[ALERT] Bad Rabbit Ransomware Kini Telah Mula Merebak!

Assalamualaikum & Hi!


[ALERT] Bad Rabbit Ransomware Mula Merebak!

credit image : courtesy of google


Sejak selasa lalu bersamaan dengan 24th October 2017, Bad Rabbit Ransomware yang seolah-olah merupakan kesinambungan daripada ransomware Wanna Cry (Awal tahun) dan Not Petya (Sekitar June lalu) ransonware, kini telah mula merebak disekitar Eropah. Antara Negara-negara yang sudah dijangkitinya dan telah dilaporkan dikesani virus Bad Rabbit Ransomware ialah Russia, Ukraine, Germany dan Turkey. Mengikut laporan dari The Guardian, target utama Ransomware tersebut adalah "Corporate Network" dan financial organizations. 


Selain itu, tempat paling banyak dikesan telah menjangkiti virus tersebut adalah Russia, di mana antara organisasi yang terlibat menjadi mangsa adalah tiga Russian website, Airport Ukraine, & Railway system di Capital City, Kiev. Di mana ia juga telah melumpuhkan sebahagian besar  operasi organisasi terbabit setelah mengunci(encrypted) servers dan workstations mereka, menyebabkan flight delays, masa train tertangguh dsb.


Untuk pengetahuan anda, Not Petya iaitu virus jahat yang telah dikesan pada June yang lalu, telah membuatkan banyak organisasi menelan kerugian sebanyak Berbillions pounds setelah virus terbabit menjangkiti Network dan melumpuhkan sebahagian besar system-system, file-file penting, server, workstation dan sekaligus merosakkan kelancaran organisasi yang dijangkitinya. Ditakuti seandainya Bad Rabbit jugak memberikan kesan yang sama. Phew~ Lepas satu -satu. Berjaya tumpaskan yang ni, dia create pulak version baru. So , apa yang anda patut tahu tentang Bad Rabbit Ransomware ni?





Apa itu Bad Rabbit Ransomware Attack?


Bad rabbit ransonware merupakan ransomware seakan-akan WannaCry dan Not Petya, dimana ia sangat susah untuk dihapuskan apabila telah menjangkiti server /network sesebuah organisasi. Selain itu, ia juga akan mengunci file-file/ data-data penting sesebuah organisasi, dan dijadikan tebusan.  Di mana anda perlu membayar mereka dengan sejumlah wang yang besar untuk mendapatkan file/data penting anda yang telah 'diculik' mereka. 


Biasanya, setelah mereka menjangkiti sesebuah komputer,  satu message akan terpapar di screen komputer. Memberitahu bahawa komputer mangsa telah di lock dan mangsa harus membayar sebanyak £280 atau 0.05 dalam matawang Bitcoin untuk mendapatkan semula access komputer terbabit.



Contoh komputer yang telah dijangkiti bad rabbit ransomware

credit image : Daily Mail UK



Bagaimana Sesebuah Komputer/Network Boleh Dijangkiti Oleh Bad Rabbit Ransonware?



Berbeza dengan Not Petya, sesebuah Komputer/Network boleh dijangkiti oleh Bad Rabbit Ransomware apabila keluarnya mesej UPDATE PALSU untuk Adobe Flash Player (yang sebenarnya adalah Bad Rabbit). Dan setelah anda selesai menginstall "Adobe Flash Player UPDATE PALSU" terbabit, maka dengan itu komputer anda telah pun dengan jayanya dijangkiti oleh Bad Rabbit Ransomware.

Dalam masa yang sama, jika komputer terbabit berhubung dengan network lain dalam organisasi yang sama, maka malware tersebut akan turut menjangkiti server dan workstations yang lain. Dalam masa yang sama, penggunaan USB yang telah dijangkiti malware terbabit, jugak memberi effect yang sama pada sesebuah organisasi.




Tips Apa Yang Perlu Anda Buat Dan Langkah-Langkah Keselamatan 



1. Elakkan menginstall sebarang update dari Adobe Flash Player buat masa ini, kecuali jika anda benar-benar yakin dan tahu apa yang sedang anda buat.
2. Pastikan hanya orang-orang yang pakar sahaja yang akan menginstall , update sebarang software mahupun aplikasi di komputer anda.
3. Buat backup selalu pada data/file penting anda.
4. Paling penting guna 2 Authentication Ways. Contoh pada handphone. email
5. Elakkan menggunakan public wifi
6. Disconnected dengan Wifi apabila tidak menggunakan komputer anda.
7. Elakkan menggunakan password yang sama pada system/akaun/aplikasi yang berbeza. 
8. Tukar password anda regularly.
9. Scan virus selalu dan pastikan uptodate.
10. Jangan lupa install NI SINI bagi yang pakai windows. 



Untuk pengetahuan anda, buat masa ini MASIH TIADA ANTIVIRUS yang mampu mengesan kehadiran Bad Rabbit Ransomware. So ambik jelah langkah hati-hati seperti tips yang telah saya kongsikan di atas. Take it or leave it. Bukan selalu nak share tips :p Meskipun masih belum sampai ke Malaysia atau bak kata pihak Kapersky mereka tak pasti dah merebak sampai mana, tetapi bak kata pepatah lebih baik mencegah daripada merawat. Okay setakat ini sahaja! Semoga bermanfaat. 


Till we meet again, Bubye!




Source : BBC News, Daily Mail UK, WIRED UK, The Guardian

Comments

  1. Jahat macam rabbid invasion je ni. Haha. Mcm2 cara dorang buat nak lumpuhkan sistem org kan.

    ReplyDelete
  2. Rabbit ni nak kena sembelih buat satay nanti... macam2 nama kan... nice info Nad....

    ReplyDelete
  3. Apa la yang diaorang ni seronok sangat aniaya orang macam ni? Kejam!

    ReplyDelete
  4. TQ for the tips. Depa ni tak dak keja len ka nak buat kan?

    ReplyDelete
  5. yang cipta benda2 cenggini tadak kerja baik lagi nak buat.. haiyaaa..

    ReplyDelete

Post a Comment