Metode Kaspersky Lab Tangkal Serangan Ransomware WannaCry
Pada tanggal 12 Mei, sebuah serangan ransomware secara besar-besaran diluncurkan, dan berhasil menyerang banyak organisasi di seluruh dunia.
lihat foto
· Trojan-Ransom.Win32.Wanna.f
· Trojan-Ransom.Win32.Zapchast.i
· Trojan.Win64.EquationDrug.gen
Sebaiknya lakukan tindakan berikut untuk mengurangi risiko terinfeksi:
· Instal patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut
· Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan
· Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.
· Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
· Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
· Gunakan layanan Customer-Specific Threat Intelligence Reporting
Penjelasan secara detail tentang metode serangan WannaCry, dan Indikator Kompromi dapat ditemukan di blogpost Securelist.
![[FULL] Kesaksian Warga Lubang Buaya saat G30S/PKI: Sumur Berisi Mayat 6 Jenderal Milik Seorang Guru](https://img.youtube.com/vi/FVVk2wuyxiU/mqdefault.jpg)
