Ransomware Petya: apa dan bagaimana mengatasinya

Ransomware Petya /Photograph: Benjamin Fathers/AFP/Getty Images

Setelah gempar dengan adanya ransomware Wanna Cry, kini internet diguncang kembali dengan adanya ransomware terbaru, yaitu ransomware petya. Apa dan bagaimana mengatasinya mari kita ulas habis tentang ransomware yang kini sedang menjadi trend di internet.

Ransomware baru yang kini sudah merebak di negara Eropa dan Amerika yang sudah menginfeksi beberapa perusahaan besar seperti WPP, Mondelez, Danish dan perusahaan transportasi Maersk. Ransomware Petya yang juga memanfaatkan kelemahan atau bug pada sistem operasi windows ini nampaknya dengan mudah menyebar kemana-mana.

Bagaimana Ransomware Petya bekerja

Seperti halnya ransomware wannacry, petya ini juga memiliki tujuan yaitu meminta uang tebusan dalam bentuk bitcoin untuk membuka kunci enkripsi pada file yang terinfeksi ransomware ini. Jumlah uang tebusan untuk ransomware petya ini sebesar $300 dalam bentuk bitcoin dan dikirimkan pada alamat bitcoin yang tertera pada halaman yang terinfeksi ransomware petya. Ketika sebuah komputer berbasis windows memiliki vulnerabilitas menggunakan Eternal Blue maka dengan cepat ransomware ini dapat menyebar ke dalam komputer yang terhubung dalam sebuah jaringan namun ransomware petya ini memiliki mekanisme yang lebih baik dalam penyebarannya jika dibandingkan dengan ransomware wannacry.

Bagaimana memproteksi agar tidak terkena ransomware petya

Sebagian besar perusahaan antivirus sudah mengklaim bisa mendeteksi dan melindungi dari ransomware petya, sebagai contoh Symantec dengan data tanggal 20170627 dan Kaspersky antivirus dengan update terbarunya bisa mendeteksi ransomware ini dengan baik. Namun yang terpenting adalah melakukan patching (perbaikan keamanan) untuk menambal bug eternal blue lebih penting agar terhindar dari serangan di dalam sebuah jaringan lokal. Karakteristim ransomware ini memiliki file read-only dengan nama file c:\Windows\perfc.dat

Kapan ransomware petya ini mulai

Serangan

ransomware petya

ini dimulai dengan menyusupi file update sebuah software akuntansi yang ada pada sebuah perusahaan yang bekerja pada pemerintah Ukraina menurut keterangan dari Polisi Cybercrime Ukraina. Hal ini menjelaskan dimana ransomware ini berkembang dengan pesat di negara Ukraina pada bagian-bagian pemerintah Ukraina, Airport Kiev dan sistem Metro yang ada di Ukraina.

Tips jika terkena ransomware petya

Jika tiba-tiba pc anda melakukan reboot sendiri, dan prosedur standar pengecekan dimulai atau biasa dikenal dengan proses CHKDSK maka segera matikan komputer anda, karena proses tersebut adalah sebenarnya proses mengenkripsi data yang ada pada komputer tersebut. Selalu update sistem operasi windows anda, dan jangan gunakan software bajakan karena rentan disusupi oleh program malware.

Semoga artikel ini dapat membantu anda jika anda terkena ransomware varian terbaru.

Related posts

Wordpress mengakhiri support php 5

Processor AMD generasi 4

Google chrome terbaru hemat baterai di laptop MacBooks