Tugas Pratikum II

A.    Virus komputer

1.     Petya adalah varian dari virus ransoware yang pertama kali ditemukan pada tahun 2016.Ransomware mengambil alih komputer dan anda harus membayar sekitar $300, dibayar dengan Bitcoin. Malicious software tersebut menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi menggunakan kerentanan EternalBlue di Microsoft Windows.

2.     virus Wanna Cry adalah sebuah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file. File tersebut, yakni intruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor—nama lain dari virus Wanna Cry.

3.     CryptoLocker adalah perangkat pemeras yang berjalan di sistem operasi Windows dan muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah file .exe jika dibuka maka berkas yang berisi perangkat lunak berbahaya akan hilang atau hidden dan mengenkripsi berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekripsi berkas secara daring lewat Bitcoin

B.    Keruksakan Akibat Virus Di atas

1.                           1. Virus Petya Varian malware ini menargetkan sistem berbasis Microsoft Windows, menginfeksi                        MBR (Master Boot Record) untuk melakukan muatan yang mengenkripsi tabel sistem berkas hard                drive dan mencegah Windows melakukan booting. Kemudian menuntut pengguna agar melakukan                pembayaran Bitcoin untuk mendapatkan kembali akses ke sistem tersebut.

2.                          2. Akibat virus WannaCry yaitu berbentuk malware yang menyerang sistem komputer dengan                           mengunci dengan cara mengenkripsi seluruh file, membuat file tersebut tidak dapat dibuka atau                      digunakan kecuali pengguna memperoleh kunci deskripsi dari pemilik cirus yang meminta sejumlah                uang tebusan.

3.                        3.  Saat pertama kali dijalankan, payload menginstal dirinya sendiri di folder profil pengguna, dan menambahkan kunci registri yang menyebabkannya berjalan saat startup. Kemudian mencoba  untuk menghubungi salah satu dari beberapa server perintah dan kontrol yang ditunjuk; Setelah terhubung, server menghasilkan sepasang kunci RSA 2048-bit, dan mengirimkan kunci publik kembali ke komputer yang terinfeksi. Server mungkin proxy lokal dan melalui orang lain, sering direlokasi di berbagai negara untuk membuat penelusuran mereka lebih sulit.

            Muatan kemudian mengenkripsi file di hard drive lokal dan drive jaringan yang dipetakan dengan  kunci publik, dan mencatat setiap file yang dienkripsi ke kunci registri. Proses hanya mengenkripsi file data dengan ekstensi tertentu, termasuk file Microsoft Office, OpenDocument, dan dokumen  lainnya, gambar, dan AutoCAD.Payload menampilkan pesan yang menginformasikan pengguna bahwa file telah dienkripsi, dan menuntut pembayaran sebesar 400 USD.