Wednesday, March 30, 2016

Hati-hati Dengan chkdsk, Bisa Jadi Dia Petya Ransomware

Wihartoyo     Wednesday, March 30, 2016    
Chkdsk palsu in eksyen. Sumber: bleepstatic.
Selamat hari apapun sedulur semua....
Kali ini sayah pengin menyampaikan peringatan kepada para sedulur semua. Saya dapat kabar bahwa sebuah perusahaan di Jerman (bukan jejer kauman lho...), yang kena tipu oleh ransomware yang menyamar jadi chkdsk. 
Nah lhooo.....!
Chkdsk itu kan membaca seluruh hard disk?!
Ya itu.....!!! 
Itu perusahaan kena tipu karena menjalankan chkdsk palsu, ketika melakukan reboot, yang ternyata dia bekerja bukan memperbaiki logical hard disk, tapi membuat komputer yang tadinya sudah bermasalah menjadi lebih bermasalah lagi,  Itu chkdsk ternyata melakukan enkripsi hampir seluruh file yang mengakibatkan Windows komputernya jadi gak ada lagi artinya. Nah lo....
Gak ada artinya kecuali si user mau nebus dekripsinya senilai 0.9 bitcoins (sekira US$ 382 atau sekira 5.34 juta rupiah sampai maret 2016), buat yang udah kurang diajar itu.

Petya ini, akan melakukan perubahan master boot record yang akan menampilkan pesan harus melakukan chkdsk (yang telah direplace dengan chkdsk palsu) saat pertama kali menginfeksi.  User (yang kurang pengalaman) umunya akan mengira bahwa PC nya sedang diperbaiki. Padahal sedang dirusak.

Memperbaiki boot-loader tidak akan mengembalikan (mendekrip) file yang telah terenkrip, dan sampai saat ini masih belum ada metode yang bisa melakukan dekripsi terhadap korban Petya.

Jadi…yang bisa kita lakukan cuma hati-hati jangan sampe Petya mampir ke computer kita.

Recommended