Secara umum ransomware apa pun dapat mengenkripsi apa pun yang dapat diakses oleh pengguna yang terinfeksi, seperti malware lain yang dapat menulis ke mana saja menggunakan izin akun yang menjalankannya. Itu tidak sama dengan menjadi aktif untuk pengguna lain, tetapi itu dapat memengaruhi semua pembagian yang dapat diakses pengguna.
Penanggulangan:
-
Cegah dengan perlindungan virus &firewall, seperti biasa.
-
Paksa semua klien untuk memasang pembaruan secara rutin.
-
Cadangan adalah cara paling ampuh untuk menangani semua ransomware setelah infeksi. Akhirnya beberapa pengguna Anda akan memiliki satu yang belum dikenali oleh perlindungan virus Anda. Miliki cadangan yang akses tulisnya tidak dimiliki pengguna Anda. Jika tidak, cadangan tidak berguna, karena ransomware juga memiliki akses yang sama untuk menulis cadangan.
Pencadangan offline adalah cara paling aman untuk melakukannya, tetapi mungkin tidak terlalu praktis karena Anda harus melakukan lebih banyak secara manual, dan ingatlah untuk melakukannya secara rutin.
Saya biasanya memiliki mesin independen yang menggunakan kredensial terpisah untuk mengakses lokasi yang akan dicadangkan. Di sana, saya memiliki cadangan tambahan yang dapat menyimpan perubahan apa pun selama berminggu-minggu atau berbulan-bulan. Ini bagus melawan ransomware dan kesalahan pengguna.
WannaCry menggunakan kerentanan dalam implementasi Windows dari SMB:protokol itu sendiri tidak rentan. Dari artikel berita di MalwareLess:
Serangan WannaCry dimulai menggunakan eksekusi kode jarak jauh SMBv2 di OS Microsoft Windows. Eksploitasi EternalBlue telah tersedia untuk umum melalui dump Shadowbrokers pada 14 April 2017 dan ditambal oleh Microsoft pada 14 Maret. Namun, banyak perusahaan dan organisasi publik belum memasang tambalan ke sistem mereka.
Patch yang disebutkan adalah MS17-010, Pembaruan Keamanan untuk Microsoft Windows SMB Server (4013389):
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang mengirim pesan yang dibuat khusus ke server Microsoft Server Message Block 1.0 (SMBv1).
Oleh karena itu, itu tidak mempengaruhi Linux. Windows juga aman setelah menginstal pembaruan. Namun, jika masih ada komputer klien dengan Windows yang belum ditambal, data yang dibagikan mungkin tidak aman.