UTeM sebagai salah satu daripada agensi dibawah Critical National Information Infrastructure (CNII) telah diberikan peringatan berkaitan serangan ransomware terbaharu iaitu WannaCry dan Uiwix Ransomware.
Apa Itu Ransomware?
Ransomware adalah sejenis virus yang menjangkiti komputer, yang kemudiannya menghalang pengguna daripada mengakses sistem operasi, atau menyulitkan (encrypt) semua data yang disimpan di dalam komputer.
Penjenayah cyber kemudiannya akan meminta wang tebusan (ransom) kepada mangsa yang terkena virus ini untuk menyahsulitkan (decrypt) semula data mereka atau membenarkan akses semula kepada komputer mangsa.
Pihak CyberSecurity Malaysia dan juga National Cyber Coordination and Command Centre (NC4) telah memberikan beberapa panduan untuk mencegah dan mengelak daripada terkena serangan ransomware ini.
Berikut adalah antara panduan yang perlu diikuti untuk memastikan ransomware ini tidak dijangkiti oleh komputer pengguna dan rangkaian UTeM khasnya.
Tindakan pihak Pusat Perkhidmatan Pengetahuan Dan Komunikasi (PPPK) :
- PPPK telah mengambil langkah seperti yang telah disarankan oleh Majlis Keselamatan Negara melalui NC4 Advisory: NC4-ALR-2017-000007.
- Pemantauan berterusan melalui Pasukan Tindak Balas Insiden Keselamatan ICT UTeM (UTeMCERT) dilaksanakan.
Tindakan Warga UTeM :
- Memastikan komputer dilengkapi dengan Antivirus dan memastikan ianya sentiasa dikemaskini dengan virus definition terkini.
- Antivirus yang dibekalkan oleh PPPK boleh didapati di:
- Screenshot Antivirus ESET Nod32 yang berfungsi dengan baik.
- Warna HIJAU menandakan antivirus berstatus OK.
- Pastikan antivirus dikemaskini (update) dengan virus definition yang terkini.
- Warna HIJAU menandakan antivirus berstatus OK.
- Melakukan proses salinan pendua (backup copy) secara berkala kepada semua data dan maklumat kritikal untuk mengelakkan kehilangannya dan membantu proses pembaikan semula (recovery). Sebaiknya data/maklumat kritikal ini sepatutnya disimpan pada medium yang berasingan dan di backup secara offline seperti cloud storage, thumbdrive, external harddrive dan sepertinya;
- Sentiasa memastikan sistem operasi komputer dan perisian lain dikemaskini dengan patches terkini;
- Tetapkan tetapan Windows Update kepada automatic untuk memastikan sistem operasi sentiasa berada pada keadaan terkini.
- Patch khas untuk menutup kelemahan sistem operasi Microsoft Windows (yang terlibat dalam isu WannaCry dan Uiwix ini) boleh didapati di link dibawah. Sila muat turun dan install mengikut sistem operasi komputer yang sedang digunakan.
Windows 7 :
Windows 7 - 32bit
Windows 7 - 64bitWindows 8 :
Windows 8 - 32bit
Windows 8 - 64bitWindows 8.1 :
Windows 8.1 - 32bit
Windows 8.1 - 64bitWindows 10 :
Windows 10 - 32bit
Windows 10 - 64bit - Sekiranya sistem operasi anda tidak tersenarai seperti diatas, sila pilih patch yang sesuai di sini :
ftp://ftp.utem.edu.my/MS17-010/
Rujukan : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Tetapkan tetapan Windows Update kepada automatic untuk memastikan sistem operasi sentiasa berada pada keadaan terkini.
- Jangan klik/buka sebarang web link yang tidak diakui sah di dalam emel;
- Berhati-hati apabila membuka sebarang lampiran di dalam emel;
- Mengikut tatacara yang betul apabila melayari laman web.
- JANGAN BAYAR PAMPASAN YANG DIMINTA SEKIRANYA ANDA TELAH TERKENA RANSOMWARE!
Kerana tindakan ini hanya menggalakkan lagi aktiviti penjenayah ini yang mungkin akan berterusan meminta pampasan daripada anda. - Sila laporkan kepada PPPK sekiranya anda telah terkena jangkitan ransomware ini untuk tindakan seterusnya.
Antara web link dan video berkaitan sebagai sumber rujukan dan panduan adalah seperti dibawah :
Ransom: Win32/WannaCrypt
What is the WannaCry Virus and How to Stay Protected
Customer Guidance for WannaCrypt attacks
Video Demonstration of WannaCry Ransomware Infection (non-tech)