Muncul Ransomware Petya, Begini Tips Mencegahnya

MejaPraktek.com | Bulan lalu, dunia heboh dengan ransomware WannaCry yang menyebar dengan sangat cepat dan menginfeksi ribuan komputer di seluruh dunia. Baru-baru ini, jenis serangan serupa juga telah terlihat di bank-bank Ukraina. Dan tampaknya ransomware baru telah "membajak" bank Ukraina.

Serangan Ransomware terbaru mengunci komputer kantor pemerintah dan telah mempengaruhi pabrik nuklir Chernobyl untuk memasok listrik Ukraina.

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

Ransomware terbaru yang menggunakan nama Petya, telah menginfeksi 60% komputer di Ukraina, diikuti oleh 30% di Rusia. Amerika Serikat, Polandia, Inggris, Jerman, dan Prancis mencatat 10% infeksi yang tersisa.

Dikatakan bahwa Petya Ransomware mengeksploitasi kerentanan Eternal Blue , yang merupakan kerentanan yang sama dieksploitasi oleh pencipta ransomware WannaCry.

Namun, Ransomware Petya bekerja dengan cara yang berbeda. Ransomware ini menunggu sekitar 10 sampai 60 menit setelah infeksi dan kemudian me-restart sistem menggunakan utilitas 'at', 'schtasks' or 'shutdown.exe'. Setelah di-reboot, ransomware mulai mengenkripsi tabel MFT di partisi NTFS dan menimpa MBR dengan folder yang menyimpan uang tebusan.

Jika sobat Mejapraktek.com ingin membaca rincian lengkap tentang bagaimana Petya Ransomware menginfeksi, silahkan kunjungi blog Kaspersky's Securelist

Menurut laporan dari Bleeping Computer, peneliti keamanan Amit Serper telah berhasil menemukan trik untuk mencegah komputer Anda dari infeksi Petya.

Amit Serper telah menganalisis sistem kerja Petya Ransomware dan menemukan bahwa ransomware akan menghentikan proses enkripsi jika menemukan file lokal pada disk. Temuan ini telah dikonfirmasi oleh beberapa peneliti lain juga. Selengkapnya sebagai berikut :
1. Klik Control Panel > Pilih Small Icon Cari Folder Option 

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

 2.  Klik Tab View dan hapus centang pada opsi 'Hide Extensions for known file types'

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

3. Cari Folder C:\Windows dan temukan file Notepad.exe

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

4. Copy Dan Pastekan di tempat C:\ Windows juga, Jika muncul seperti ini Klik CONTINUE saja :

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

5. Ganti File notepad-copy menjadi perfc

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

 6. Klik kanan File perfc > Properties>Tab General > Centang Read Only

Muncul Ransomware Petya Dan Begini Tips Mencegahnya

 Dengan cara seperti ini menurut Bleping Computer, Windows kamu akan bisa dicegah dari infeksi Ramsomware Petya.
BACA JUGA : EternalRocks : Ransomware Baru Ditemukan Dan Lebih Berbahaya Dari WannaCry
ARTIKEL TERKAIT :

0 Response to "Muncul Ransomware Petya, Begini Tips Mencegahnya"

Posted by Mejapraktek
MEJA PRAKTEK Updated at: 6/28/2017

Posting Komentar