UTeM sebagai salah satu daripada agensi dibawah Critical National Information Infrastructure (CNII) telah diberikan peringatan berkaitan serangan ransomware terbaharu iaitu WannaCry dan Uiwix Ransomware.

 

Apa Itu Ransomware?

Ransomware adalah sejenis virus yang menjangkiti komputer, yang kemudiannya menghalang pengguna daripada mengakses sistem operasi, atau menyulitkan (encrypt) semua data yang disimpan di dalam komputer.

Penjenayah cyber kemudiannya akan meminta wang tebusan (ransom) kepada mangsa yang terkena virus ini untuk menyahsulitkan (decrypt) semula data mereka atau membenarkan akses semula kepada komputer mangsa.

Pihak CyberSecurity Malaysia dan juga National Cyber Coordination and Command Centre (NC4) telah memberikan beberapa panduan untuk mencegah dan mengelak daripada terkena serangan ransomware ini.

Berikut adalah antara panduan yang perlu diikuti untuk memastikan ransomware ini tidak dijangkiti oleh komputer pengguna dan rangkaian UTeM khasnya.

 

Tindakan pihak Pusat Perkhidmatan Pengetahuan Dan Komunikasi (PPPK) :

  1. PPPK telah mengambil langkah seperti yang telah disarankan oleh Majlis Keselamatan Negara melalui NC4 Advisory: NC4-ALR-2017-000007.
  2. Pemantauan berterusan melalui Pasukan Tindak Balas Insiden Keselamatan ICT UTeM (UTeMCERT) dilaksanakan.

 

Tindakan Warga UTeM :

  1. Memastikan komputer dilengkapi dengan Antivirus dan memastikan ianya sentiasa dikemaskini dengan virus definition terkini.
  2. Melakukan proses salinan pendua (backup copy) secara berkala kepada semua data dan maklumat kritikal untuk mengelakkan kehilangannya dan membantu proses pembaikan semula (recovery). Sebaiknya data/maklumat kritikal ini sepatutnya disimpan pada medium yang berasingan dan di backup secara offline seperti cloud storage, thumbdrive, external harddrive dan sepertinya;
  3. Sentiasa memastikan sistem operasi komputer dan perisian lain dikemaskini dengan patches terkini;
  4. Jangan klik/buka sebarang web link yang tidak diakui sah di dalam emel;
  5. Berhati-hati apabila membuka sebarang lampiran di dalam emel;
  6. Mengikut tatacara yang betul apabila melayari laman web.
  7. JANGAN BAYAR PAMPASAN YANG DIMINTA SEKIRANYA ANDA TELAH TERKENA RANSOMWARE!
    Kerana tindakan ini hanya menggalakkan lagi aktiviti penjenayah ini yang mungkin akan berterusan meminta pampasan daripada anda.
  8. Sila laporkan kepada PPPK sekiranya anda telah terkena jangkitan ransomware ini untuk tindakan seterusnya.

Antara web link dan video berkaitan sebagai sumber rujukan dan panduan adalah seperti dibawah :
Ransom: Win32/WannaCrypt
What is the WannaCry Virus and How to Stay Protected
Customer Guidance for WannaCrypt attacks
Video Demonstration of WannaCry Ransomware Infection (non-tech)