Definisi Ransomware Petya dan Pencegahanya

Apa itu ransomware Petya?

          Ransomware petya adalah jenis ransomware yang menyerang/ mengunci sebuah hardisk

berikut adalah tampilan gambar pada Ransomware tersebut :

tampilan gambar hardisk yang terkena ransomware petya

Bagaimana prosses penyerangan ransomware petya?

        Proses penyerangan ransomware petya yaitu, jika virus tersebut berhasil menginfeksi komputer, ia akan mengenkripsi keseluruhan drive alias harddisk. Serangan ini dikombinasikan melalui celah keamanan EternalBlue dan Eternal Romance.

EternalBlue adalah sebuah eksploitasi pada layanan Server Message Block (SMB) tanpa membutuhkan proses otentikasi.

        Petya menyebar melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di-patch untuk bisa masuk ke sebuah jaringan & menyebarkan dirinya, dan ransomware ini bisa langsung mendapatkan hak administrator kemudian menyebar ke komputer lain.

Bagaimana Mencegah Ransomware Petya

1. Saat ada warning / perigatan, segera mungkin matikan komputer anda, karena bisa jadi masih banyak data yang masih bisa diselamatkan sebelum virus tersebut meng-encrypt smua data kita., Lalu mencabut Harddisk dari komputer, kemudian pasang di removeable disk pada komputer bersih yang dijadikan master. 
2. Sebagai antisipasi, back-up data ke media lain seperti flash disk atau harddisk portable.
3. Jika sepertinya komputer Anda sudah terinfeksi, cukup buat file gadungan namanya perfc.dll, perfc dan perfc.dat/ exentesion lainnya ( yang unik ) . Contoh : Poetralesana.clbk , Gabin.xxx 
4. Komputer yang masih bebas dari virus segera mungkin untuk tidak sama sekali terkoneksi dari jaringan (wired / wireless)
5. Jangan pernah membuka file dari yang tidak dikenal
6. Jika menerima email dari sumber yang tidak jelas, lebih baik alihkan file itu ke bagian IT untuk diperiksa.