“Kami menemukan infeksi pertama di Ukraina, lebih dari 12.500 mesin ditemui memiliki ransomware tersebut. Kami kemudian mengobservasi infeksi di 64 negara lain, termasuk Belgia, Brazil, Jerman, Rusia, dan Amerika Serikat,” ujar Microsoft.
Kerumitan penyerangan Petya turut didorong oleh debat terkait pendapat bahwa malware tersebut merupakan ancaman baru atau versi lebih canggih dari malware Petya yang digunakan di serangan pada kuartal lalu.
Namun, Microsoft mengungkap ransomware ini merupakan varian baru dari Petya, menyebut bahwa ransomware tersebut terfokus pada update keamanan baru yang ditujukan untuk melindungi komputer dalam menjalankan software Windows.
Perusahaan anti virus lain juga telah melakukan update software mereka, dalam rangkat untuk membatasi dampak kerusakan yang diakibatkan oleh ransomware tersebut. Petya pertama kali menginfeksi software akutansi pajak Ukraina bernama M.E.Doc.
Hubungan tersebut menjadi subyek spekulasi yang beredar, namun Microsoft mengungkap memiliki bukti bahwa sejumlah infeksi aktif ransomware tersebut dimulai dari proses update MEDoc.
Petya masih mempengaruhi bandara dan mesin ATM di Ukraina, dan menghambat bisnis internasional dari perusahaan distribusi raksasa, Maersk hingga perusahaan obat, Merck. Korban Petya juga termasuk rumah sakit di Pennsylvania Heritage Valley Health System.
Serangan Petya mengingat pada serangan Wanncry, yang juga mengharuskan korban membayarkan dana dalam bentuk bitcoin sebesar USD300 untuk mendapatkan kembali file dan hard drive yang terenkripsi.
Sementara itu, perusahaan email asal Jerman, Posteo, memblokir alamat email yang digunakan oleh peretas Petya untuk mengonfirmasi pembayaran tebusan. Tindakan tersebut disambut pabik ahli keamanan siber, namun menghilangkan kesepakatan peretas dengan korban.
Cek Berita dan Artikel yang lain di
Google News
