Tampang.com - Setelah WannaCry yang meneror dunia, kini kelompok hacker kembali melancarkan serangan yang tidak kalah bahaya dengan WannaCry. Serangan ini menggunakan Ransomware Petya. Ransomware ini menyerang melalui kerentanan Windows SMBv1.
F-Secure, perusahaan teknologi keamanan yang berbasis di Helsinski, Finlandia pun angkat bicara. "Petya tidak hanya menggunakan alat Eternalblue dari NSA, melainkan juga menyebar di jaringan internal dengan WMIC dan PSEXEC", Menurut Chief Research Officer F-Secure, Mikkor Hypponen, seperti dikutip dari laman berita The Hacker News, Rabu, 28 Juni 2017.
Hypponen menjelaskan, Petya sama kuatnya dengan WannaCry. WannaCry menyerang lebih dari 300 ribu sistem dan server di seluruh dunia hanya dalam 72 jam, pada Mei lalu.
Hanya, Petya tidak dirancang untuk mengenskripsi file pada sistem yang menjadi target. Sebaliknya, Petya me-reboot komputer secara paksa dan mengenskripsi tabel master hard drive (MFT) dan melumpuhkan master boot record (MBR). Setelah melakukan penyusupan, virus ini bisa mengakses seluruh informasi tentang nama file, ukuran, dan lokasi, pada drive Anda.
