CISSReC - Sebuah jenis ransomware berbahaya baru telah ditemukan. Ransomware itu bernama Petya. Jika Petya menginfeksi komputer pengguna, maka tidak akan dapat mengakses ke dalam sistem operasi, yang sampai saat ini, belum ditemukan pencegahannya.

Dampak dari infeksi ransomware sangat dahsyat. Jenis ransomware ini bisa mengenkripsi file sistem, mengunci sistem, dan membatasi akses pengguna, sebelum menuntut pembayaran uang tebusan dalam mata uang virtual. Jika pengguna menolak atau tidak mampu membayar tebusan, dan tidak ada alat untuk membukanya, maka data-data tersebut akan hilang untuk selamanya, seperti dikutip dari zdnet.

Petya berbeda dari ransomware umumnya. Jika kebanyakan ransomware berfokus pada menginfeksi sistem untuk mengunci file, Petya melakukannya lebih jauh, dengan melepas akses ke hard drive dan sistem operasi.

Lawrence Abram, peneliti dari Bleeping Computer, menyatakan ransomware ini telah terdeteksi mengincar sebuah perusahaan Jerman. Email phishing dikirim ke target yang berisi file aplikasi yang ketika dibuka akan meng-install Petya ke dalam sistem.

Begitu ransomware terpasang, master boot record (MBR) akan terganti dengan kode-kode berbahaya. Hal ini mengakibatkan perangkat akan menjalankan kode-kode tersebut daripada sistem operasi sebenarnya.

Kemudian pada layar akan muncul yang berpura-pura menjadi sistem pemeriksaan perangkat dan menjalankan scan. Karena ini hasil scan palsu, Petya mengenkripsi file sistem pada perangkat.

“Setelah merusak dan mengenkripsi sistem, komputer tidak tahu dimana file berada, atau bahkan jika mereka ada, dan dengan demikian mereka tidak dapat diakses,” ujar Abram.

Begitu selesai menginfeksi maka sistem operasi perangkat tidak akan dapat dibuka. Pengguna kemudian dihadapkan pada tampilan layar yang menuntut pembayaran Bitcoin dan petunjuk bagaimana terhubung ke jaringan Tor, membuka situs tertentu, dan membayar uang tebusan.

Sampai sekarang belum ditemukan pencegahan terhadap ransomware ini. Uang tebusan pun terbilang mahal yaitu sekitar 370 dollar.

Di samping itu, ada kabar baik. Sejumlah peneliti dan ahli dari beberapa perusahaan keamanan sedang mendalami kasus ini.