakilan perusahaan. Serangan virus ini mempengaruhi kantor-kantor di Eropa (termasuk Rusia dan Ukraina), perwakilan dari produsen gula-gula Mondelez membenarkan.

Tur Dunia

Meskipun Rusia dan Ukraina mencatat jumlah kasus terbanyak, virus ini juga aktif di negara lain, kata Vyacheslav Zakorzhevsky, kepala departemen penelitian anti-virus di Kaspersky Lab. Kecil kemungkinan virus yang dapat menyebar sendiri dapat dikonfigurasi sehingga hanya mempengaruhi negara-negara tertentu, perwakilan dari Doctor Web setuju.

Virus ini ingin tetap anonim

Ini merupakan kasus serangan ransomware global kedua dalam dua bulan terakhir. Pada pertengahan Mei, gelombang infeksi terjadi di seluruh dunia. Ransomware WannaCry. Virus menginfeksi komputer yang belum menginstal pembaruan sistem operasi Windows. Selama serangan hacker, WannaCry menginfeksi hingga 300.000 komputer di lebih dari 70 negara dan mengenkripsi informasi di dalamnya, sehingga tidak dapat digunakan. Di Rusia, khususnya, Megafon dan Kementerian Dalam Negeri diserang.

Selamat siang teman! Seperti yang Anda ketahui, keamanan dan perlindungan teman elektronik Anda merupakan masalah mendesak bagi banyak pengguna. Cacing licik dan Trojan berbahaya terus-menerus berkeliaran di Internet, mencoba menyelinap melalui celah di PC Anda dan membuat kerusakan pada hard drive Anda. Hari ini saya mengajak kita semua untuk mengingat virus komputer paling terkenal di zaman kita.

Delapan malware zaman baru

Pertama, mari kita buat daftar singkat semua utilitas berbahaya ini, dan kemudian saya akan membahas masing-masing utilitas secara lebih rinci, termasuk yang terbaru dan paling rumit. Jadi, inilah para bajingan ini:

  • ILOVEYOU – 2000;
  • Nimda - 2001;
  • SQL Slammer/Safir – 2003;
  • Sasser - 2004;
  • Badai Trojan - 2007;
  • Conficker - 2008;
  • Ingin Menangis – 2017;
  • Petya – 2017.

AKU MENCINTAIMU

Virus ini dianggap sebagai pelopor infeksi komputer skala besar di seluruh dunia. Ini mulai menyebar pada malam tanggal 5 Mei dalam bentuk email dengan lampiran skrip berbahaya.

Saat membuka surat ini, dia langsung mengirimkan dirinya ke daftar kontak Microsoft Outlook(pada saat itu program ini dianggap sebagai puncak kesempurnaan pengiriman email). Selama beberapa hari berikutnya, virus ini menginfeksi sekitar 3 juta PC di seluruh dunia dan menimpa file di dalamnya. Kerusakan akibat aktivitas destruktifnya berjumlah sekitar $1015 miliar. Untuk itu, virus ILOVEYOU bahkan masuk dalam Guinness Book of Records, menerima gelar “kehormatan” sebagai virus paling merusak.

Nimda

Malware ini menyebar dalam hitungan menit. Skripnya ditulis sedemikian rupa sehingga tidak hanya memengaruhi komputer pengguna biasa, tetapi bahkan bagian servernya pun berada di bawah Kontrol jendela NT dan 2000 yang pada saat itu mempunyai proteksi yang cukup ampuh. Itu menembus hard drive melalui distribusi email. Sasaran infeksi adalah portal Internet yang tidak memiliki sistem perlindungan yang diperlukan.

Worm ini dikaitkan dengan kepengarangan Al-Qaeda (organisasi teroris yang dilarang di Federasi Rusia). Namun, tidak ada bukti yang diterima. Menurut perkiraan kasar, kerugian akibat virus ini berjumlah lebih dari $50 juta, dan kemudian jaringan bank, hotel, pengadilan federal, dan sebagainya runtuh.

