SAN FRANCISCO, 28 Jun – Gelombang sejagat serangan siber hari ini telah mengeksploitasi bahagian yang telah pun mudah terdedah dalam perisian Windows dan kelihatan menjadikan Ukraine sasaran utama, menurut pakar-pakar keselamatan komputer.
Laporan pertama masalah datangnya dari bank-bank Ukrain, lapangan terbang utama Kiev dan Rosneft, dalam insiden besar yang mengingatkan pada virus WannaCry baru-baru ini.
WannaCry adalah versi ransomware yang pernah berada dalam komputer, mengunci data para pengguna yang dimaklumkan supaya membayar untuk mendapatkan kembali fail-fail mereka sendiri.
Serangan hebat semalam yang mengganggu juga dirujuk sebagai ransomware oleh syarikat perisian terbesar di AS, Microsoft dan pakar-pakar keselamatan.
“Analisis awal kami mendapati ransomware menggunakan pelbagai teknik untuk merebak termasuklah yang ditangani oleh kemas kini keselamatan yang sebelum ini disediakan bagi semua platform dari Windows XP hinggalah Windows 10 (MS17-010),” seorang jurucakap Microsoft memberitahu wartawan.
Selepas WannaCry mengganggu Mei lalu, Microsoft menyeru orang ramai supaya melindungi mesin-mesin mereka dengan MS17-010. Kelemahan itu dan kaedah untuk mengeksploitasinya sebelum ini telah didedahkan dalam dokumen cetak rompak tentang senjata siber di Agensi Keselamatan Kebangsaan AS.
Microsoft berkata perisian anti virus mereka mengesan dan membuang ransomware yang digunakan dalam serangan terkini. Microsoft terus menyiasat serangan siber terkini dan akan mengambil langkah perlu untuk melindungi para pelanggan, menurut jurucakap itu.
Orang ramai juga digesa supaya berhati-hati apabila membuka lampiran e-mel atau hubungan perkongsian, memandangkan modus itu muslihat biasa yang digunakan untuk melepaskan kod-kod jahat pada komputer.
“Memandangkan ransomware juga lazimnya merebak melalui e-mel, para pelanggan seharusnya mengamalkan sikap berhati-hati apabila membuka fail-fail yang tidak dikenali,” kata seorang jurucakap Microsoft.
Pengenalpastian cara ransomware terbaru pada awalnya memasuki mesin terbukti mencabar dan penggunaan e-mel tidak disahkan, menurut risikan ancaman, Cisco Talos. – AFP
