youngster.id - Serangan ramsomware Petya mengkhawatirkan dunia. Sejauh ini perusahaan keamanan siber terus berupaya mencari obat penawarnya.
Data telemetri Kaspersky Lab mengindikasikan sekitar 2.000 pengguna yang terserang sejauh ini. Organisasi di Rusia dan Ukraina adalah yang paling terpengaruh, dan perusahaan juga mencatat adanya serangan di Polandia, Italia, Inggris, Jerman, Prancis, Amerika Serikat dan beberapa negara lainnya.
“Hal tersebut tampaknya merupakan serangan kompleks yang melibatkan beberapa vektor serangan,” kata pihak Kaspersky dalam siaran pers, Kamis (29/6/2017).
Kaspersky Lab telah melakukan penyelidikan terhadap gelombang serangan ransomware yang menargetkan organisasi di seluruh dunia. Menarik, temuan awal pihak Kaspersky menunjukkan bahwa serangan tersebut dari sebuah ransomware baru yang belum pernah terlihat sebelumnya. Lantas perusahaan anti virus asal Rusia itu menjuluki ransomware tersebut dengan nama NotPetya.
Kaspersky mengonfirmasi bahwa adanya pemanfaatan exploit EternalBlue yang dimodifikasi dan digunakan untuk propagasi setidaknya di dalam jaringan perusahaan.
Mereka mendeteksi ancaman tersebut sebagai UDS:DangeroundObject.Multi.Generic.
Pihak Kaspersky Lab berencana merilis fitur baru yang di dalamnya terdapat komponen System Watcher. Sehingga dapat menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan.
“Kami menyarankan agar semua perusahaan mengantisipasi dini dengan memperbarui perangkat lunak Windows, memeriksa solusi keamanan, dan memastikan telah mencadangkan data serta alat pendeteksi ramsomware,” ujar Kaspersky.
Berikut saran Kaspersky Lab untuk serangan ransomware ini :
• Memeriksa apakah semua proteksi telah diaktifkan sesuai anjuran; dan juga pastikan telah mengaktifkan komponen KSN / System Watcher.
• Gunakan fitur AppLocker untuk menonaktifkan eksekusi file yang menggunakan nama “perfc.dat”; serta
•Utilitas PSExec dari Sysinternals Suite.
FAHRUL ANWAR
Discussion about this post