Diketahui bahwa virus ransonmware petya ini mulai menyebar secara global sekitar haris Selasa 27 Juni 2017. Virus ransomware petya ini diperkirakan memiliki mekanisme kerja yang mirip dengan virus ransomware, walaupun beberapa hal terdapat perbedaan.
Nah, bagi anda yang penasaran seperti apa itu virus ransomware petya tersebut. Disini kita akan mengupasnya secara lebih mendalam secara definisi harfiah.
Apa itu virus ransomware petya ?
Kata ransomware itu sendiri terdiri dari kata "ransom" dan "malware", dimana kata ransom bermakna "meminta tebusan". Sedangkan definisi malware adalah program atau software yang telah disusupi sebuah kode jahat.Dengan demikian kita dapat meringkaskan bahwa virus ransomware adalah jenis malware yang menghalangi akses kita ke komputer atau data dan agar kita dapat memegang akses kembali maka harus dibayar sejumlah uang tebusan yang telah ditentukan alamatnya. Pengiriman uang disini menggunakan uang virtual yaitu bitcoin
Lalu apa itu ransomware petya ?
Petya adalah varian dari virus ransoware yang pertama kali ditemukan pada tahun 2016. Varian alware ini jug tersebut menargetkan sistem berbasis Microsoft Windows, menginfeksi MBR (Master Boot Record) untuk melakukan muatan yang mengenkripsi tabel sistem berkas hard drive dan mencegah Windows melakukan booting. Kemudian menuntut pengguna agar melakukan pembayaran Bitcoin untuk mendapatkan kembali akses ke sistem tersebut.
Cara kerja ransomware petya
Ransomware mengambil alih komputer dan anda harus membayar sekitar $ 300, dibayar dengan Bitcoin. Malicious software tersebut menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi menggunakan kerentanan EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak semua orang akan menginstalnya) atau melalui dua alat administrasi Windows. Malware mencoba satu opsi dan jika tidak berhasil,malicious akan akan mencoba yang berikutnya. Cara ini memiliki mekanisme yang lebih baik untuk menyebarkan dirinya (Petya) daripada WannaCry.Apakah ada antivirus dalam melawan ransomware petya ?
Sebagian besar perusahaan antivirus besar mengklaim bahwa perangkat lunak mereka telah diperbarui untuk secara aktif untuk dapat mendeteksi dan melindungi komputer anda terhadap infeksi "Petya".Misalnya : Produk Symantec yang menggunakan definisi versi 20170627.009 dan Antivitus Kaspersky juga mengatakan perangkat lunak keamanannya sekarang mampu menemukan malware tersebut (ransomware petya).
Disamping menggunakan antivirus, menjaga sistem operasi windows anda tetap up to date, paling tidak dengan menginstal patch yang berhubungan dalam melawan kerentanan EternalBlue merupakan salaha satu jalan utama menghentikan infeksi, dan juga akan melindungi dari serangan masa depan dengan muatan yang berbeda.
Untuk wabah malware tertentu, jalur pertahanan lain telah ditemukan: "Petya" dengan memeriksa file read-only, C: \ Windows \ perfc.dat, dan jika menemukannya, itu tidak akan menjalankan sisi enkripsi dari perangkat lunak. Tapi "vaksin" ini sebenarnya tidak mencegah infeksi, dan perangkat lunak perusak masih akan menggunakan pijakannya di PC Anda untuk mencoba menyebar ke orang lain di jaringan yang sama.
Kesimpulan
Petya merupakan varian dari virus ransomware. Namun Petya ini berbeda dengan ransomware biasa, karena varian virus ini tidak hanya sekedar mengengkripsi file namun melakukan juga overwrite file dan mengekripsi Master Boot Record (MBR).Referensi
1. https://www.theguardian.com/technology/2017/jun/27/petya-ransomware-cyber-attack-who-what-why-how.
2. https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know