Iklan Responsive

APA ITU VIRUS RANSOMWARE PETYA

tutorial-informasi.net kali ini akan menengahkan sebuah topik yang masih relatif hangat, yaitu tentang virus terbaru, yaitu virus Ransonmware Petya.

Diketahui bahwa virus ransonmware petya ini mulai menyebar secara global sekitar haris Selasa 27 Juni 2017. Virus ransomware petya ini diperkirakan mempunyai mekanisme kerja yg mirip menggunakan virus ransomware, walaupun beberapa hal terdapat disparitas.

Nah, bagi anda yang penasaran seperti apa itu virus ransomware petya tadi. Disini kita akan mengupasnya secara lebih mendalam secara definisi harfiah.

Apa itu virus ransomware petya ?

Kata ransomware itu sendiri terdiri dari istilah "ransom" dan "malware", dimana istilah ransom bermakna "meminta tebusan". Sedangkan definisi malware merupakan acara atau aplikasi yg sudah disusupi sebuah kode jahat.

Dengan demikian kita dapat meringkaskan bahwa virus ransomware merupakan jenis malware yang menghalangi akses kita ke komputer atau data serta agar kita bisa memegang akses kembali maka harus dibayar sejumlah uang tebusan yg sudah dipengaruhi alamatnya.  Pengiriman uang disini menggunakan uang impian yaitu bitcoin

Lalu apa itu ransomware petya ?
Petya adalah varian berdasarkan virus ransoware yg pertama kali ditemukan dalam tahun 2016. Varian alware ini jug tersebut menargetkan sistem berbasis Microsoft Windows, menginfeksi MBR (Master Boot Record) buat melakukan muatan yang mengenkripsi tabel sistem berkas hard drive dan mencegah Windows melakukan booting. Kemudian menuntut pengguna supaya melakukan pembayaran Bitcoin buat menerima kembali akses ke sistem tadi.

Cara kerja ransomware petya

Ransomware merogoh alih komputer dan anda harus membayar kurang lebih $ 300, dibayar dengan Bitcoin. Malicious software tadi menyebar menggunakan cepat ke seluruh organisasi begitu personal komputer terinfeksi menggunakan kerentanan EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak seluruh orang akan menginstalnya) atau melalui dua alat administrasi Windows. Malware mencoba satu opsi serta apabila nir berhasil,malicious akan akan mencoba yg berikutnya. Cara ini memiliki mekanisme yg lebih baik untuk mengembangkan dirinya (Petya) daripada WannaCry.

Apakah ada antivirus dalam melawan ransomware petya ?

Sebagian akbar perusahaan antivirus akbar mengklaim bahwa perangkat lunak mereka telah diperbarui buat secara aktif buat bisa mendeteksi serta melindungi komputer anda terhadap infeksi "Petya".
Misalnya : Produk Symantec yang memakai definisi versi 20170627.009  dan Antivitus Kaspersky juga mengatakan software keamanannya sekarang mampu menemukan malware tadi (ransomware petya).

Disamping memakai antivirus, menjaga sistem operasi windows anda tetap up to date, paling tidak menggunakan menginstal patch yg berafiliasi dalam melawan kerentanan EternalBlue adalah salaha satu  jalan primer menghentikan infeksi, dan pula akan melindungi berdasarkan serangan masa depan dengan muatan yg tidak sama.

Untuk wabah malware tertentu, jalur pertahanan lain sudah ditemukan: "Petya" dengan memeriksa file read-only, C: Windows perfc.dat, dan jika menemukannya, itu nir akan menjalankan sisi enkripsi menurut aplikasi. Tapi "vaksin" ini sebenarnya tidak mencegah infeksi, dan perangkat lunak perusak masih akan menggunakan pijakannya pada PC Anda buat mencoba menyebar ke orang lain di jaringan yang sama.

Kesimpulan

Petya adalah varian dari virus ransomware. Namun Petya ini tidak selaras menggunakan ransomware biasa, karena varian virus ini tidak hanya sekedar mengengkripsi arsip namun melakukan pula overwrite arsip serta mengekripsi Master Boot Record (MBR).

Referensi

1. //www.theguardian.com/technology/2017/jun/27/petya-ransomware-cyber-attack-who-what-why-how.
2. //www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel