Chkdsk palsu in eksyen. Sumber: bleepstatic. |
Selamat hari
apapun sedulur semua....
Kali ini sayah
pengin menyampaikan peringatan kepada para sedulur semua. Saya dapat kabar
bahwa sebuah perusahaan di Jerman (bukan jejer kauman lho...), yang kena tipu
oleh ransomware yang menyamar jadi chkdsk.
Nah
lhooo.....!
Chkdsk itu kan membaca seluruh hard disk?!
Ya itu.....!!!
Itu
perusahaan kena tipu karena menjalankan chkdsk palsu, ketika melakukan reboot,
yang ternyata dia bekerja bukan memperbaiki logical hard disk, tapi membuat
komputer yang tadinya sudah bermasalah menjadi lebih bermasalah lagi, Itu
chkdsk ternyata melakukan enkripsi hampir seluruh file yang mengakibatkan
Windows komputernya jadi gak ada lagi artinya. Nah lo....
Gak ada
artinya kecuali si user mau nebus dekripsinya senilai 0.9 bitcoins (sekira US$
382 atau sekira 5.34 juta rupiah sampai maret 2016), buat yang udah kurang
diajar itu.
Petya ini,
akan melakukan perubahan master boot record yang akan menampilkan pesan harus
melakukan chkdsk (yang telah direplace dengan chkdsk palsu) saat pertama kali
menginfeksi. User (yang kurang pengalaman) umunya akan mengira bahwa PC
nya sedang diperbaiki. Padahal sedang dirusak.
Memperbaiki
boot-loader tidak akan mengembalikan (mendekrip) file yang telah terenkrip, dan
sampai saat ini masih belum ada metode yang bisa melakukan dekripsi terhadap korban
Petya.
Jadi…yang
bisa kita lakukan cuma hati-hati jangan sampe Petya mampir ke computer kita.