Ransomeware Petya, Penerus Ransomware Wannacry

  

 Saat ini sebagian komputer negara yang ada di eropa sedang terserang malware yang berjenis Ransomeware, ransomeware adalah jenis malware yang menyandera data - data milik korbannya dengan cara mengencrypsi data yang ada di drive korban. Biasanya bersamaan dengan itu akan muncul pop up maupun software asing di layar monitor kita yang biasanya berisi tebusan agar korban mendapatkan key untuk membuka fie yang terencrypsi tadi. Dan biasanya memakai mata uang bitcoin.

   Dalam seminggu terakhir ini muncul ransomware baru bernama ransomeware petya yang menyerang sebagian eropa. cara kerja nya seperti WannaCrypt (dalam penggunaan EternalBlue exploit).

   Petya biasanya disebar dengan cara melalui email yang berisi tentang file petya yang dapat dieksekusi sesuai dengan os yang kita gunakan. File Petya sendiri biasanya memiliki icon yang kita lihat secara umum seperti winrar dsb. Petya sendiri akan sangat mudah menyebar jika telah menginfeksi komputer yang memakai 1 jaringan lokal atau lebih.

Petya biasanya akan mereboot komputer korban, dan setelah itu akan melakukan enkripsi pada master file table (MFT) harddisk, setelah itu membuat Master boot (yang dibaca dari MBR) tidak dapat beroperasi, dan ini memang sengaja didesain agar komputer hanya bisa mengakses program Petya, dan bisa dibilang kriptografi nya cukup bagus.

•  Petya tidak akan melakukan enkripsi jika komputer tidak terestart
•  Russia, Ukraina, Spanyol, Prancis telah mengkonfirmasi serangan
•  System Banking sudah terkena dampak nya

   Dan dengan sigap pemerintah indonesia memalui kementrian komunikasi dan informasi telah mengeluarkan cara mengantisipasi terkena ransomeware Petya. Isinya sebagai berikut :

sumber : Pondok Programmer

Share this post