SQL Slammer/Safir

Ciri penting dari worm ini adalah ukurannya yang kecil. Beratnya hanya 376 byte, namun byte tersebut menginfeksi sekitar 75 ribu komputer di dunia dalam 10 menit. Akibat serangannya, jaringan dimatikan layanan darurat, banyak host mogok, dan akses Internet menghilang di pembangkit listrik tenaga nuklir di Ohio, AS.

Sasser

Epidemi cacing ini dimulai pada akhir bulan April 2004. Dalam beberapa hari, worm tersebut berhasil menginfeksi sekitar 250.000 komputer di seluruh dunia. Setelah menginfeksi satu perangkat, worm tersebut memperoleh akses ke Internet dan mencari komputer dengan kerentanan yang dapat digunakan untuk mengaksesnya. Virus ini tidak menyebabkan bahaya atau kerusakan apa pun - virus ini hanya membuat komputer mengalami siklus reboot tanpa akhir.


Menariknya, penulisnya bukanlah seorang hacker berjanggut dengan desktop yang kuat, melainkan seorang remaja biasa berusia 17 tahun dari Jerman yang memiliki PC rumahan. Dia diidentifikasi cukup cepat, setelah itu dia dijatuhi hukuman percobaan. Sulit untuk menjelaskan alasannya, karena ciptaannya menyabotase pekerjaan maskapai penerbangan, rumah sakit, kantor pos, Penjaga Pantai Inggris, dan banyak lembaga sosial lainnya serta menyebabkan kerugian sebesar 18 miliar dolar.

Trojan Badai

8% komputer yang terinfeksi dari jumlah total di seluruh dunia adalah akibat dari penyebaran virus Storm Trojan di seluruh planet ini. Prinsip operasinya sangat umum - melibatkan infeksi PC dan koneksi ke apa yang disebut botnet. Di dalamnya, sejumlah besar komputer terhubung ke dalam satu jaringan, tanpa sepengetahuan pemiliknya, yang hanya memiliki satu tujuan - serangan besar-besaran terhadap server yang kuat. Cukup sulit untuk menetralisirnya, karena dia secara mandiri mengubah kodenya setiap 10 menit.

pembuat konflik

Worm Conficker mengeksploitasi kerentanan sistem operasi dan menonaktifkan banyak layanan, termasuk keamanan. Ini dianggap sebagai “nenek moyang” program jahat yang didistribusikan melalui drive USB. Di dalamnya, dia membuat file autorun.inf, yang saya yakin banyak dari kita telah melihatnya.

Ngomong-ngomong, Anda masih bisa menemukan jenis virus yang menyembunyikan file di media penyimpanan dan menggantinya dengan pintasannya sendiri. Saya telah menjelaskan cara mengembalikan visibilitas file tersebut di artikel.

Tujuannya sama dengan yang sebelumnya - menyatukan PC yang terinfeksi ke dalam botnet umum. Dengan cara ini, ia mampu “menaklukkan” sejumlah besar mesin dan menjatuhkan jaringan tidak hanya perusahaan biasa, tetapi juga kementerian pertahanan Jerman, Perancis dan Inggris. Menurut perkiraan paling konservatif, hal ini menyebabkan kerusakan sebesar $9 miliar.

Ingin menangis



Saat ini, hanya mereka yang tidak berselancar di Internet atau menonton TV yang belum pernah mendengar tentang Wannacry. Itu milik keluarga virus Trojan Winlock. Worm jaringan yang mutakhir, licik dan luar biasa pintar ini, juga dikenal sebagai ransomware, bekerja sebagai berikut: mengenkripsi sebagian besar file yang disimpan di hard drive, setelah itu mengunci komputer dan menampilkan jendela tebusan. Diusulkan untuk mentransfer uang dalam bentuk bitcoin, mata uang kripto modern. Cacing ini mampu menginfeksi sekitar 500.000 orang di 150 negara, dengan India, Ukraina dan Rusia menjadi negara yang paling terkena dampaknya.

