Petya Ransomware, Varian Baru Ransomware Yang Jadi Generasi Penerus WannaCry

Petya Ransomware, Varian Baru Ransomware Yang Jadi Generasi Penerus WannaCry

satucode[dot]com. Masih segar dalam ingatan kita bagaimana ransomware WannaCry menginfeksi ribuan komputer di seluruh dunia dengan mengunci seluruh data dan sistem komputer yang menggunakan sistem operasi Windows. Kini serangan serupa kembali terjadi, di kenali dengan nama Petya Ransomware wabah ransomware ini menginfeksi layaknya WannaCry namun dengan versi yang lebih canggih dan lebih berbahaya.

Di lansir dari laman resmi theguardian (27/06/2017) ransomware ini di tengarai telah menyebar begitu cepat dan menginfeski beberapa pengguna komputer di sebagian negara eropa seperti Rusia, Denmark, Ukraina, Spanyol, Prancis, Inggris serta India. Komputer yang menangani sistem perbankan, telekomunikasi dan jaringan listrik di sebagian negera seperti Rusia dan Ukraina di kabarkan menjadi korban keganasan malware ini hingga menyebabkan sistem lumpuh total.

Analisa yang dilakukan oleh salah satu firma keamanan digital, Symantec menyebut jika Petya ransomware ini memiliki kemiripan dengan WannaCry dalam hal cara penyebaran dan infeksinya. Memanfaatkan eksploitasi pada SMBv1,yang di kenal sebagai ethernalblue penyebaran malware ini masih menargetkan para pengguna komputer dengan sistem operasi Windows. Fakta lain yang mengejutkan adalah ransomware ini juga masih bisa menginfeksi pengguna komputer yang telah melakukan patch atau menambal bug pada jalur masuk yang digunakan ransomware WannaCry.

Sama halnya dengan WannaCry, Petya Ransomware juga akan meminta tebusan berupa senilia $300 dalam bentuk virtual money ,Bitcoin. Namun beberapa pakar kemananan menyarankan untuk tidak membayar tebusan karena menurut analisa mereka oknum di balik penyebran ransomware ini tidak akan memberikan korbannya key untuk mendeskripsi sistem komputer yang terinfeksi.

Hal ini didasarkan pada fakta bahwa email yang di gunakan oleh pelaku di balik penyebar ransomware ini sudah tidak bisa di gunakan lagi.  Email yang beralamat di wowsmith123456@posteo.net telah di tangguhkan oleh pihak penyedia email asal Jerman, Posteo. Sehingga komunikasi antara pelaku dan korban di pastikan akan terputus. Oleh karena itu membayar tebusan bitcoin kepada pelaku yang beralamat di 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX adalah sebuah hal yang sia-sia. Namun begitu hingga saat ini di ketahui telah ada sekitar $ 6775 dana yang masuk ke alamat bitcoin tersebut yang berasal dari 23 korban yang membayar tebusan.

 

Lakukan Hal Berikut Agar Terhindar Dari Seraangan Petya Ransomware

Masih sama dengan yang dilakukan pada saat serangan WannaCry, menambal celah kerentanan yang terdapat pada sistem operasi Windows dapat dilakukan dengan menerapkan patch pada EternalBlue (MS17-010) serta menonaktfikan fitur protokol file-sharing SMBv1.

Karena Petya Ransomware juga memanfaatkan alat WMIC dan PSEXEC untuk menginfeksi komputer Windows yang telah melakukan patching pada ethernalblue, maka Anda juga disarankan untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line).

Kabar baiknya adalah hanya selang beberapa jam sejak kemunculan petya ransomware, beberapa pakar keamanan telah menemukan cara yang jitu agar terhindar dari ransomware ini. Menurut sebuah perusahaan kemanan digital asal Inggris, PT_Security para pengguna komputer dengan sistem operasi Windows di sarankan untuk membuat file pada komputer dengan nama C: \ Windows \ perfc untuk mencegah infeksi Petya Ransomware.

(andra/sc)

 

loading…


Tags: ,