Antisipasi Serangan Malware Ransomware Petya

Antisipasi Serangan Malware Ransomware Petya

 

Saat ini dalam skala global sedang terjadi serangan virus Ransomware Petya. Virus ini merupakan versi baru dari WannaCry karena mengambil beberapa kode sebelumnya dari Petya, sehingga ransomware baru ini disebut juga NotPetya, Petna atau SortaPetya.

 

Untuk mencegah Ransomware Petya agar tidak menginfeksi komputer Anda ataupun komputer lain, pastikan Anda untuk melakukan backup data sebelum mengaktifkan komputer serta menggunakan update security patch terbaru sebagai langkah antisipasi.

 

Berikut informasi resmi dari Kementerian Komunikasi & Informatika Republik Indonesia (Kemkominfo) terkait pencegahan Ransomware :

 

 

Berikut kami informasikan juga cara pencegahan Ransomware Petya agar tidak menginfeksi komputer lainnya:

 

Ransomware Petya akan mencari file perfc di direktori C:\Windows dan tidak akan melanjutkan proses enkripsi jika file tersebut sudah ada, untuk itu buatlah file tersebut dan set permission menjadi read-only.

 

Beberapa versi Windows 7, 8 atau 10 mungkin memerlukan level Admin untuk membuat file di dalam direktori C:\Windows. Bagi Admin yang harus melakukan vaksinasi banyak komputer/server sekaligus sebaiknya menggunakan script atau menggunakan Desktop Central untuk men-deploy-nya. Berikut langkah membuat file perfc tersebut secara manual:

 

1.Buatlah agar Windows Anda bisa menampilkan ekstensi file, yaitu dengan meng-unchecked pilihan Hide extensions for known file types pada menu Folder Options:

1

 

2.Masuk ke direktori C:\Windows, copy file notepad.exe menjadi notepadcopy.exe dan ubah nama file tersebut menjadi perfc dan set permissionnya menjadi read-only (dengan cara klik kanan di file perfc dan kemudian pilih properties)

2

 

Sebagai informasi, langkah pencegahan ini hanya untuk memvaksinasi komputer  Anda agar tidak mudah ter-enkripsi, jadi Anda tetap disarankan untuk melakukan patch dan update Windows Anda, serta memperbaharui database antivirus Anda. Bagi yang sudah pernah menangani WannaCry dengan melakukan blok pada NetBios seharusnya juga sudah aman.

 

 

Source:

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

No Comments

Sorry, the comment form is closed at this time.