Diketahui bahwa para peretas berhasil memperoleh $42.000 dari korbannya. Serangan itu dihentikan secara tidak sengaja. Ditemukan bahwa sebelum mulai mengenkripsi file, malware mengakses domain yang tidak ada, dan jika tidak ada, prosesnya dimulai. Itu masalah kecil - domain telah terdaftar, dan prosesi Wannacry berhenti. Jadi dunia terselamatkan dari kiamat komputer. Pada saat ini kerusakannya diperkirakan mencapai $1 miliar. Virus ini telah mengganggu kerja banyak bank perusahaan transportasi, layanan pengiriman. Jika bukan karena penyelamatan ajaib ini, jutaan orang bisa bangkrut atau meninggal dalam kecelakaan kereta api dan pesawat. Menurut para ahli, ini adalah kasus yang signifikan. Sekarang menjadi jelas bagi semua orang betapa berbahayanya skema penipuan modern yang luar biasa rumit dan dirancang dengan cermat.

Mereka mulai memerangi kejahatan informasi dengan sangat serius, termasuk di negara kita. Namun sebulan kemudian pada Juni 2017, virus Petya muncul.

Petya


Virus ransomware Petya sedang menjadi tren di bulan Juni 2017. Ini sangat mirip dengan Wannacry, tetapi ada perbedaan yang signifikan - ia tidak mengenkripsi file terpisah, tetapi memblokir seluruh hard drive. Pembuatnya mengandalkan penggemar perangkat lunak tidak berlisensi, karena tidak semua pengguna mengikutinya pembaruan resmi Microsoft, salah satunya, merilis patch yang menutup lubang yang dilalui Petya untuk masuk ke PC.

Itu didistribusikan melalui lampiran ke email. Jika pengguna menjalankan file ini, komputer akan reboot dan simulasi pemeriksaan kesalahan pada disk akan muncul di layar. Setelah ini, tengkorak merah akan muncul di depan mata Anda di seluruh monitor. Untuk mendekripsi hard drive Anda perlu mentransfer sejumlah bitcoin.

Para ahli percaya bahwa semakin berkembangnya teknologi, semakin banyak orang yang ingin menggunakannya untuk menipu tetangganya. Ini adalah kenyataan pahit di abad ke-21.

Menurut statistik, pada tahun 2016, sekitar 650.000.000 rubel dicuri dari kartu bank Rusia. Angka ini turun 15% dibandingkan tahun 2015. Sosiolog percaya bahwa penduduk negara kita telah melihat mayoritas. Namun, cara-cara baru yang sebelumnya tidak diketahui untuk menarik uang keluar dari dompet Anda muncul hampir setiap hari.

Inilah daftar yang paling terkenal dan virus berbahaya itu menakjubkan asisten elektronik orang-orang di abad ke-21. Jika Anda tertarik untuk membacanya, bagikan artikelnya di jejaring sosial agar teman kalian juga mengetahui bahaya ini. Juga jangan lupa berlangganan pembaruan blog!

PS: Fakta menakjubkan

Pembaca yang budiman! Anda telah menonton artikelnya sampai selesai.
Sudahkah Anda menerima jawaban atas pertanyaan Anda? Tulis beberapa kata di komentar.
Jika Anda belum menemukan jawabannya, menunjukkan apa yang Anda cari.


Hai! Komputer Anda terinfeksi virus,
dibuat oleh Organisasi Pembebasan Palestina!
Karena rendahnya tingkat pembangunan
pemrograman dalam salinan Palestina
virus di komputer lain dan menghapus semuanya
file dari ini!

