Hebahan

Virus Ransomware WannaCry Minta Tebusan Berupa Bitcoin. Nak Bayar atau Tidak?

“Anda ada masa 3 hari untuk membuat pembayaran. Jika tidak, bayarannya akan digandakan. Jika masih gagal membuat bayaran dalam 7 hari, data anda akan hilang selama-lamanya”

Selepas dialih bahasa, lebih kurang begitulah maksud ayat ugutan yang terpampang di komputer yang dijangkiti oleh Virus Ransomware WannaCry.

Malware ni lengkap dengan format alih bahasa. Kalau mereka yang di negara China, dia akan paparkan dalam bahasa Mandarin dekat skrin. Tak pasti sama ada kalau berjangkit dekat negara kita dia keluar bahasa Malaysia pula.

Malware WannaCry ini akan memaksa mangsanya membayar tebusan melalui bayaran di atas talian menggunakan matawang Bitcoin bernilai $300 atau $600 sebagai syarat untuk memulihkan atau membenarkan kita mengakses kembali komputer (Windows) yang telah dijangkiti.

Menurut NBC News, sehingga 16 Mei 2017, jumlah terkumpul wang tebusan yang telah dibayar kepada penggodam tersebut bernilai $57,282.23 ataupun RM247,888.85. Mengikut data yang diterima, kebanyakan bayaran diterima dari negara-negara Eropah, Rusia, Korea, and Taiwan.

Apa Itu Bitcoin?

Kalau pernah pernah google ‘what is Bitcoin’, mesti akan jumpa ayat lebih kurang macam ini:

“Bitcoin adalah cryptocurrency atau matawang digital yang menggunakan teknologi blockchain.”

Penerangan panjang lebar tentang Bitcoin pernah tersiar di blog RinggitOhRinggit. Boleh baca di sana.

Berapa Nilai Satu Bitcoin?

Sehingga hari ini 18 Mei 2017 jam 12 tengahari, nilai 1 Bitcoin adalah $1,808.97 ataupun RM7,828.32

Jadi Nak Bayar atau Tidak?

Doalah komputer kita selamat dari jangkitan virus ini. Kalau tak bernasib baik dan terjangkit juga, maka kena fikirkan apa nak buat.

Kalau kita bayar apa kesannya? Saya ada dua pandangan mengenai perkara ini. Jika kita bayar dan penggodam mengotakan janji ‘memulangkan’ semula akses kepada komputer, boleh la teruskan kerja macam biasa. Tetapi macam mana nak pastikan perkara ini tidak akan berulang? Logiknya pasti mereka dah ‘tanam’ sesuatu dalam komputer kita tadi.

Keduanya, jika kita bayar, ini pastinya akan membuatkan penggodam tersebut menjadi lebih berani dan akan mengulang semula aktiviti tidak bermoral ini di masa akan datang. Ini akan memberi ancaman kepada orang lain pula.

Namun tiada jaminan mereka akan mengotakan janji! Silap haribulan hangus duit kita tu.

Kalau kita tak bayar apa kesannya? Sekurang-kurangnya kita tidak berdepan risiko duit hangus jika mereka tidak menepati janji.

Jadi Apa Nak Buat?

Jika komputer anda dijangkiti virus ini, saya cadangkan cuba unhide hidden files dan cari file yang serupa. Kadang-kadang mereka ni acah-acah je kata encrypt file tersebut tetapi hakikatnya ia disorok di tempat lain.

Jika gagal, langkah terakhir wipe atau format saja hard disk komputer tersebut atau tunggu decryptor bagi Malware WannaCry. Boleh rujuk mana-mana laman web syarikat anti virus seperti Kaspersky.

Jika tak sanggup format atau tunggu maka hubungi terus pihak CyberSecurity Malaysia menerusi saluran seperti emel [email protected] atau [email protected]; Talian bebas tol 1-300-88-2999 ataun talian 019-2665850 (24 jam).

 

Ditulis oleh seseorang yang telah berkhidmat selama 10 tahun dalam dunia Komputer Forensik.

Previous ArticleNext Article

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

SC Terima Sebanyak 2,873 Aduan Berkaitan Scam Setakat Suku Ketiga 2023

Suruhanjaya Sekuriti Malaysia (SC) menerima kira-kira 2,873 aduan berkaitan scam (aktiviti penipuan) setakat suku ketiga 2023 berbanding 2,461 aduan yang diterima tahun lepas.

