FORUM KASKUS

Apa itu Petya ? Ransomware yang Dicurigai Penyebab Serangan Cyber di Seluruh Dunia




Sebuah serangan cyber besar yang mempengaruhi ribuan komputer di seluruh Eropa di negara-negara seperti Ukraina, Rusia, India, Prancis, dan Spanyol saat ini sedang berlangsung, dan ahli keamanan cyber dunia maya percaya bahwa ransomware Petya adalah penyebabnya, dikemas sebagai PetrWrap.

Jadi apa itu petya? Ini adalah ransomware - jenis malware yang sangat jahat yang mengenkripsi data kecuali jika korban membayar tebusan dalam kriptocurrency ke pembuat perangkat lunak. Mirip dengan WannaCry, rumah sakit dan bisnis yang terinfeksi di Eropa, Amerika Serikat dan Asia pada bulan Mei, Petya, juga menyebar melalui email.


Dari mana asalnya?

Petya didistribusikan melalui email berbahaya yang disamarkan sebagai aplikasi pekerjaan. Email tersebut dilengkapi dengan link ke folder Dropbox, yang menampung file .zip berbahaya yang mengaku berasal dari pemohon. Saat berkas .zip dibuka, berisi foto seorang pemuda (dicuri dari situs gambar saham) dan file .pdf atau arsip self-extracting yang berpura-pura menjadi CV.

Jika korban membuka file, mereka diminta oleh Windows jika mereka membiarkan file tersebut melakukan perubahan pada komputer mereka. Satu-satunya cara korban dapat mengotorisasi malware adalah jika mereka memiliki hak administratif di komputer, jadi jika departemen TI Anda mencegah Anda melakukan perubahan pada komputer Anda, maka tidak mungkin untuk menggunakan ransomware.

Bagaimana Petya membajak komputer?

Jika korban memberi kuasa kepada ransomware untuk melakukan perubahan pada komputer mereka, maka Petya segera menyebabkan komputer mogok dan menunjukkan layar biru kematian. Saat korban mencoba me-restart mesin mereka, mereka disambut oleh pesan tampilan DoS dalam format dan tata letak yang sama seperti alat Check Disk (CHKDSK), yang digunakan untuk memperbaiki masalah pada sistem operasi Windows.

Pesan tersebut biasanya menuntut pengguna membayar $ 300 dalam bitcoin dan berjanji bahwa korban akan dikembalikan data mereka jika mereka membayar. Pengguna juga diarahkan ke situs informasi di Tor, di mana mereka diberi peringatan bahwa harga tebusan akan berlipat ganda jika tidak membayar dalam waktu tujuh hari.

File eksekusi yang bahaya akan menggantikan awal disk korban dan membuat salinan semua data mereka yang terenkripsi, sebelum memulai layar biru.





Bagaimana Anda menyingkirkan Petya?

Ahli keamanan dari Kaspersky Lab saat ini percaya bahwa Petya adalah penyebab serangan cyber yang sedang berlangsung saat ini. peneliti cybersecurity sebelumnya telah mengembangkan dekoder dan petunjuk untuk menonaktifkan Petya, namun karena pencipta malware terus memperbaruinya, solusi yang sudah mapan mungkin tidak lagi berfungsi.

Tapi ada baiknya mencobanya, jadi inilah yang bisa Anda lakukan.

Bagaimana cara menonaktifkan Petya sebelum diinstall

Jika Anda telah membuka lampiran email yang menurut Anda mungkin licik, Anda bisa menghentikannya untuk mengambil alih. Akses Windows Task Manager dengan menekan tombol Ctrl + Shift + Esc bersamaan.

Kemudian cari semua proses yang mencurigakan yang tidak biasa dan akhiri semuanya.

Buka Start, ketik "msconfig" ke kolom pencarian dan tekan Enter. Kotak System Configuration muncul, di mana Anda dapat memeriksa semua proses yang dimuat di Startup. Carilah sesuatu yang mencurigakan dan bunuh. Kemudian gunakan perangkat lunak anti-virus ternama untuk menscan kembali komputer Anda dari malware dan virus yang tersisa.

Apa yang harus dilakukan jika Anda mendapatkan Layar Biru pada Komputer anda

Jika Anda memiliki layar biru, masih ada kemungkinan Anda memulihkan data Anda. Seperti yang disebutkan di atas, saat Petya dimulai, hanya mengenkripsi awal disk, tapi bukan data lainnya.

Sampai sampai ke tabel file Master, Anda masih memiliki tembakan, jadi jika layar biru kematian muncul, segera matikan komputer Anda dan lepaskan hard drive.

Jika Anda menghubungkannya ke komputer lain, Anda dapat mengambil file Anda jika Anda mendownload algoritma yang menciptakan kunci yang tampak sah dari peniliti cybersecurity yang independen. Namun, decoder terakhir diperbarui pada Mei 2016, jadi mungkin tidak akan berfungsi lagi.

KASKUS FORUM INDONESIA

Diberdayakan oleh Blogger.