Apa itu Petya/GoldenEye ?
Mirip dengan WannaCry, Petya menggunakan Blue Abeat untuk memanfaatkan perangkat Windows, terutama sistem Windows yang lebih tua. Tidak seperti WannaCry yang mengenkripsi file satu per satu, Petya jauh lebih berbahaya sehingga bisa merusak keseluruhan harddisk, bahkan menghentikan Anda masuk ke sistem anda.
Bagaimana Cara kerja Petya ?
Ketika Petya sedang mencoba menginfeksi komputer, Blue Screen bisa menjadi tanda, maka sistem akan reboot dengan paksa untuk menyelesaikan enkripsi. Hal ini dapat diabaikan dengan mudah karena prosesnya seperti pemindaian Windows dan memperbaiki sistem itu sendiri. Setelah reboot selesai, komputer dienkripsi dan sebuah catatan akan muncul untuk mengingatkan pengguna untuk membayar uang tebusan.
Bagaimana mencegah serangan petya / goldeneye ?
Serangan ransomware bisa menjadi bencana nyata karena mengancam file dan uang penting Anda. Jadi Anda harus tetap waspada terhadap tindakan mencurigakan di komputer Anda. Setelah Anda mendapatkan popup di bawah ini, Anda harus segera mematikan komputer Anda jika menginfeksi Petya.
Beberapa tips untuk mencegah Petya / GoldenEye:
Mirip dengan WannaCry, Petya menggunakan Blue Abeat untuk memanfaatkan perangkat Windows, terutama sistem Windows yang lebih tua. Tidak seperti WannaCry yang mengenkripsi file satu per satu, Petya jauh lebih berbahaya sehingga bisa merusak keseluruhan harddisk, bahkan menghentikan Anda masuk ke sistem anda.
Bagaimana Cara kerja Petya ?
Ketika Petya sedang mencoba menginfeksi komputer, Blue Screen bisa menjadi tanda, maka sistem akan reboot dengan paksa untuk menyelesaikan enkripsi. Hal ini dapat diabaikan dengan mudah karena prosesnya seperti pemindaian Windows dan memperbaiki sistem itu sendiri. Setelah reboot selesai, komputer dienkripsi dan sebuah catatan akan muncul untuk mengingatkan pengguna untuk membayar uang tebusan.
Bagaimana mencegah serangan petya / goldeneye ?
Serangan ransomware bisa menjadi bencana nyata karena mengancam file dan uang penting Anda. Jadi Anda harus tetap waspada terhadap tindakan mencurigakan di komputer Anda. Setelah Anda mendapatkan popup di bawah ini, Anda harus segera mematikan komputer Anda jika menginfeksi Petya.
Beberapa tips untuk mencegah Petya / GoldenEye:
- Fix System Vulnerability
System vulnerability menjadi sasaran ransomware. sangat penting untuk menjaga sistem Anda tetap up-to-date. Atau Anda bisa pergi ke Situs Resmi Microsoft untuk mendownload patch terbaru untuk Windows versi lama Anda. - Disable WMI service
WMI berjalan secara otomatis saat startup sistem di bawah akun LocalSystem. Layanan ini bisa digunakan oleh Petya untuk menyebarkan ransomware.
Cara Menghentikan Proses WMI
Catatan: Jika layanan WMI tidak berjalan, Anda tidak dapat mengelola, memantau, atau mengambil informasi tentang sumber daya di komputer, terutama dari jarak jauh. Selain itu, Anda mungkin tidak bisa menggunakan Action Center pada Windows 10 dan Windows 8 tanpa layanan WMI. - Buat Password yang Lebih Kuat untuk Sistem Anda
Kata sandi yang kuat dapat membantu Anda memperbaiki keamanan sistem Anda dengan mencegah program jahat mengakses sistem Anda dengan mudah. Misalnya, Anda bisa mencampur kata sandinya dengan huruf kapital, simbol dan angka. - Close the service of SMBv1
SMBv1 adalah protokol jaringan yang sangat usang dan mungkin diserang oleh perangkat lunak Petya. Anda mungkin bisa menonaktifkannya untuk mencegah serangan. Tapi ada potensi dampak bahwa file dan print sharing tidak akan berfungsi lagi di jaringan area lokal.
Cara Menghentikan Proses SMBv1
Tidak ingin menonaktifkan SMBv1? Berikut adalah tip untuk Anda:
Gunakan hanya jaringan yang dilindungi dan jangan berbagi file penting melalui koneksi SMBv1 Memblokir lalu lintas SMB inbound / outbound di firewall perbatasan Anda Batasi SMB hanya untuk komputer lokal (komputer Anda sendiri) melalui firewall host lokal. - Mengamankan Hard Disk MBR
Hard Disk MBR dapat dengan mudah dirusak dan dienkripsi oleh ransomware seperti Petya / GoldenEye. Sebagian besar perangkat Windows terinfeksi Petya / GoldenEye karena kerentanannya. - Backup File Pentingmu
Untuk menghindari kehilangan file penting Anda, terutama yang dienkripsi oleh Ransomware, lebih baik bagi Anda untuk mengembangkan kebiasaan baik membuat back-up secara teratur dan benar.
>>SUMBER<<
Komentar
Posting Komentar