Cara Mengatasi Virus Petya Ransomware Dengan Menciptakan Vaksinnya
Cara Mengatasi Virus Petya Ransomware - Belakangan dunia cyber dihebohkan kembali dengan serangan virus, sehabis kemarin virus WannaCry menyerang kini muncul virus gres sejenis yakni virus petya. Diketahui banyak organisasi di Eropa dan Amerika Serikat telah dilumpuhkan oleh serangan ransomware yang dikenal dengan "Petya" ini. Perangkat lunak berbahaya tersebut telah menyebar melalui perusahaan besar termasuk WPP pengiklan, perusahaan makanan Mondelez, perusahaan aturan DLA Piper dan perusahaan pengiriman dan transportasi Denmark Maersk, yang mengakibatkan PC dan data dikurung dan ditahan untuk mendapat uang tebusan.
Serangan dari virus ini menjadi serangan ransomware global kedua terbesar dalam dua bulan terakhir. Pada awal Mei, National Health Service (NHS) Inggris berada di antara organisasi yang terinfeksi oleh WannaCry, yang memakai kerentanan yang telah bocor yaitu bagian dari kumpulan dokumen terkait NSA yang dirilis secara online pada bulan April oleh sebuah kelompok hacker yang menamakan dirinya Shadow Broker.
Serangan ransomware WannaCry atau WannaCrypt mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara, dengan NHS, perusahaan telepon Spanyol Telefónica dan kereta api negara Jerman di antara yang paling terpukul.
Seperti WannaCry, virus "Petya" menyebar dengan cepat melalui jaringan yang memakai Microsoft Windows, tapi mengapa hal itu bisa terjadi dan bagaimana cara mengatasinya?
Baca juga : Download Antivirus AVG 2017 Gratis Offline Installer
Baca juga : Download Antivirus AVG 2017 Gratis Offline Installer
Apa itu virus petya
Berikut ini merupakan isu berkhasiat bagi kawan-kawan yang ingin mengetahui perihal virus petya ini :
Apa itu ransomware
Ransomware yaitu jenis malware yang menghalangi kanal ke komputer atau data dalam komputer dan menuntut uang tebusan untuk mengembalikan data pada komputer.
Bagaimana cara kerjanya?
Saat komputer terinfeksi, ransomware mengenkripsi dokumen dan file penting kemudian menuntut uang tebusan, biasanya di Bitcoin, untuk kunci digital yang diharapkan untuk membuka kunci file. Jika korban tidak mempunyai backup file terbaru, maka mereka harus membayar uang tebusan apabila tidak ingin kehilangan semua data yang mereka miliki.
Bagaimana cara kerja Petya ransomware?
Virus akan mengambil alih komputer dan menuntut uang tebusan senilai $ 300 (WOW... banyak!!), dengan membayar di Bitcoin. Perangkat lunak berbahaya menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi memakai celah pada EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak semua orang akan menginstalnya) atau melalui dua alat manajemen Windows. Malware mencoba satu opsi dan bila tidak berhasil, virus akan mencoba yang berikutnya. Virus ini juga mempunyai prosedur yang lebih baik untuk mengembangkan dirinya daripada WannaCry
Apakah yang bisa dilakukan untuk melindungi komputer dari virus petya?
Sebagian besar perusahaan antivirus besar kini mengklaim bahwa software Antivirus mereka telah diperbarui untuk secara aktif mendeteksi dan melindungi terhadap nanah "Petya". Salah satunya yaitu dari Produk Symantec yang mewajibkan penggunanya untuk mengupdate ke versi 20170627.009, dan Kaspersky juga menyampaikan software antivirus yang dimilikinya kini bisa menemukan malware tersebut. Selain itu, menjaga Windows tetap up to date - paling tidak dengan menginstal patch kritis pada bulan Maret akan menciptakan komputer kita sanggup bertahan melawan celah keamanan EternalBlue ( menghentikan satu jalan utama infeksi), melaksanakan update patch windows juga akan menciptakan komputer kita tahan terhadap serangan virus di masa depan.
Berikut ini tips pencegahan kehilangan data akhir virus petya ransomware oleh @HackerFantastic di Twitter.
