Kamis, 29 Juni 2017

Habis WannaCry, Datanglah Petya

Petya (tech desk)

Petya Ransomware Yang Mengenkripsi Harddisk Keseluruhan


Dirolu - Dunia siber seolah tak pernah sepi dari ancaman. Setelah sebelumnya kedatangan virus jenis ransomware yang dinamakan "WannaCry" kini virus serupa juga kembali datang mengancam. Serangan virus yang juga jenis Ransomware dan dinamakan Petya ini dikabarkan lebih ganas dari pendahulunya. Kalau WannaCry hanya mengenkrip file tertentu, Petya malah mengenkripsi seluruh harddisk.

Peusahaan keamanan ESET sempat membuat pernyataan tertulis dan mengatakan, Petya dideteksi sebagai Win32/Diskcoder,.C. Dalam operasinya, jika berhasil menginfeksi MBR Malware ini akan mengenkripsi seluruh drive pada harddisk komputer.

Cara penyebaranya pun berbeda dengan WannaCry. Petya hanya menyebar melalui LAN (Local Area Network) dan tidak melalui internet. Hanya butuh satu komputer yang belum di Patch untuk menyebar dan selanjutnya akan mengambil alih hak administrator lalu menyebar ke komputer lain.

"Akibatnya banyak bank, jaringan listrik dan Perusahaan pos terinfeksi. bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus," terang ESET.

Dengan mengadopsi fitur Ransomware WannaCry, Petya memblokir seluruh sistem dalam komputer dan mengenkripsi file di dalamnya. Untuk memulihkannya, pengguna yang ingin mendapatkan hak akses kembali harus membayar uang tebusan sebesar 300 hingga 500 dolar dalam mode pembayaran bitcoin.

Pakar keamanan hingga kini masih mempertanyakan motif sesungguhnya dari Petya, apakah murni peretasan atau sekedar pemerasan. (and)

SOURCE