Beberapa hari terakhir topik "panas" adalah virus mengerikan yang mengenkripsi data di komputer Anda dan, jika Anda tidak membayar $300 ke ransomware, maka semuanya akan terhapus. Saran dari pakar komputer terkemuka:
- Jangan lupa perbarui sistem dan perangkat lunak antivirus Anda,
- Jangan lupa untuk menyimpan salinan file-file penting,
- Jangan lupa untuk memiliki salinan kertas.

Sementara itu, penyakit ini menyebar, berkembang, puluhan ribu komputer terkena dampaknya di dunia, di TV dalam program zombie utama “Burden”, pembawa acara menyiarkan dengan sangat serius bahwa horor, horor, horor, dan secara umum tidak ada tanpa komputer, sekarang semuanya, bahkan pembangkit listrik tenaga nuklir, dikendalikan oleh mereka, dan semua yang ada hanya melalui komputer, bahkan tidak ada tombol untuk mematikannya, tapi virus akan menyusup, sial..

Saya melihat semua bacchanalia ini dan diam-diam menjadi gila.

Puluhan, bahkan ratusan ribu komputer di seluruh dunia terinfeksi virus - berapa total jumlahnya?
Komputer yang mengendalikan pembangkit listrik tenaga nuklir, persimpangan kereta api, jembatan, dll., yang menjadi tempat masuknya virus komputer yang mengerikan melalui Internet... Faktanya, menurut semua aturan, komputer yang mengontrol peralatan penting tidak dapat terhubung ke Internet. Tentu saja, sebagian besar dari mereka terhubung, dan administrator sistem serta karyawan tepercaya yang dekat dengan mereka memotong diri mereka sendiri selama jam kerja, tetapi untuk ini perlu untuk melepaskan alat kelamin utama. Tentang kurangnya sakelar dan tombol mati darurat - ini sepenuhnya tidak masuk akal.

Jeritan tentang serangan komputer yang mengerikan terus-menerus dibesar-besarkan, pertama, oleh jurnalis yang memakan sensasi yang berlebihan dan, kedua, oleh banyak pakar keamanan komputer.

Ingat, misalnya, “Masalah Tahun 2000”? Ketika, karena transisi ke milenium baru, semuanya sistem komputer, tidak dapat memproses format data baru, harus mati. Saya ingat, saya juga menerima surat dari kantor rektor yang menuntut saya bersiap dan waspada. Dan saya membacanya, menjadi gila dan mengajukan laporan bahwa:
A) Pada saat itu kami belum memiliki sistem real-time yang berfungsi sama sekali
B) Untuk memeriksa bagaimana komputer akan bereaksi terhadap masalah yang mengerikan ini, di akhir hari kerja cukup dengan memajukan waktu satu tahun, bekerja selama setengah jam, dan kemudian, setelah tenang, mengembalikan semuanya kembali
C) Anda dapat melakukannya dengan lebih mudah - memundurkan waktu setahun yang lalu dan hidup damai selama setahun.

Sebagai tanggapan, saya menerima penjelasan dua poin:
1. Saya tidak mengerti apa pun tentang masalah Y2K yang mengerikan,
2. Ada perintah dari Kementerian Kesehatan.

Setelah itu, sesuai dengan perintah Kementerian Kesehatan, beberapa kantor aneh, yang disewa dengan bayaran tinggi, berkeliling ke seluruh universitas kedokteran saya, memeriksa kerentanannya. Mereka mengeluarkan rekomendasi berikut untuk komputer di kelas komputer saya: BIOS sudah usang dan perlu diubah ke yang baru.

Jika kita melihat kerusakan sebenarnya dari virus, maka lebih dari 30 tahun penggunaan komputer pribadi virus menyebar semakin luas, sarana penyebaran virus menjadi berkali-kali lipat lebih banyak, penggunaannya sangat kritis teknologi penting juga meningkat, namun kerusakan sebenarnya akibat virus menjadi jauh lebih sedikit.

Pada awal tahun 90an, virus sangat merusak darah. Sekitar seminggu sekali saya harus melawannya, dan setiap beberapa bulan sekali saya harus mengumumkan keadaan darurat dengan membersihkan dan menginstal ulang seluruh sistem dan semua program.