Hacker Fantastic(@hackerfantastic)
Berikut ini tips pencegahan kehilangan data akhir virus petya ransomware oleh @HackerFantastic di Twitter.
Hacker Fantastic(@hackerfantastic)
If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6
June 27, 2017Mengapa disebut "Petya"?
Sebenarnya nama dari petya bukan berasal dari virus tersebut. Malware ini sepertinya berasal dari sejumlah besar arahan ransomware yang usang yang oleh banyak orang disebut Petya, namun beberapa jam sehabis wabah malware ini dimulai, periset keamanan mengetahui bahwa kemiripan tersebut hanya pada luarnya saja. Periset di Laboratorium Kaspersky Rusia jadinya menyebut malware ini sebagai NotPetya, dan varian nama-nama yang lain yang diberikan misal : Petna, Pneytna, dan sebagainya. Selain itu, periset lain yang secara independen melihat malware tersebut memberi nama lain: Bitdefender Rumania menyebutnya Goldeneye, misalnya.
Dari mana asal virus petra?
Serangan tersebut sepertinya telah diunggulkan melalui prosedur pembaruan perangkat lunak yang dibentuk dalam sebuah kegiatan akuntansi yang perusahaan-perusahaan bekerja dengan pemerintah Ukraina perlu menggunakan, berdasarkan polisi cyber Ukraina. Ini menjelaskan mengapa begitu banyak organisasi Ukraina terpengaruh, termasuk pemerintah, bank, utilitas negara dan sistem bandara dan metro di Kiev. Sistem pemantauan radiasi di Chernobyl juga diambil secara offline, memaksa karyawan memakai loket genggam untuk mengukur tingkat di zona eksklusi pabrik nuklir tersebut. Gelombang kedua nanah ditelurkan oleh kampanye phishing yang menampilkan lampiran malware.
Seberapa jauh penyebarannya?
Uang tebusan "Petya" telah mengakibatkan gangguan serius pada perusahaan besar di Eropa dan Amerika Serikat, termasuk perusahaan periklanan WPP, perusahaan materi bangunan Prancis Saint-Gobain dan perusahaan baja dan minyak Rusia Evraz and Rosneft. Perusahaan makanan Mondelez, perusahaan aturan DLA Piper, perkapalan dan perusahaan transportasi Denmark AP Moller-Maersk dan Heritage Valley Health System, yang mengelola rumah sakit dan kemudahan perawatan di Pittsburgh, juga menyampaikan bahwa sistem mereka telah terkena malware.
Krusial, tidak ibarat WannaCry, versi 'Petya' ini mencoba menyebar secara internal di dalam jaringan, namun tidak menghasilkan benih itu sendiri secara eksternal. Itu mungkin telah membatasi penyebaran malware yang paling akhir, yang sepertinya telah melihat penurunan tingkat nanah gres dalam semalam.
Jadi apakah serangan virus ini hanya salah satu dari cybercriminal?
Awalnya tampak ibarat wabah itu hanya cybercriminal yang memanfaatkan cyberweapons yang bocor secara online. Namun, pakar keamanan menyampaikan bahwa prosedur pembayaran serangan tersebut sepertinya terlalu amatir untuk dilakukan oleh penjahat serius. Pertama, catatan tebusan meliputi alamat pembayaran Bitcoin yang sama untuk setiap korban - kebanyakan uang tebusan menciptakan alamat khusus untuk setiap korban. Kedua, malware tersebut meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat email yang telah ditangguhkan oleh penyedia email sehabis mereka mengetahui penggunaannya. Ini berarti bahwa bahkan bila seseorang membayar uang tebusan, mereka tidak mempunyai cara untuk berkomunikasi dengan penyerang untuk meminta kunci dekripsi untuk membuka kunci file mereka.
Siapa di balik serangan virus petya?
