NotPetya: Yang Perlu Anda Ketahui Tentang Serangan Ransomware Terbaru

Malware ini bahkan lebih jahat daripada WannaCrypt. Cari tahu apakah Anda rentan dan apa yang harus Anda lakukan.

Pada Mei 2017, dunia mendapat telepon dari WannaCry atau Serangan ransomware WannaCrypt yang menginfeksi komputer dan jaringan di institusi, bisnis, dan rumah di seluruh dunia. Untungnya, kerusakan malware WannaCrypt yang merajalela dipotong oleh perkembangan amatirnya, karena secara semi-tidak sengaja dimitigasi oleh built-in bunuh switch yang ditemukan oleh MalwareTech.

Saran ahli pada saat itu jelas:

• Tambalkan sistem Anda dengan MS17-010 (dan demi Pete, upgrade di luar Windows XP)
• Gunakan perangkat lunak antivirus Anda dan perbarui definisi virus Anda
• Waspadai lampiran email yang mencurigakan
• Hati-hati — mereka akan kembali

Nasihat terakhir itu menjadi kenyataan hari ini. Selasa pagi dini hari, laporan serangan ransomware di Ukraina mulai mengalir masuk. Kemudian menyebar ke seluruh Eropa dan Rusia. Itu bahkan membuat jalan ke rumah sakit di Pittsburgh, PA di A.S.

Kami masih belajar tentang serangan ransomware baru ini. Bahkan, komunitas belum benar-benar menentukan nama untuk itu. Orang telah mengenali satu aspek dari itu sebagai ransomware yang dikenal yang disebut Petya. Tetapi malware ini tampaknya mengemas pukulan satu-dua, jika tidak lebih. Jadi, ada yang menyebutnya NotPetya. Untuk saat ini, itulah yang akan saya sebut juga.

Selain itu, berikut adalah hal-hal penting dari apa yang diketahui (Dikutip dari Forbes dan MalwareTech):

• NotPetya menggunakan exploit yang serupa dengan WannaCrypt: kerentanan EternalBlue yang menginfeksi komputer melalui SMBv1. Tetapi juga dapat menginfeksi komputer melalui WMIC dan PSExec. Jadi, jika Anda menambal selama serangan WannaCrypt, Anda hanya setengah terlindungi saat ini.
• NotPetya pertama-tama akan mencoba mengenkripsi MFT Anda pada hard drive Anda. Ini akan mencegah komputer Anda mem-boot semuanya. Jika gagal pada saat itu, ia akan melanjutkan dan mem-boot lalu mengenkripsi semua file Anda, dan meminta pembayaran dalam BitCoin untuk membukanya. (Enkripsi pra-boot adalah Petya, dan yang post-boot adalah Misha.)
• Pesan yang akan Anda lihat adalah ini: “Jika Anda melihat teks ini, maka file Anda tidak lagi dapat diakses karena dienkripsi. Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tetapi jangan buang waktu Anda. Tidak ada yang dapat memulihkan file Anda tanpa layanan dekripsi kami. "
• NotPetya akan melakukannya juga pindai komputer Anda untuk kredensial - nama pengguna dan kata sandi - dan kirim ke server peretas.
• Penting. Posteo, penyedia email untuk alamat email yang seharusnya Anda hubungi untuk mendapatkan kunci dekripsi Anda, telah menonaktifkan akun. Ini berarti tidak ada cara untuk mendapatkan kembali data Anda dengan membayar tebusan. Jangan membayarnya.

Dari kelihatannya, NotPetya adalah versi WannaCrypt yang lebih profesional, tanpa bug dan mematikan switch. Pakar keamanan masih menyelidiki dan menanggapi serangan.

Tindakan yang harus Anda ambil sekarang

Ransomware berbahaya karena mengenkripsi semua file di hard drive Anda dan drive yang dipetakan. Ingin data Anda kembali? Bayar tebusan kepada peretas. Strategi yang lebih baik daripada harapan dan tunggu adalah strategi cadangan hari ini. Di sini, di groovyPost, kami menyarankan satu set dan melupakan cadangan cloud. Layanan favorit kami adalah Crashplan namun Backblaze juga OK. Soalnya, Crashplan melindungi Anda dari Ransomware karena itu akan mencadangkan semua file Anda setiap kali mereka berubah. Jadi jika Anda terinfeksi dan semua file Anda dienkripsi, jangan khawatir. Anda perlu menghapus hard drive Anda, menginstal ulang OS Anda, menginstal ulang Crashplan kemudian mengembalikan file Anda dari hari / minggu sebelumnya dll... sebelum file terinfeksi.

Saya tahu, tidak ideal tetapi, lebih baik daripada kehilangan semua file Anda.

Selama beberapa hari mendatang, kisah NotPetya tidak diragukan lagi akan terus berkembang. Saran terbaik pada saat ini adalah memastikan Anda memiliki cadangan solid semua file Anda dan, selalu mempraktikkan komputasi online yang aman.

Apakah Anda memiliki informasi tentang NotPetya, WannaCry v2, atau apa pun namanya? Ceritakan pada kami di komentar.