Ransomware Petya kemudian muncul seakan menjadi penerus Wannacrypt. Sama seperti sebelumnya, penyerang akan meminta $300 dengan nilai Bitcoin atau setara Rp 4 Juta untuk sebagai tebusan.
Petya adalah ‘penerus’ Wannacrypt. Virus ini teridentifikasi oleh Bitdefender. Tak tanggung-tanggung, cara kerja virus tersebut mengunci hampir semua file sistem dan file kerja pada komputer.
“Petya lebih berbahaya, bukan hanya mengunci berkas dokumen namun juga mengincar Hard Drive untuk dienkripsi.” ujar Bogdan Botezatu, analisis senior dari BitDefender.
Ciri-ciri Laptop / PC Komputer yang terkena Petya Ransomware:
– File terkunci.
– Dapat notifikasi seperti gambar pertama diatas.
– Komputer reboot sendirinya setelah file Anda terenkripsi.
– Jika Hard Drive terenkripsi maka komputer akan gagal melakukan booting.
Recorded Future mengatakan bahwa dalam Petya ada virus Trojan yang disembunyikan, dapat mengambil semua password dan username milik pengguna PC.
Dilansir dari CNET, Petya hanya akan menyerang pengguna Microsoft Windows sebagai basis terbesar OS komputer di dunia.
Microsoft telah merilis Patch terbaru sebagai antisipasi mencegah serangan Petya Ransomware untuk beberapa versi Windows OS.
Tercatat sudah lebih dari 38ribu PC terinfeksi virus Petya dari seluruh dunia. Data dari Avast Wi-Fi Inspector merilis ada total 19 juta komputer yang berpotensi diserang akibat belum update patch terbaru dari Microsoft.
Perbedaan antara Ransomware Wannacry dan Petya adalah di Kill-switch, Petya bisa dipicu tanpa disengaja.
Bagaimana cara menghapus atau menghilangkan virus Petya dari Laptop / Komputer Windows?
Apabila sudah kena virus Petya Ransomware ikuti langkah berikut:
– Virus file bernama .Pty
1. Masuk Safe Boot Mode.
2. Klik Safe Boot > Minim > OK, dan Restart.
3. Setelah restart, masuk lah ke Control Panel > pilih Folder Options > klik Show Hidden File > Klik Apply.
4. Menuju ke MSconfig > Startup > Disable file atau program yang mencurigakan. Klik OK dan “Exit Without Restart”.
5. Hapus File yang Berbahaya.
6. Cek Folder Selanjutnya %TEMP% %APPDATA% %ProgramData%
7. Periksa Host File bisa jadi corrupt oleh Virus di: C:windowsSystem32driversetc bukalah menggunakan Notepad, kalau ada file tidak diketahui maka hapus saja.
8. Masuk lagi ke MSConfig, Disable Safe Mode dan Restart PC.
9. Usai restart, tidak ada Decryption Tool. Anda dapat merestore atau mengembalikan file dari backup, dan folder yang terpisah.
10. Sekarang dapat melihat versi lama dari file yang terenkripsi.
11. Hapus sejumlah file dengan ekstensi .Pty, Readme.txt.PTY, License.txt.PTY, History.txt.PTY !Please Read Me!.txt ! PETYA.exe
Perlu diketahui berbeda dengan Wannacrypt yang sebagian besar mengincar OS Windows 7 ke bawah, Petya Ransomware berpotensi menyerang seluruh versi hingga Windows 10, disarankan update Patch Microsoft terbaru secepatnya.