Belum terang siap dalang dibalik munculnya virus tersebut, namun sepertinya itu yaitu seseorang yang menginginkan malware tersebut untuk menyamar sebagai uang tebusan, padahal bekerjsama hanya merusak, terutama kepada pemerintah Ukraina. Peneliti keamanan Nicholas Weaver menyampaikan kepada blog keamanan Krebs perihal Keamanan bahwa 'Petya' yaitu "serangan yang disengaja, berbahaya, merusak atau mungkin sebuah tes yang disamarkan sebagai uang tebusan". Peneliti keamanan Pseudonim Grugq mencatat bahwa Petya bekerjsama "adalah perusahaan kriminal yang menghasilkan uang," namun versi gres "pasti tidak dirancang untuk menghasilkan uang.
"Ini dirancang untuk menyebar dengan cepat dan mengakibatkan kerusakan, dengan sampul yang masuk nalar dari 'uang tebusan'," tambahnya, hal ini memperlihatkan bahwa, antara lain menyampaikan bahwa prosedur pembayaran di perangkat lunak perusak tidak sesuai dan tidak berguna: satu hardcoded Alamat pembayaran, artinya uang bisa dilacak; Persyaratan untuk mengirimkan bukti pembayaran ke penyedia email web, yang berarti bahwa alamat emailnya bisa dinonaktifkan; Dan persyaratan untuk mengirim kunci identifikasi eksklusif "personal identification key" dari komputer yang tidak sanggup disalin dan bahkan bisa disalin, semua digabungkan berarti "jalur pembayaran ini mungkin yaitu yang terburuk dari semua opsi (identification key) metede pembayaran semacam 'kirim cek eksklusif ke: Petya Payments, PO Box ...') ".
Ukraina telah menyalahkan Rusia atas serangan cyber sebelumnya, termasuk satu di jaringan listriknya pada simpulan 2015 yang menimbulkan Ukraina pecahan barat mengalami pemadaman listrik. Namun Rusia telah membantah melaksanakan serangan cyber ke Ukraina.
Cara mengatasi Virus Petya Ransomware
Banyak yang belum tahu bahwa bekerjsama kita bisa menciptakan sendiri vaksin Petya (NotPetya) supaya komputer kita kebal dari nanah malware ganas ini.
Caranya yaitu kita bisa menciptakan vaksin untuk virus petya ini. Caranya cukup gampang kita hanya perlu membuat 3 file di C:\Windows dan membuatnya Read-only, yaitu:
· perfc
· perfc.dat
· perfc.dll
Membuat Vaksin Petya (NonPetya)
Hal pertama yang harus kau lakukan yaitu memastikan File Explorer Windows menampilkan ekstensi file. Caranya :
1. Buka File Explorer > File > Change folder and search options
2. Pada tab View, hilangkan centang di opsi Hide extensions for known file types, lalu Apply
3. Setelah selesai buka C:\Windows > scroll hingga menemukan file notepad.exe > copy notepad.exe dan paste sebanyak 3 kali, yang nantinya kita akan mendapat 3 file gres yaitu:
· notepad – Copy.exe
· notepad – Copy (2).exe
· notepad – Copy (3).exe
4. Kini rename masing-masing file tersebut menjadi 3 file berikut ini:
· perfc (tanpa ekstensi)
· perfc.dat
· perfc.dll
NB: alasannya kita akan menciptakan file tanpa ekstensi (perfc), dan juga mengubah ekstensi file (perfc.dat dan perfc.dll) maka biasanya akan muncul notifikasi konfirmasi, klik saja tombol Yes.
Kini klik kanan masing-masing file tersebut > Properties > dan pastikan kau centang Read-only. Lakukan hal yang sama untuk ketiga file tersebut.
Dan Komputer kita kini sudah kebal terhadap virus Petya (NotPetya) yang dikala ini sedang ganas-ganasnya menyerang. Vaksin virus petya ini pertama kali ditemukan oleh security researcher Amit Serper, yang beliau bagikan melalui akun Twitternya.
Itulah postingan tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, semoga dengan adanya artikel ini sanggup menawarkan isu bagi kawan-kawan yang ingin tahu perihal virus petra (notpetra) dan bagaimana cara mengatasi virus ini.
Itulah postingan tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, semoga dengan adanya artikel ini sanggup menawarkan isu bagi kawan-kawan yang ingin tahu perihal virus petra (notpetra) dan bagaimana cara mengatasi virus ini.