Selain penurunan prevalensi virus, “patogenisitas” virus juga menurun. Pada tahun-tahun itu sering kali ada virus yang mematikan hard drive atau, di kasus ekstrim, semuanya dicuci dan dirusak, dan sedemikian rupa sehingga instalasi ulang menjadi sehebat mungkin. Saat ini, virus biasanya melakukan pemerasan atau mencoba mencuri kata sandi.

Pertanyaan mengenai pengurangan prevalensi dan “keganasan” virus berkaitan erat dengan pertanyaan lain – siapa sebenarnya yang menulisnya? Di masa lalu, pemasok resmi utama virus adalah pelajar yang mempelajari pemrograman, namun pemasok tidak resmi utama adalah perusahaan pengembangan. program antivirus. Mungkin berkurangnya kerusakan akibat virus disebabkan oleh fakta bahwa perangkat lunak antivirus secara de facto telah menjadi bagian wajib dari setiap perangkat lunak komputer - mengapa harus repot-repot lagi? Sebaliknya, penyebaran virus akan melemahkan kepercayaan terhadap manfaat program antivirus, karena sebenarnya tidak melindungi.

Sebenarnya ada banyak sekali komputer di dunia yang terinfeksi virus, namun virus berusaha untuk tidak mengiklankan dirinya sendiri. Mereka tidak menghapus atau mengenkripsi data, tidak membakar hard drive, dan bahkan tidak menagih uang dari kartu kredit, disertai pesan-pesan cabul ini dengan pesan-pesan yang mengejek. Mereka hanya menggunakan komputer Anda untuk mengirim spam, serangan DDOS, dll. Dan mereka juga mengadu pada pemiliknya.

Jelas bahwa semua perusahaan pengembangan perangkat lunak besar, termasuk sistem operasi, program anti-virus, dll., secara aktif bekerja dengan badan intelijen - jika tidak, mereka tidak akan diizinkan bekerja. Jadi badan intelijen Amerika tidak perlu mengirimkan virus yang memiliki kemampuan mengetuk dan menyerang kendali jarak jauh pengoperasian komputer Anda - modul yang diperlukan sudah ada sejak lama.

Namun, seperti yang Anda ketahui, hampir semua “perangkat keras komputer” diproduksi di China. Dan memasukkan “bookmark” ke dalamnya bukanlah hal yang sulit, apalagi pada kenyataannya tidak mungkin untuk memeriksa semuanya. Prosesor masa kini, misalnya, memiliki sirkuit dengan lebih dari satu miliar transistor - siapa yang tahu cara kerjanya BENAR-BENAR?

Jadi, jika terjadi kesalahpahaman dalam interaksi antara Tiongkok dan Amerika Serikat, nyatanya hampir semua perangkat komputer, termasuk ponsel pintar, bisa saja mati dalam satu hari. Jadi jangan membuang buku kertas - tidak hanya bisa dibaca, tapi juga bisa ditenggelamkan..

VILNIUS, 13 Mei - Sputnik, Georgy Voronov. Virus ransomware telah menginfeksi komputer di seluruh dunia.

Semuanya dimulai di Spanyol, tetapi keributan muncul setelah serangan dunia maya terhadap institusi medis Inggris, karena komputer rumah sakit dan klinik diretas di sana, dan membahayakan nyawa masyarakat.

Virus ini, salah satu yang disebut virus kripto atau enkripsi, mengenkripsi file apa pun, dan dekripsi terbalik dapat dilakukan dengan biaya tertentu. Ini tentang tentang virus ransomware WCry, juga dikenal sebagai WannaCry (Wanna Decryptor) atau WannaCrypt0r 2.0. Dia mengenkripsi informasi di komputer dan meminta tebusan sebesar $300 hingga $600 dalam bentuk Bitcoin untuk dekripsi.

