Tuesday, 11 July 2017

Apa Itu Ransomware Petya?







Sebelum ini sudah menceritakan tentang Ransomware.

Apa Itu Ransomware Petya?

Program jahat (Petya) ini hadir dengan pelbagai nama. Banyak syarikat keselamatan menyebutnya sebagai Petya. Kaspersky, salah satu syarikat keselamatan rangkaian, menyebutnya sebagai NotPetya. Sementara itu, ESET mengesannya sebagai Win32 / Diskcoder.C.

Menurut ESET, jika Petya berjaya menjangkiti komputer, ia akan menyulitkan (Encryption) keseluruhan pemilik pemacu cakera keras. Keadaan ini diburukkan lagi kerana serangan ini digabungkan melalui  kelemahan "vulnerability" EternalBlue dan EternalRomance. Kemudian ia mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke rangkaian dan merebak melalui PSExec untuk merebak di dalam rangkaian.

Tidak seperti WannaCry, Petya akan menyebar hanya melalui LAN, dan tidak melalui internet. Hanya diperlukan satu komputer yang belum di "patch" untuk masuk ke rangkaian, Ransomware ini boleh terus mendapatkan hak pentadbir dan merebak ke komputer lain dalam satu jam.

Akibatnya banyak bank, rangkaian elektrik dan syarikat pos dijangkiti. Bahkan pejabat-pejabat kerajaan yang mempunyai keselamatan berlapis berjaya ditembusi.

Bukan untuk mencari wang

Alfons Tanujaya dari Vaksincom menyebut, tidak seperti WannaCry, Petya sebenarnya diciptakan bukan untuk mencari wang. Petya hadir untuk merosakkan sistem komputer.

"Petya tetap boleh jangkitan komputer walaupun sudah di-patch lengkap. Petya penyulitan bukan untuk wang, tetapi merosakkan sistem komputer," kata Alfons melalui perkhidmatan mesej ringkas.

Pencipta Petya sendiri diduga tidak mengetahui kunci dari penyulitan( (Encryption) tersebut. Jadi, sia-sia saja jika  membayar tebusan sebanyak 300 dollar AS itu.

"Jadi (si pecipta Petya) tidak peduli untuk simpan kunci keterangan (Encryption). Kalau WannaCry itu rapi, sistem penyimpanan kunci dan penghantaran kunci dijaga dengan sangat baik, supaya boleh dapat wang tebusan daripada kunci keterangan," kata Alfons


Pada masa ini, Petya baru diketahui menjangkiti pelayan di syarikat minyak terbesar Rusia, mengganggu operasi di bank Ukraine, dan mematikan komputer di syarikat perkapalan serta pengiklanan multinasional. Laporan pertama organisasi yang diserang muncul dari Rusia dan Ukraine, tetapi kesannya cepat tersebar ke barat ke komputer di Romania, Belanda, Norway, dan Inggeris.

Syarikat farmasi Merck tercatat sebagai pihak pertama di Amerika Syarikat yang melaporkan mengalami serangan.Syarikat lain yang mengaku telah terkena serangan siber termasuk pengeluar minyak Rusia Rosneft, syarikat bahan pembinaan Perancis Saint Gobain, dan agensi pengiklanan terbesar di dunia WPP - walaupun tidak jelas sama ada masalah mereka disebabkan oleh virus yang sama.

Dengan itu, kita haruslah berwaspada didunia maya yang serba canggih pada abad ini


                                                                         

    Choose :
  • OR
  • To comment
No comments:
Write comments