Moneter.co.id – Setelah WannaCry, saat ini ransomware Petya
menyerang jaringan komputer global. Virus ini mulai menyerang sejak, Selasa
27 Juni 2017 lalu.
Dilansir dari laman Theguardian, Rabu (28/6), perusahaan minyak di Rusia,
bank-bank di Ukraina, pabrik cokelat di Australia, dan perusahaan pengelola
peti kemas di India sudah menjadi korbannya. Jaringan sistem komputer tersebut lumpuh. Agar bisa
mengaktifkannya kembali perusahaan harus membayar tebusan sebesar US$ 300, atau
setara Rp 4 juta.
Jakub Kroustek, Threat Lab Team Lead Avast, mengatakan,
laporan serangan maya besar-besaran yang menyerang sejumlah perusahaan di
Ukraina, termasuk bank, perusahaan energi dan layanan transportasi serta
pemerintah, kami yakin ini adalah contoh lain dari ransomare berbasis Petya,
yang pertama kali diidentifikasi pada tahun 2016.
Beberapa bulan yang
lalu, kami melihat ransomware Petya yang di patch dan di bundling dalam strain
malware yang berbeda yang disebut PetrWrap.
“Serangan tersebut tampaknya telah
menyebar dan insidennya telah dilaporkan di Rusia, India, Perancis, Spanyol dan Belanda. Mereka yang berada dibalik serangan tersebut menuntut
uang tebusan sebesar $300 yang dibayarkan dalam cryptocurrency, Bitcoin,” jelasnya.
Modifikasi Petya ini tampaknya menyebar dengan menggunakan kerentanan
EternalBlue dan merupakan kerentanan yang sama yang digunakan untuk menyebarkan
WannaCry.
Kami telah meihat 12.000 upaya dilakukan oleh malware untuk
mengeksploitasi EternalBlue, yang telah kami deteksi dan blokir. Data
dari Avast’s Wi-Fi Inspectors, yamg memindai jaringan dan dapat mendeteksi
apakah PC Avast atau PC lain yang terkoneksi ke jaringan yang sama yang
berjalan dengan kerentanan EternalBlue, menunjukkan bahwa 38 juta PC yang
dipindai minggu lalu belum menambal/mem-patch sistem mereka dan menjadi
rentan. Jumlah PC rentan sebenarnya mungkin jauh lebih tinggi.
Kami
sangat merekomendasikan pengguna windows, terlepas apakah konsumen atau
pengguna bisnis, untuk memperbarui sistem mereka dengan patch yang tersedia
sesegera mungkin, dan memastikan perangkat lunak antivirus mereka juga
terbaru.
Meskipun kita tidak tahu siapa yang berada dibalik serangan
cyber spesifik ini, kita tahu bahwa salah satu karakteristik mengerikan dari
paket uang asuransi Petya adalah bahwa penciptanya menawarkannya di darknet
dengan model afiliasi yang memberi pangsa distributor hingga 85% dari jumlah
tebusa yang dibayar. Sementara 15% nya disimpan oleh penulis
malware.
Penulis malware menyediakan seluruh infrastruktur, server
C&C, dan metode pengiriman uang. Model jenis ini disebut ‘ransonmare as a service’ (RaaS), yang memungkinkan pembuat malware untuk
mengatur pelanggan cerdas non teknologi untuk mendistribusikan uang tebusan
mereka.
Rep.Top
