Serangan iki gegandhèngan amarga minangka serangan ransomware utama kaping kalih ing rong sasi, sing nduwe pengaruh marang perusahaan ing saindenging jagad. Sampeyan bisa uga ngelingi sing ing Mei, Layanan Kesehatan Nasional, NHS, ing Britain, wis kena infeksi sing diarani WannaCry. Program iki kena pengaruh NHS lan akeh organisasi liyane ing ndonya. WannaCry pisanan dicethakaké ana ing publik nalika dokumèn sing gegayutan karo NHS dirilis online kanthi peretas sing dikenal minangka Shadow Brokers ing April.
Perangkat lunak WannaCry, uga disebut WannaCrypt, kena pengaruh luwih saka 230.000 komputer, sing dumunung ing luwih saka 150 negara ing ndonya. Saliyane NHS, Telefonica, perusahaan telepon Spanyol, lan kereta api negara ing Jerman uga diserang.
Kaya kanggo WannaCry, "Petya" nyebar kanthi cepet ing saindhenging jaringan sing nggunakake Microsoft Windows. Nanging, pitakonan iku apa? Kita uga pengin ngerti apa sing kedadeyan lan carane bisa mandheg.
Apa Ransomware?
Babagan pisanan sampeyan kudu ngerti yaiku definisi ransomware . Sejatine, ransomware iku jenis malware sing bisa mblokir akses menyang komputer utawa data. Banjur, nalika sampeyan nyoba ngakses komputer utawa data kasebut, sampeyan ora bisa nemokake kasebut kajaba sampeyan mbayar tebusan. Cukup becik, lan tegas!
Carane Ransomware Work?
Sampeyan uga penting kanggo mangerteni carane ransomware bisa dianggo. Nalika komputer kasebut infèksi ransomware, dhèwèké dadi enkripsi. Iki tegese dokumen ing komputer sampeyan banjur dikunci, lan sampeyan ora bisa mbukak tanpa kudu mbayar tebusan. Kanggo luwih rumit, tebusan kudu dibayar ing Bitcoin, ora awis, kanggo kunci digital sing bisa digunakake kanggo mbukak kunci file. Yen sampeyan ora nggawe serep file, sampeyan duwe loro pilihan: sampeyan bisa mbayar tebusan, sing biasane saperangan satus dolar kanggo pirang-pirang ewu dolar, utawa sampeyan bakal entuk akses menyang kabeh file.
Pripun Caranipun "Petya" Ransomware?
Ransomware "Petya" dianggo kaya paling ransomware. Iku njupuk liwat komputer, banjur njaluk $ 300 ing Bitcoin. Iki minangka piranti lunak angkoro sing cepet nyebar liwat jaringan utawa organisasi sawisé komputer siji kasebut kena infeksi. Piranti lunak tartamtu nggunakake kerentanan EternalBlue, yaiku bagean saka Microsoft Windows. Sanadyan Microsoft saiki wis ngrilis tembelan kanggo kerentanan, ora saben wong wis nginstal. Ransomware uga duweni potensi nyebar liwat piranti administratif Windows, sing bisa diakses yen ora ana tembung sandi ing komputer. Yen malware ora bisa entuk cara siji, kanthi otomatis nyoba liyane, yaiku carane wis nyebar kanthi cepet antarane organisasi kasebut.
Mangkene, "Petya" nyebar luwih gampang tinimbang WannaCry, miturut pakar keamanan cyber.
Apa ana cara kanggo nglindhungi dhewe saka "Petya?"
Sampeyan pancen kepikiran ing titik iki yen ana cara kanggo nglindhungi dhewe saka "Petya." Paling perusahaan antivirus utama sing ngaku wis nganyari piranti lunak kanggo mbantu ora mung ndeteksi, nanging kanggo nglindhungi infèksi malware "Petya". Contone, piranti lunak Symantec menehi perlindungan saka "Petya," lan Kaspersky wis ngupayakake kabeh perangkat lunak kanggo pelanggan nglindhungi piyambak saka malware kasebut. Ing ndhuwur iki, sampeyan bisa nglindhungi dhewe kanthi tetep dianyari Windows. Yen sampeyan ora nindakake apa-apa, sethithik nginstal patch kritis sing Windows dirilis ing Maret, sing mbela marang kerentanan EternalBlue iki. Iki mandheg salah sawijining cara utama kanggo dadi infèksi, lan uga nglindhungi serangan mangsa ngarep.
Liyane pertahanan garis kanggo "Petya" wabah malware uga kasedhiya, lan mung ditemokake. Malware mriksa C: \ drive kanggo file sing mung diwaca sing disebut perfc.dat. Yen malware nemokake berkas iki, ora bisa mbukak enkripsi kasebut. Nanging, sanajan sampeyan nduwe file kasebut, ora bener-bener nyegah infeksi malware kasebut. Sampeyan isih bisa nyebar malware menyang komputer liyane ing jaringan sanajan pangguna ora nyadar ing komputer.
Kenapa Malware Iki Diarani "Petya?"
Sampeyan uga bisa mikir apa sababe malware iki dijenengi "Petya." Nanging, ora sacara teknis dijenengi "Petya." Nanging, misale jek nuduhake akeh kode karo ransomware lawas sing disebut "Petya." Mangkono wabah wiwitan, Nanging, para ahli keamanan nyathet yen ransomwares loro iki padha ora kaya sing kaya pikirane. Dadi, peneliti ing Lab Kaspersky wiwit nyathet malware minangka "NotPetya," (sing asli!) Uga jeneng liya kalebu "Petna" lan "Pneytna." Tambahan, peneliti liya disebut program jeneng liya kayata "Goldeneye" Bitdefender, saka Romania, wiwit nelpon. Nanging, "Petya" wis macet.
