NotPetya ransomware, atau NotPetya Petna wiper malware atau apa pun yang Anda ingin menyebutnya, telah menyebabkan banyak kerusakan untuk pengguna tidak hanya individu tetapi untuk seluruh organisasi dan bisnis di seluruh dunia dalam rentang beberapa hari.
Serangan ini terutama sangat berpengaruh bagi mereka yang terinfeksi karena tidak mungkin untuk mendekripsi file. Jadi kecuali ada cadangan, infeksi bisa memiliki konsekuensi bencana. Segera setelah ancaman mulai menginfeksi pengguna, malware peneliti telah bergegas untuk memeriksa dan menemukan cara untuk mencegah penyebaran. Sayangnya, tidak ada yang bisa mereka lakukan untuk membantu pengguna yang telah terinfeksi tapi peneliti keamanan cyber Amit Serper telah menemukan cara bagi pengguna untuk mencegah infeksi yang terjadi di tempat pertama.
Bagaimana Anda mencegah infeksi dari sedang terjadi?
Para peneliti telah menemukan bahwa ketika NotPetya masuk ke komputer, pencarian untuk file tertentu dan jika hadir di komputer Anda, malware tidak akan mengenkripsi file Anda. Oleh karena itu, menurut tidak hanya Serper tetapi berbagai peneliti lain, untuk mencegah infeksi, semua pengguna perlu lakukan adalah membuat file itu. Peneliti menyebutnya vaksinasi. Dan inilah apa yang perlu Anda lakukan.
Anda akan perlu untuk membuat sebuah file bernama perfc di C:Windows. Memastikan bahwa file tersebut hanya dibaca. Jika Anda tidak tahu bagaimana melakukannya, BleepingComputer’s Lawrence Abrams telah menciptakan sebuah file batch yang akan melakukannya untuk Anda. Bisa download here. Ini akan membuat dua file, Perfc.dat dan perfc.dll dan menempatkan mereka di C:Windows. Jadi jika Petya untuk memasuki komputer Anda, itu akan mencari dan menemukan file-file tersebut, maka itu tidak akan menjalankan proses enkripsi.
Bagaimana jika Anda sudah terinfeksi?
Bagi mereka yang telah terinfeksi, tidak ada banyak yang harus dilakukan. Recovery file tanpa cadangan ini tidak mungkin. Ada beberapa alasan untuk ini. Pertama-tama email yang disediakan dalam catatan tebusan tidak lagi bekerja, berarti Anda tidak dapat menghubungi para penjahat. Dan untuk mengetahui yang dibayar, para hacker akan perlu Anda mengirimkan email ID Anda diberikan. Dan bahkan jika email sedang bekerja, Anda masih tidak akan dapat kembali file Anda. ID yang Anda ditetapkan selama proses enkripsi penting untuk mendekripsi file. Ini berisi informasi penting dan digunakan ketika membuat sebuah kunci dekripsi. Namun, ID yang Anda lihat dalam catatan tebusan adalah data hanya acak, yang berarti bahwa kunci dekripsi tidak dapat dikembangkan. Anda terjebak dengan file yang tidak berguna. Inilah sebabnya mengapa backup penting. Hal ini tidak bisa ditekankan cukup.
Kita juga harus memperingatkan Anda bahwa bahkan jika Anda melindungi diri terhadap NotPetya, ada banyak jenis-jenis ancaman lain yang serupa. Setiap malware mengenkripsi file tunggal tidak dilaporkan oleh media massa karena sebagian besar mempengaruhi pengguna individu dan tidak dalam skala besar. Namun, jika Anda tidak hati-hati, Anda bisa menjadi korban. Yang berarti Anda perlu untuk membiasakan diri dengan ransomware dan bagaimana itu menyebar, membangun kebiasaan yang akan memungkinkan Anda untuk menjadi aman. Yang berarti tidak membuka lampiran satu email setiap Anda mendapatkan, hanya menggunakan sumber-sumber yang aman untuk men-download sesuatu. Ini juga berarti Anda perlu untuk mendapatkan perangkat lunak anti-malware profesional yang bisa melihat infeksi sebelum terlambat.