Pengerusi SC Datuk Seri Awang Adek Hussin berkata peningkatan ketara dalam aduan berkenaan selepas penguatkuasaan dilakukan dengan memberi amaran kepada orang ramai supaya melaporkan tingkah laku yang mencurigakan mengenai penipuan.

“Ramai scammer (ahli sindiket penipuan) menggunakan platform media sosial seperti YouTube, WhatsApp, Facebook dan Instagram. SC sedang bekerjasama dengan pihak berkepentingan lain yang berkaitan seperti Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) untuk membanteras aktiviti penipuan.

“Ini termasuk memaklumkan orang ramai melalui Senarai Makluman Pelabur SC, menyekat tapak web dan menyekat geo halaman media sosial yang menyinggung perasaan,” katanya kepada pemberita selepas pelancaran InvestSmart Fest 2023 di sini hari ini.

Terdahulu, Awang Adek dalam ucapannya berkata setakat akhir Oktober 2023, SC telah memulakan empat tindakan penguatkuasaan terhadap aktiviti tidak berlesen termasuk 274 penyertaan baharu dalam Senarai Makluman serta menyekat 128 laman web, 113 akaun Telegram, 78 akaun Facebook dan 10 akaun Instagram.

Beliau juga menggesa enjin carian dan platform media sosial untuk meningkatkan usaha mereka membantu mencegah scammer daripada menyebarkan mesej berbahaya.

SC telah memperkemas proses itu dan menempatkan semuanya bersama-sama dalam platform carian dalam talian – ‘SC Investment Checker’ (Penyemak Pelaburan SC), katanya.

“Kami menjangkakan ia akan disiarkan secara langsung pada penghujung tahun ini. Fungsi carian sehenti baharu di laman web rasmi SC ini akan membantu pelabur mengenal pasti kesahihan entiti yang menawarkan peluang pelaburan,” katanya.

Sementara itu, Timbalan Menteri Kewangan II Steven Sim Chee Keong berkata pihak berkuasa harus meningkatkan keselamatan sistem terhadap pihak penyedia perkhidmatan dan pengguna manakala bank pada umumnya telah mengambil langkah penting untuk melaksanakan ciri keselamatan yang lebih baik sepanjang tahun lalu.

Beliau berkata pihak berkuasa perlu bertindak pantas terhadap kes penipuan dan proses pengembalian pemulihan wang kepada mangsa.

Sehubungan itu, Pusat Respons Scam Kebangsaan (NSRC) telah diberi kuasa dengan peruntukan RM10 juta tahun ini dan RM20 juta dalam Belanjawan 2024 untuk memastikan tindak balas pantas dilakukan terhadap laporan penipuan.

Setakat ini, NSRC telah berjaya bertindak dan membekukan urus niaga bernilai RM60 juta sekali gus mengelakkan kerugian kepada mangsa, kata Sim.

Menjelang pertengahan tahun depan, sistem pintar Bank Negara Malaysia iaitu Portal Fraud Kebangsaan (NFP) dengan kerjasama PayNet yang berperanan mengesan pergerakan dana dan mengenal pasti akaun keldai akan disiapkan.

“Saya yakin penyedia perkhidmatan perlu memikul sedikit liabiliti apabila melibatkan insiden penipuan dan tidak meletakkan tanggungjawab sepenuhnya kepada pengguna atau pelabur.

“Ya, wujud masalah perlindungan terhadap risiko kewangan tetapi hujah ini berkesan kepada semua pihak. Jika penyedia perkhidmatan kewangan hanya boleh menolak liabiliti kepada pengguna, maka tidakkah ia akan mewujudkan risiko kewangan kepada mereka? Saya percaya risiko mesti diagihkan secara berkadar antara pihak yang terlibat dan bukan hanya dibebankan kepada satu pihak,” kata Sim dalam ucapannya pada acara berkenaan.

InvestSmart Fest 2023 yang berlangsung selama tiga hari bertemakan “10 Tahun Memperkasa Rakyat Malaysia’, memfokuskan kepada empat komponen utama; pemerkasaan pelabur, fintech, perancangan kewangan dan pencegahan penipuan pelaburan.

Acara tahun ini disertai lebih daripada 35 organisasi termasuk institusi pasaran kewangan, pengantara pasaran modal, persatuan industri, badan kawal selia dan agensi kerajaan.

— BERNAMA

TAG: SC, scam, Awang Adek Hussin, Steven Sim Chee Keong, NSRC