Where Did "Petya" Start?
Apa sampeyan kepengin weruh ngendi "Petya" diwiwiti? Iku misale jek wis diwiwiti liwat mekanisme update saka piranti lunak sing dibangun dadi program akuntansi tartamtu. Perusahaan-perusahaan iki nggarap pamaréntahan Ukrainia lan dibutuhaké déning pamaréntah kanggo nggunakake program kasebut. Iki kok dadi akeh perusahaan ing Ukraina wis kena pengaruh iki. Organisasi kalebu bank, pemerintah, sistem metro Kiev, bandara utama Kiev, lan fasilitas daya negara.
Sistem sing ngiritasi tingkat radiasi ing Chernobyl uga kena pengaruh ransomware, lan pungkasane dijupuk offline. Iki karyawan sing dipeksa nggunakake piranti tangan manual kanggo ngukur radiasi ing zona pangecualian. Ing ndhuwur iki, ana infeksi malware gelombang kaping loro sing diwiwiti kanthi kampanye sing nampilake lampiran e-mail, sing diisi karo malware.
Gampang Menyang Infeksi "Petya"?
Ransomware "Petya" wis nyebar lan adoh, lan ngganggu bisnis perusahaan ing AS lan Eropa. Contone, WPP, perusahaan iklan ing AS, Saint-Gobain, perusahaan bahan konstruksi ing Prancis, lan loro Rosneft lan Evraz, perusahaan minyak lan baja ing Rusia, uga kena pengaruh. Perusahaan Pittsburgh, Sistem Warisan Heritage Valley, uga wis ditabrak malware "Petya". Perusahaan iki nganggo fasilitas rumah sakit lan perawatan ing saindhenging wilayah Pittsburgh.
Nanging, ora kaya WannaCry, malware "Petya" nyoba nyebar kanthi cepet liwat jaringan sing ngakses, nanging ora nyoba nyebarake dhewe ing njaba jaringan. Kasunyatan iki mung bisa mbantu korban potensial malware iki, amarga wis diwatesi panyebaran. Dadi, ana misale jek ana pangurangan akeh infeksi anyar.
Apa Motivasi Penjahat Cyber Sing Ngirim "Petya?"
Nalika "Petya" ditemokake ing wiwitan, misale jek wabah malware mung minangka upaya dening cybercriminal kanggo ngupayakake senjata cyber online sing bocor. Nanging, nalika para profesional keamanan katon luwih cetha ing wabah malware "Petya", padha ngomong yen sawetara mekanisme, kayata cara pembayaran diklumpukake, cukup amatir, saéngga ora pracaya panyerang kriminal sing isih ana.
Pisanan, cathetan tebusan sing teka karo "Petya" malware kalebu alamat pembayaran sing padha karo saben korban malware. Iki aneh amarga pro nggawe alamat khusus kanggo saben korban. Kapindho, program kasebut njaluk korban supaya bisa langsung nyedhiyakake penyerang lewat alamat email tartamtu, sing langsung ditanggepi nalika ditemokake alamat email kasebut digunakake kanggo korban "Petya". Iki tegese sanajan saben wong mbayar tebusan $ 300, dheweke ora bisa komunikasi karo panyerang, lan ora bisa ngakses tombol decryption kanggo mbukak kunci komputer utawa file kasebut.
Sapa sing nyerang, banjur?
Pakar keamanan cyber ora ngandel yen cybercriminal profesional ana ing wedhi "Petya" malware, dadi sapa? Ora ana sing ngerti babagan iki, nanging mungkin wong utawa wong sing mbebasake pengin malware kaya ransomware prasaja, nanging luwih rusak tinimbang ransomware khas. Peneliti keamanan, Nicolas Weaver, pracaya "Petya" minangka serangan ala, destruktif, lan disengaja. Panaliti liyane, sing dilakoni dening Grugq, percaya yen "Petya" asli minangka bagian saka organisasi pidana kanggo nggawe dhuwit, nanging "Petya" iki ora padha. Wong loro setuju yen malware iki dirancang kanggo nyebar kanthi cepet lan nyebabake akeh karusakan.
Minangka kita sebutno, Ukraina wis kenek cukup hard dening "Petya," lan negara wis nuding driji ing Rusia. Iki ora ngagetne ngelingi Ukraina wis nyalahke Rusia kanggo sawetara cyberattacks sadurungé. Salah sawijining cyberattacks ana ing 2015, lan ditemokake ing kothak daya Ukraina. Wekasane pungkasane rampung munggah ninggalake bagean kulon Ukraina tanpa daya. Rusia, nanging, wis mbantah sembarang keterlibatan ing cyberattacks ing Ukraina.
Apa Apa Sampeyan Apa Yen Pracaya Sampeyan Korban Ransomware?
Apa sampeyan bisa dadi korban serangan ransomware? Serangan iki nginfèksi komputer lan nganti kira-kira jam sakdurungé komputer wiwit rebutan sacara spontan. Yen mengkono, langsung nyoba nguripake komputer. Iki bisa nyegah file-file ing komputer saka enkripsi. Ing titik kasebut, sampeyan bisa nyoba kanggo njupuk file saka mesin.
Yen komputer rampung urip maneh lan tebusan ora ditampilake, aja mbayar. Elingi, alamat email sing digunakake kanggo ngumpulake informasi saka korban lan ngirim tombol mati. Dadi, tinimbang, medhotake PC saka internet lan jaringan, reformat harddisk, banjur gunakake cadangan kanggo nginstal maneh file. Priksa manawa sampeyan tansah gawe serep file kanthi teratur lan tansah netepi piranti lunak antivirus sing diupdate.