Malware ‚Win32.Trojan-Ransom.Petya.A muncul varian BadRabbit Oktober 2017


Security | 25 October 2016

Ransom Petya menyerang harddisk computer, dan mengunci data di dalam harddisk. Ditemukan oleh tim securiti Gdata software.

Malware Petya adalah kategori ransomware seperti Locky, Cryptowall atau TeslaCrypt yang biasanya mengunci file yang di incar. Tetapi Petya mengincar harddisk untuk dikunci.

Penyebaran sejauh ini ada memanfaatkan jaringan Thor sebagai komunikasi internet. Salah satu serangan diterima melalui email, dengan pesan seperti departemen personalia yang mengatakan seseorang mendapatkan pekerjaan.

Tipuan malware meminta penguna computer mendownload. File yang disebutkan berada di layanan Dropbox.com
File tersebut bukan dokumen, melainkan file EXE. Mengunakan nama portfolio-packed.exe atau bisa saja nama lain.

Bila file di click dan bekerja di computer. Computer terlihat Crash, lalu tampil Bluescreen dan meminta di lakukan reboot. Tetapi itu adalah awal dari ulah malware Petya.

Setelah computer di boot ulang, disinilah malware bekerja. Dengan menampilkan Boot Process lalu pesan Repair file system ....

Setelah dialog selesai, harddisk akan dikunci oleh malware Petya.

Akan tampil pesan meminta download ke browser torproject.org. Lalu meminta bayaran, istilahnya bikin kerjaan tambahan bagi pemilik computer.

Malware Win32.Trojan-Ransom.Petya.A adalah malware ransom untuk meminta sejumlah uang ke para korban. Bila terkena jebakan seperti ini, jangan memberikan uang ke mereka. Bila melihat tanda tanda seperti dibawah pada gambar, sebaiknya cabut kabel network atau WIFI yang terhubung ke internet.

Malware Win32.Trojan-Ransom.Petya.A Ransom sekarang serang harddisk



BadRabbit varian Petya aka NotPetya Oktober 2017
Serangaan pengunci harddisk BatRabbit awalnya melanda 2 negara Rusia dan Ukraina. Sekarang sudah menyerang di Turkey, Jerman, Bulgaria dan beberapa negara lainnya.
BadRabbit menginfeksi setidaknya 3 perusahaan media seperti Interfax, dan Fontanka.

Eset mengatakan teknik serangan BadRabbit mengunakan teknik berbeda. Seperti masuk ke situs tertentu dan kebanyakan terlihat seperti situs media atau berita. Teknik yang digunakan menampilkan installer Adobe Flash player.
Malware BadRabbit mengeinfeksi ke sistem jaringan, dan mengunci file .doc, docx dan jpg. Setelah terkunci malware akan meminta tebusan 0,05 Bitcoin, dan timer akan menunjukan waktu 41 jam sebagai batas waktu.

Tip pencegahan kabarnya dapat mengunakan teknik dibawah ini
Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now...

Buat sebuah file di folter diatas, dan tidak mengunakan permission di file. Kemungkinan malware tidak akan mengenskripsi data, setidaknya untuk pencegahan

Malware Varian Petya menjadi BadRabbit Oktober 2017

Berita terkait
Juni 2017 muncul kembali malware Petya, aka NotPetya, mengunci computer dan tidak ada kunci yang akan diberi walau sudah dibayar. Cara pencegahan dengan mudah dari serangan Petya

Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat



Penguna perangkat Android sebaiknya berhati-hati mengambil aplikasi Tool. Penyebaran malware dari game banyak digunakan oleh user di India termasuk Indonesia di posisi kedua. OS Android yang diserang lebih banyak OS Android 5.

Bitdefender Cyrpto Ransomware Vaccine adalah aplikasi utiliti berukuran kecil untuk melindungi computer dari serangan Ransomware. Sekarang banyak beredar malware yang mampu mengunci file serta harddisk. Aplikasi Bitdefender Cyrpto Ransomware Vaccine untuk menjaga hal tidak terduga ketika penguna computer mendapat serangan Ransomware

Jangan salah ketik dengan nama domain belakang COM menjadi .OM Misalnya melihat Netflix.com lalu salah mengetik menjadi Netflix.om. Karena nama top domain tersebut dapat menyerang penguna internet. Tidak lama akan muncul sebuah update Flash Update.

Bitdefender melaporkan banyak penguna smartphone Android mendownload aplikasi yang bukan dari tempat resmi. Trojan jenis Android.Trojan.Slocker mencapai 22% yang menyerang perangkat OS Android. Dan masuk daftar teratas di negara Inggris, Jerman dan Australia.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.



Malware Xbot sejauh ini belum terbesar luas, menargetkan penguna perangkat di Australia dan Rusia. Tetapi Xbot bisa saja menyebar lebih jauh di kemudian hari. Apa yang dilakukan malware ini dan dari mana malware tersebut menyebar. Dan bagaimana menyabar seperti tampilan Bank Online




No popular articles found.
< /body>