Sang Pencipta Petya Turun Tangan Membantu Korban NotPetya

images by theregister

Seperti yang sudah WinPoin jelaskan kemarin, bahwa Petya yang menyerang dikala ini (NotPetya / Petya 2017) dibentuk menurut ransomware Petya 2016. Namun tidak mirip Petya original yang berupa ransomware untuk mencari uang, NotPetya merupakan wiper yang dibentuk secara khusus untuk merusak. Master Boot Record dimodifikasi, Master File Table dienkripsi, dan beberapa sektor data di hardisk sengaja di overwrite, dihapus, dan tidak disimpan dimanapun hingga terlihat tidak mungkin untuk dikembalikan lagi. (Baca: Petya itiu Wiper, Bukan Ransomware — Apa Bedanya?)

Melihat fenomena ini, sang pencipta Petya original jadinya muncul dan berniat membantu korban NotPetya. Hacker — dengan nama online Janus — ini muncul lagi melalui Twitter sehabis 6 bulan lamanya menghilang. Janus menyatakan kembali lagi untuk melihat NotPetya dan memastikan apakah dapat enkripsi Wiper ganas ini dijinakkan dengan privkey / master decription key dari Petya, mengingat NotPetya juga dibentuk menurut arahan dari Petya yang dibuatnya.

we're back havin a look in "notpetya" maybe it's crackable with our privkey #petya @hasherezade sadly missed ;)

— JANUS (@JanusSecretary) June 28, 2017

Bagi kau yang belum tahu, Janus ini yaitu hacker pembuat Petya original yang mulai diketahui merebak semenjak 2016. Tetapi jiwa bisnis hacker ini sangat tinggi. Dia tidak hanya menjalankan Petya sendirian dan mengambil semua uang tebusannya, tetapi Janus juga menyewakan ransomware Petya ini dalam bentuk layanan (Ransomware as-a-Service / RaaS) mulai Maret 2016. Ini artinya setiap orang dapat menggunakannya, menyebarkannya, dan kalau ada orang membayar uang tebusan, Janus akan mendapat bab sekian persen dari uang tebusan tersebut.

Apakah Korban NotPetya Bakal Terbantu oleh Kreator Petya?

Sangat disayangkan, berbeda dengan Petya buatan Janus, NotPetya tampaknya tidak ada ketertarikan dengan uang. Memang cara kerjanya mirip sebuah ransomware yang seperti meminta tebusan, tetapi sang pembuatnya sendiri terlihat tidak niat dalam mengembalikan data korbannya.

Pertama, ada banyak sektor di hardisk yang dihapus, direwrite, dan tidak disimpan di sektor manapun hingga hampir tidak mungkin dikembalikan lagi. Kedua, email sang pembuat bukanlah email aktif, sehingga para korban yang sudah membayar juga tidak mungkin dapat menghubungi pembuat NotPetya untuk meminta key atau hal lainnya. Ketiga, personal key yang ditampilkan kepada korbannya hanya berupa random aksara dan tidak konsisten, yang dapat jadi hanya sekedar tipuan atau hiasan semata.

Mengingat Janus tengah menyidik apakah master descryption key miliknya dapat mendekripsi Master File Table (MFT) dari hardisk korban, hal ini tidak akan begitu dapat membantu, kecuali kalau Janus (atau security researcher lain) menemukan cara untuk memperbaiki MBR yang dirusak dan dihapus tanpa copy oleh NotPetya.

Oleh alasannya yaitu itu pastikan kau dikala ini waspada dan melindungi komputer kau semoga tidak terinfeksi dengan NotPetya / Petya 2017. Mencegah lebih baik daripada mengobati — alasannya yaitu menyerupai penyakit, NotPetya ini belum ada obatnya hingga sekarang. (Baca: Cara Mencegah Petya Menginfeksi Komputer)

Sumber: https://winpoin.com/

Share this post