Sejumlah perusahaan dari berbagai penjuru dunia dilaporkan kembali terkena serangan virus ransomware terbaru yang diduga mirip WannaCry.
Serangan ini mengambil alih server di perusahaan minyak terbesar Rusia, mengganggu operasional bank-bank di Ukraina, serta merusak komputer di perusahaan perkapalan dan periklanan multinasional.
Serangan siber skala besar yang bermula di Ukraina ini dilaporkan semakin menyebar ke seluruh dunia, termasuk di Amerika Serikat. Mirip WannaCry, ransomware ini juga meminta korban membayar US$ 300 dalam bentuk Bitcoin.
Kaspersky Lab mendeteksi ancaman sebagai UDS:DangeroundObject.Multi.Generic. Para ahli Kaspersky Lab berencana untuk merilis fitur baru, termasuk komponen System Watcher sesegera mungkin dan untuk menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan, dengan maksud untuk mengembangkan alat dekripsi sesegera mungkin.
"Kami menyarankan agar semua perusahaan memperbarui perangkat lunak Windows mereka, memeriksa solusi keamanan mereka dan memastikan telah mencadangkan data serta alat pendeteksi ransomware," kata Kaspersky Lab melalui keterangannya, Rabu (28/6/2017) di Jakarta.
Pelanggan korporat Kaspersky Lab disarankan untuk memeriksa apakah semua proteksi telah diaktifkan sesuai anjuran dan juga pastikan telah mengaktifkan komponen KSN/System Watcher.
Lalu, gunakan fitur AppLocker untuk menonaktifkan eksekusi file yang menggunakan nama "perfc.dat" serta Utilitas PSExec dari Sysinternals Suite.
