Diketahui bahwa virus ransonmware petya ini mulai menyebar secara global sekitar haris Selasa 27 Juni 2017. Virus ransomware petya ini diperkirakan mempunyai prosedur kerja yang menyerupai dengan virus ransomware, walaupun beberapa hal terdapat perbedaan.
Nah, bagi anda yang ingin tau menyerupai apa itu virus ransomware petya tersebut. Disini kita akan mengupasnya secara lebih mendalam secara definisi harfiah.
Apa itu virus ransomware petya ?
Kata ransomware itu sendiri terdiri dari kata "ransom" dan "malware", dimana kata ransom bermakna "meminta tebusan". Sedangkan definisi malware yaitu aktivitas atau software yang telah disusupi sebuah instruksi jahat.Dengan demikian kita sanggup meringkaskan bahwa virus ransomware yaitu jenis malware yang menghalangi saluran kita ke komputer atau data dan biar kita sanggup memegang saluran kembali maka harus dibayar sejumlah uang tebusan yang telah ditentukan alamatnya. Pengiriman uang disini memakai uang virtual yaitu bitcoin
Lalu apa itu ransomware petya ?
Petya yaitu varian dari virus ransoware yang pertama kali ditemukan pada tahun 2016. Varian alware ini jug tersebut menargetkan sistem berbasis Microsoft Windows, menginfeksi MBR (Master Boot Record) untuk melaksanakan muatan yang mengenkripsi tabel sistem berkas hard drive dan mencegah Windows melaksanakan booting. Kemudian menuntut pengguna agar melakukan pembayaran Bitcoin untuk mendapat kembali saluran ke sistem tersebut.
Cara kerja ransomware petya
Ransomware mengambil alih komputer dan anda harus membayar sekitar $ 300, dibayar dengan Bitcoin. Malicious software tersebut menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi memakai kerentanan EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak semua orang akan menginstalnya) atau melalui dua alat manajemen Windows. Malware mencoba satu opsi dan jikalau tidak berhasil,malicious akan akan mencoba yang berikutnya. Cara ini mempunyai prosedur yang lebih baik untuk mengembangkan dirinya (Petya) daripada WannaCry.Apakah ada antivirus dalam melawan ransomware petya ?
Sebagian besar perusahaan antivirus besar mengklaim bahwa perangkat lunak mereka telah diperbarui untuk secara aktif untuk sanggup mendeteksi dan melindungi komputer anda terhadap jerawat "Petya".Misalnya : Produk Symantec yang memakai definisi versi 20170627.009 dan Antivitus Kaspersky juga menyampaikan perangkat lunak keamanannya kini bisa menemukan malware tersebut (ransomware petya).
Disamping memakai antivirus, menjaga sistem operasi windows anda tetap up to date, paling tidak dengan menginstal patch yang bekerjasama dalam melawan kerentanan EternalBlue merupakan salaha satu jalan utama menghentikan infeksi, dan juga akan melindungi dari serangan masa depan dengan muatan yang berbeda.
Untuk wabah malware tertentu, jalur pertahanan lain telah ditemukan: "Petya" dengan mengusut file read-only, C: \ Windows \ perfc.dat, dan jikalau menemukannya, itu tidak akan menjalankan sisi enkripsi dari perangkat lunak. Tapi "vaksin" ini bahwasanya tidak mencegah infeksi, dan perangkat lunak perusak masih akan memakai pijakannya di PC Anda untuk mencoba menyebar ke orang lain di jaringan yang sama.
Kesimpulan
Petya merupakan varian dari virus ransomware. Namun Petya ini berbeda dengan ransomware biasa, alasannya yaitu varian virus ini tidak hanya sekedar mengengkripsi file namun melaksanakan juga overwrite file dan mengekripsi Master Boot Record (MBR).Referensi
1. https://www.theguardian.com/technology/2017/jun/27/petya-ransomware-cyber-attack-who-what-why-how.
2. https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know
Advertisement