CyberSecurity Malaysia hari ini mengeluarkan amaran serangan ransomware yang dikenali sebagai WanaCrypt0r 2.0

Ransomware tersebut mula dikeluarkan kepada umum sebagai sebuah dokumen untuk menjangkiti sistem dalam Windows PC sebelum meminta tebusan bagi kunci untuk menyahsulit fail (decrypt) yang telah disulitkan (encrypted).

Serangan ini telah mula menjangkiti kebanyakan perkhidmatan kesihatan di seluruh dunia yang mula disedari penyelidik keselamatan pada 12 Mei (Jumaat).

Menurut Ketua Pegawai Eksekutif Cybersecurity Malaysia, Datuk Dr Amirudin Abdul Wahab, serangan menggunakan Server Mesage Block (SMB) dibocorkan oleh Shadow Brokers.

Katanya, keupayaan fail tersebut merebak melalui laluan keselamatan Windows yang baru diperbaiki Microsoft menyebabkan pihaknya kini mengeluarkan amaran nasihat serta cadangan bagi menangani eksploitasi Shadow Brokers ini.

"Kami menggesa pentadbir sistem untuk menampung sistem mereka secepat mungkin dan memastikan pengguna mereka sedar akan ancaman ransomware yang baru.

"Adalah penting untuk pengguna mengelakkan diri dari membuka email terutamanya yang mempunyai fail mencurigakan.

"Pada masa ini, CyberSecurity Malaysia memantau rapat keadaan serangan ransomware di Malaysia dan akan mengambil tindakan lanjut termasuk menyediakan bantuan teknikal kepada organisasi terlibat serta pengguna individu bagi memulih serta mencegah menerusi perkhidmatan Cyber999," katanya dalam kenyataan media pada Sabtu.

Ransomware merupakan sejenis malware yang berniat jahat dengan menghalang akses ke komputer atau data dan menuntut wang untuk melepaskannya.

Apabila komputer dijangkiti ransomware, biasanya pelayan pusat (server) diperlukan untuk mengaktifkan semula fail yang disulitkan.

Setelah semua fail disulitkan, ia akan menyiarkan mesej yang meminta bayaran untuk menyahsulit fail berkenaan malah ada juga yang mengancam maklumat tersebut dimusnahkan jika tidak mendapat bayaran.

Kebanyakan ransomware tersembunyi dalam dokumen Word, PDF dan fail lain yang disebarkan melalui email atau melalui jangkitan sekunder yang telah terjejas akibat virus pintu belakang bagi serangan selanjutnya.

Biasanya perniagaan yang dijangkiti ransomware akan menerima kesan negatif termasuk kehilangan sementara atau kekal maklumat sensitif selain membawa kepada gangguan operasi biasa.

Bagi peniaga atau pentadbir sistem yang memerlukan patch segera bagi mencegah jangkitan ransomware, bolehlah menghubungi pihak CyberSecurity Malaysia menerusi email cyber999@cybersecurity.my atau talian 1-300-88-2999 .