Jangan Bayar Petya Ransomware;Kamu Tidak Akan Mendapatkan Kembali Filemu

Serangan ransomware baru (Petya), saat ini menyerang sejumlah besar negara di seluruh dunia, seperti Ukraina, Inggris, India, Belanda, Spanyol, Denmark, dan banyak lainnya. Ransomware baru ini menggunakan rincian kontak "wowsmith123456@posteo.net" dan menuntut pembayaran sebesar $ 300 di Bitcoin. Malware ini menyebar dengan cepat menggunakan kelemahan Windows SMBv1 yang sama dengan trojan WannaCry yang digunakan untuk menyerang sekitar 300.000 perangkat di seluruh dunia. Hampir 45 korban sekarang telah membayar total $ 10,500 di Bitcoins dengan harapan mengembalikan file terenkripsi mereka kembali, tapi sayangnya, mereka tidak akan melakukannya karena alamat emailnya, yang dibuat oleh peretas untuk menghubungi korban mereka dan mengirim kunci dekripsi kepada mereka,sudah Ditangguhkan oleh penyedia email Jerman setelah serangan.
Periset keamanan Kaspersky mengatakan:     "Analisis kami menunjukkan ada sedikit harapan bagi korban untuk memulihkan data mereka. Kami telah menganalisis kode tingkat tinggi dari rutinitas enkripsi, dan kami telah mengetahui bahwa setelah enkripsi disk, aktor ancaman tidak dapat mendekripsi disk korban, "     "Untuk mendekripsi aktor ancaman disk korban memerlukan ID penginstalan. Pada versi sebelumnya dari 'serupa' ransomware seperti Petya / Mischa / GoldenEye, ID penginstalan ini berisi informasi yang diperlukan untuk pemulihan kunci. " Banyak periset keamanan dan bahkan periset Microsoft mengatakan bahwa MeDoc (sistem akuntansi pajak Ukraina) telah dilanggar dan malware tersebut menyebar melalui pembaruan sistem.