Seperti yang dilakukan Kaspersky Lab yang tengah menyelidiki gelombang serangan ransomware yang menargetkan organisasi di seluruh dunia. Namun yang menarik, bukan Petya yang berhasil mengambil alih server di perusahaan minyak terbesar Rusia, mengganggu operasional bank-bank di Ukraina, serta merusak komputer di perusahaan perkapalan dan periklanan multinasional.
Temuan awal pihak Kaspersky menunjukkan bahwa serangan tersebut dari sebuah ransomware baru yang belum pernah terlihat sebelumnya. Lantas perusahaan anti virus asal Rusia itu menjuluki ransomware tersebut dengan nama NotPetya.
"Hal tersebut tampaknya merupakan serangan kompleks yang melibatkan beberapa vektor serangan," kata pihak Kaspersky dalam siaran pers, Kamis (29/6/2017).
Kaspersky mengonfirmasi bahwa adanya pemanfaatan exploit EternalBlue yang dimodifikasi dan digunakan untuk propagasi setidaknya di dalam jaringan perusahaan.
Mereka mendeteksi ancaman tersebut sebagai UDS:DangeroundObject.Multi.Generic.
Pihak Kaspersky Lab berencana merilis fitur baru yang di dalamnya terdapat komponen System Watcher. Sehingga dapat menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan.
"Kami menyarankan agar semua perusahaan mengantisipasi dini dengan memperbarui perangkat lunak Windows, memeriksa solusi keamanan, dan memastikan telah mencadangkan data serta alat pendeteksi ramsomware," ujar Kaspersky.
Selain itu, Kaspersky juga memberikan saran kepada pelanggan korporatnya:
· Memeriksa apakah semua proteksi telah diaktifkan sesuai anjuran; dan juga pastikan telah mengaktifkan komponen KSN / System Watcher.
· Gunakan fitur AppLocker untuk menonaktifkan eksekusi file yang menggunakan nama "perfc.dat"; serta
·Utilitas PSExec dari Sysinternals Suite. (afr/afr)