Menurut kelompok pakar keamanan siber MalwareHunterTeam yang berpengaruh, server di Rusia dan Taiwan paling menderita akibat serangan virus tersebut. Sistem komputer di Inggris, Spanyol, Italia, Jerman, Portugal, Turki, Ukraina, Kazakhstan, Indonesia, Vietnam, Jepang dan Filipina juga terkena dampak paling parah.

Tangkap sejarah

“Virus baru ini menyebar dengan sangat cepat,” lapor peneliti MalwareHunterTeam.

Antivirus Avast mencatat 57 ribu serangan hacker menggunakan virus WannaCry pada hari Jumat, lapor blog perusahaan. Virus ini diketahui oleh spesialis perusahaan pada bulan Februari, namun pada hari Jumat virus ini mulai menyebar secara besar-besaran versi baru program peretas.

Sebaliknya, Kaspersky Lab pada hari Jumat mencatat 45 ribu serangan hacker di 74 negara di seluruh dunia menggunakan virus WannaCry, dengan jumlah upaya infeksi terbesar terjadi di Rusia. Komputer perusahaan terbesar dan kementerian federal, termasuk Bank Tabungan, Megafon, Kementerian Dalam Negeri dan Kementerian Situasi Darurat, diserang.

Siapa yang harus disalahkan?

AS telah menawarkan bantuan internasional untuk memerangi serangan virus. Departemen Keamanan Dalam Negeri Amerika (DHS) telah mengumumkan kesiapannya untuk memberikan bantuan dukungan teknis dan bantuan dalam memerangi ransomware WannaCry. Pernyataan tersebut mencatat bahwa patch dirilis pada bulan Maret untuk mengatasi kerentanan terhadap virus. Memasang tambalan membantu melindungi sistem operasi dari ancaman ini, kata kementerian itu.

“Kami secara aktif berbagi informasi terkait acara ini dan siap memberikan dukungan teknis dan bantuan sesuai kebutuhan kepada mitra kami baik di Amerika Serikat maupun internasional,” kata pernyataan itu.

Sementara itu, mantan perwira intelijen AS Edward Snowden menulis di Twitter bahwa virus komputer yang awalnya dikembangkan oleh Badan tersebut dapat digunakan dalam serangan peretas global pada hari Jumat. keamanan nasional(NSA) AS.

“Keputusan NSA untuk menciptakan alat untuk menyerang perangkat lunak Amerika kini mengancam nyawa pasien di rumah sakit,” kata Snowden. "Meskipun ada peringatan, NSA mengembangkan alat semacam itu. Saat ini kita melihat dampaknya."

Lindungi diri Anda sendiri

Para ahli mencatat bahwa komputer yang tidak diperbarui rentan. Faktanya, jika Anda selalu memperbarui Windows, tidak akan ada masalah. Dalam kasus infeksi, persentase yang sangat besar adalah faktor manusia.

Virus kripto semacam itu sebagian besar didistribusikan dalam bentuk email. Mereka dapat diterima dari kenalan yang komputernya telah diretas, atau dari orang asing. Surat-surat itu berisi lampiran.

Ada dua cara penularan. Dalam satu kasus, ini adalah file Excel, pada dasarnya file zip, orang membuka lampiran email dan proses segera dimulai yang mengenkripsi file. Opsi kedua adalah makro. Dalam program " Microsoft Office"Ada yang disebut makro yang bekerja di "Word" atau "Exel" yang sama. Bisa dikatakan, ini program tambahan. Sekarang, jika Anda meluncurkan file "Word", Anda ditanya: apakah file tersebut berisi makro, haruskah saya mengaktifkannya? Anda mengklik "Oke" dan makro mulai memuat virus."

Jika Anda tidak membuka lampiran yang diterima dari orang asing, serta file tidak biasa yang diterima dari teman, kemungkinan besar infeksi virus kripto tidak akan terjadi.

