Waspada Ancaman Petya Ransomware

Waspada Ancaman Petya Ransomware - 28 Juni 2017

Varian terbaru ransomware yaitu Petya telah terdeteksi dan tersebar di lingkungan bisnis. Malware Petya menyerang MBR komputer (Master Boot Record), bagian penting dari sistem startup yang berisi informasi tentang partisi hard disk dan membantu memuat sistem operasi.

Jika malware berhasil menginfeksi MBR, maka worm tersebut akan mengenkripsi keseluruhan drive itu sendiri. Petya menyebar melalui Protokol Remote Desktop Protocol (RDP) atau Server Message Block (SMB) yang memungkinkan PC dan perangkat lainnya saling 'berbicara' satu sama lain melalui jaringan. Malware Petya menggunakan kombinasi eksploitasi EternalBlue yang digunakan oleh WannaCryptor.

Pencegahan yang dapat dilakukan :

1. Update Anti Virus dengan signature/definition terbaru.(ESET min ver 15655(20170627) dan              McAfee min DAT 27Juni2017-xdat8573)
2. Pastikan bahwa PC anda sudah update dan patch Windows terkini, minimal update patch MS17-010
3. Jalankan ESET's EternalBlue Vulnerability Checker untuk melihat apakah Windows Anda sudah ter-patch terhadap eksploitasi EternalBlue.
4. Jangan membuka lampiran dalam e-mail yang tidak dikenal/mencurigakan.
5. Jangan klik URL yang ada dalam e-mail yang tidak dikenal/mencurigakan.
6. Backup data penting Anda secara berkala.