free web page hit counter Waspada Ancaman Petya Ransomware dengan Mengetahui Pergerakannya - e-Channel


Varian terbaru ransomware yaitu PETYA RANSOMWARE telah terdeteksi dan tersebar di lingkungan bisnis. Malware Petya ini menyerang MBR (Master Boot Record), bagian penting dari sistem startup yang berisi informasi tentang partisi Harddiskdan membantu memuat sistem operasi. Jika malware Petya berhasil menginfeksi MBR, maka worm tersebut akan mengenkripsi keseluruhan drive itu sendiri. Petya menyebar melalui Remote Desktop Protocol (RDP) atau Server Message Block (SMB) yang memungkinkan PC dan perangkat lainnya saling "berbicara" satu sama lain melalui jaringan. Malware Petya menggunakan kombinasi eksploitasi EnternalBlue yang digunakan oleh WannaCryptor.

Pencegahan yang dapat dilakukan :
  1. Update Anti Virus dengan signature/definition terbaru.(ESET min ver 15655(20170627) dan McAfee min DAT 27Juni2017-xdat8573)
  2. Pastikan bahwa PC anda sudah update dan patch Windows terkini, minimal update patch MS17-010.(download di Web Microsoft)
  3. Jalankan ESET's EternalBlue Vulnerability Checker untuk melihat apakah Windows Anda sudah ter-patch terhadap eksploitasi EternalBlue
  4. Jangan membuka lampiran dalam e-mail yang tidak dikenal/mencurigakan.
  5. Jangan klik URL yang ada dalam e-mail yang tidak dikenal/mencurigakan.
  6. Backup Data Penting anda secara beerkala.
Pencegahan Petya versi Lembaga Sandi Negara (@Lemsaneg_RI)
  1. Beberapa waktu lalu kita dikejutkan dengan ransomware "WannaCry", kali ini kita dikejutkan kembali dengan serangan siber sejenis
  2. Serupa dengan WannaCry , korban harus membayarkan sejumlah uang "bitcoin" untuk mendapatkan kunci deskripsi
  3. Ransomware "Petya" dikabarkan telah menyebar begitu cepat
  4. Dan menginfeksi pengguna komputer di eropa seperti Rusia, Denmark, Ukraina, Spanyol, Inggris, Prancis serta India
  5. Komputer yang menangani Perbankan dan Telekomunikasi menjadi target serangan
  6. Jaringan Listrik di sebagian Negara Rusia dan Ukraina menjadi korban keganasan malware menyebabkan sistem lumpuh total
  7. "Petya" adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya
  8. Petya tidak mengenkripsi file pada sistem yang ditargetkan, namun Petya akan me-reboot system dan membajak komputer 
  9. Meng-enkripsi file master harddrive (Mater file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan
  10. Dan membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik
  11. Virus malware Petya dapat menggantikan master boot record (MBR) komputer dengan berbahaya
  12. yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting
  13. Bagaimana pencegahannya ? simak langkah berikut ini
  14. "Petya" membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer
  15. Komputer anda seperti melakukan proses "Checking Disk CHKDSK" padalah saat inilah "petya" mengenkripsi harddrive
  16.  SEGERA MATIKAN KOMPUTER ANDA, dan ambil file-file penting anda dari komputer dengan LiveCD atau HirentBoot
  17. "Petya" memanfaat kan celah pada Microsoft SMBv1, pencegahan dengan menginstall patch MS17-010 dan menonaktifkan fungsi SMBv1
  18. Update signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi "Petya"
  19. Untuk admin system pada jaringan network besar, pastikan IPS telah terupdate dengan signature terbaru
  20. Monitoring pada Port Service 139/445 firewall, pencegahan dengan mematikan service jika terdapat aktivitas mencurigakan 
  21. Gunakan Sistem Restore untuk mengembalikan komputer anda jika ternyata terjangkit ransomware Petya
  22. Belum ada cara mengatasi komputer yang terkena malware ini (saat ini ditulis 28/06/2017), opsi terburuk adalah menginstall ulang komputer anda
  23. Backup file penting pada komputer anda, pencegahan adalah hal terbaik yang dapat dilakukan
Demikian Petya Ransomware ini dengan pencegahan untuk dapat diketahui pergerakan malware Petya ini, semoga bermanfaat.

0 Komentar:

 
e-Channel © 2017. All Rights Reserved. Powered by Blogger
Top