Virus Anna Kournikova mendapatkan namanya karena suatu alasan - penerimanya mengira mereka mengunduh foto pemain tenis seksi. Kerugian finansial akibat virus ini bukanlah yang paling signifikan, namun virus ini menjadi sangat populer dalam budaya populer, khususnya disebutkan dalam salah satu episode serial Friends tahun 2002.

2. Sasser (2004)

Pada bulan April 2004, Microsoft merilis patch untuk layanan sistem LSASS (Local Security Authentication Server). Beberapa saat kemudian, seorang remaja Jerman merilis worm Sasser, yang mengeksploitasi kerentanan ini pada mesin yang belum dipatch. Berbagai variasi Sasser telah muncul di jaringan maskapai penerbangan, perusahaan transportasi, dan penyedia layanan kesehatan, menyebabkan kerugian sebesar $18 miliar.

3.Melisa (1999)

Dinamakan setelah seorang penari telanjang Florida, virus Melissa dirancang untuk menyebar dengan mengirimkan kode berbahaya ke 50 kontak teratas di buku alamat Microsoft Outlook korban. Serangan tersebut sangat sukses sehingga virus tersebut menginfeksi 20 persen komputer di seluruh dunia dan menyebabkan kerugian sebesar $80 juta.

Pencipta virus, David L. Smith, ditangkap oleh FBI, menghabiskan 20 bulan penjara dan membayar denda $5.000.

Meskipun sebagian besar malware di daftar kami menimbulkan masalah, Zeus (alias Zbot) pada awalnya adalah alat yang digunakan oleh kelompok kejahatan terorganisir.

Trojan menggunakan teknik phishing dan keylogging untuk mencuri rekening bank korban. Malware tersebut berhasil mencuri $70 juta dari rekening korban.

5. Badai Trojan (2007)

Storm Trojan telah menjadi salah satu ancaman yang paling cepat menyebar, karena dalam waktu tiga hari setelah dirilis pada bulan Januari 2007, tingkat infeksinya mencapai 8 persen pada komputer di seluruh dunia.

Trojan ini menciptakan botnet besar-besaran yang terdiri dari 1 hingga 10 juta komputer, dan karena arsitekturnya yang mengubah kode setiap 10 menit, Storm Trojan ternyata merupakan malware yang sangat gigih.

Cacing ILOVEYOU (Surat Berantai) menyamar sebagai berkas teks dari seorang penggemar.

Faktanya, surat cinta tersebut merupakan ancaman yang serius: pada bulan Mei 2000, ancaman tersebut menyebar ke 10 persen jaringan komputer, memaksa CIA untuk mematikan servernya untuk mencegah penyebaran lebih lanjut. Kerugian diperkirakan mencapai $15 miliar.

7. Sircam (2001)

Seperti banyak skrip berbahaya awal, Sircam menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran. e-mail.

Worm tersebut digunakan secara acak file Microsoft Office di komputer korban, menginfeksi mereka dan mengirimkannya kode berbahaya kontak buku alamat. Sircam menyebabkan kerusakan sebesar $3 miliar, menurut penelitian Universitas Florida.

8. Nimda (2001)

Dirilis setelah serangan 11 September 2001, worm Nimda secara luas diyakini memiliki hubungan dengan al-Qaeda, namun hal ini tidak pernah terbukti, dan bahkan Jaksa Agung John Ashcroft membantah adanya hubungan dengan organisasi teroris tersebut.

Ancaman tersebut menyebar melalui berbagai vektor dan melumpuhkan jaringan perbankan, jaringan pengadilan federal, dan jaringan komputer lainnya. Biaya pembersihan untuk Nimda melebihi $500 juta dalam beberapa hari pertama.

Hanya menempati 376 byte, berisi worm SQL Slammer jumlah besar kehancuran dalam cangkang kompak. Worm ini mematikan Internet, pusat panggilan darurat, 12.000 ATM Bank of America dan melumpuhkan sebagian besar wilayah Korea Selatan dari Internet. Worm ini juga mampu menonaktifkan akses ke World Wide Web di pembangkit listrik tenaga nuklir di Ohio.

10. Michaelangelo (1992)

Virus Michaelangelo menyebar ke sejumlah kecil komputer dan hanya menyebabkan sedikit kerusakan. Namun, konsep virus untuk “meledakkan komputer” pada tanggal 6 Maret 1992 menimbulkan histeria massal di kalangan pengguna, yang berulang setiap tahun pada tanggal tersebut.

11. Kode Merah (2001)

Worm Code Red, dinamai berdasarkan variasi Mountain Dew, menginfeksi sepertiga server web IIS Microsoft setelah dirilis.

Dia mampu mengganggu situs whitehouse.gov dengan menggantinya halaman rumah dengan pesan “Diretas oleh orang China!” Kerusakan yang disebabkan oleh Code Red di seluruh dunia diperkirakan mencapai miliaran dolar.

12. Pengunci Kripto (2014)

Komputer yang terinfeksi Cryptolocker mengenkripsi file penting dan meminta uang tebusan. Pengguna yang membayar peretas lebih dari $300 juta dalam bentuk Bitcoin menerima akses ke kunci enkripsi, sementara yang lain kehilangan akses ke file selamanya.

Trojan Sobig.F menginfeksi lebih dari 2 juta komputer pada tahun 2003, melumpuhkan Air Canada dan menyebabkan perlambatan dalam jaringan komputer di seluruh dunia. Malware ini mengakibatkan biaya pembersihan sebesar $37,1 miliar, salah satu kampanye remediasi termahal sepanjang masa.

14. Tengkorak.A (2004)

Skulls.A (2004) adalah Trojan seluler yang menginfeksi Nokia 7610 dan perangkat SymbOS lainnya. Program berbahaya dirancang untuk mengubah semua ikon pada ponsel cerdas yang terinfeksi menjadi ikon Jolly Roger dan menonaktifkan semua fungsi ponsel cerdas kecuali membuat dan menerima panggilan.

Menurut F-Secure, Skulls.A menyebabkan kerusakan kecil, namun Trojan itu berbahaya.

15.Stuxnet (2009)

Stuxnet adalah salah satu yang paling banyak virus yang dikenal diciptakan untuk perang cyber. Dibuat sebagai bagian dari upaya bersama antara Israel dan Amerika Serikat, Stuxnet menargetkan sistem pengayaan uranium di Iran.

Komputer yang terinfeksi mengendalikan sentrifugal hingga hancur secara fisik, dan memberi tahu operator bahwa semua operasi berjalan seperti biasa.

Pada bulan April 2004, MyDoom dinobatkan sebagai “infeksi terburuk sepanjang masa” oleh TechRepublic, untuk alasan yang baik. Worm ini meningkatkan waktu muat halaman sebesar 50 persen, memblokir komputer yang terinfeksi mengakses situs perangkat lunak antivirus dan melancarkan serangan terhadap raksasa komputer Microsoft, sehingga menyebabkan kegagalan layanan.

Kampanye pembersihan MyDoom menelan biaya $40 miliar.

17.Netsky (2004)

Worm Netsky, diciptakan oleh remaja yang sama yang mengembangkan Sasser, berkeliling dunia melalui lampiran email. Netsky versi P adalah worm yang paling tersebar luas di dunia dua tahun setelah diluncurkan pada bulan Februari 2004.

18. Conficker (2008)

Worm Conficker (juga dikenal sebagai Downup, Downadup, Kido) pertama kali ditemukan pada tahun 2008 dan dirancang untuk menonaktifkan program antivirus pada komputer yang terinfeksi dan memblokirnya. pembaruan otomatis, yang dapat menghilangkan ancaman tersebut.

Conficker dengan cepat menyebar ke berbagai jaringan, termasuk jaringan pertahanan di Inggris, Perancis dan Jerman, menyebabkan kerugian sebesar $9 miliar.