search here and find more articles

Welcome To Infokita.Website


Cara Ampuh Mencegah Dan Mengatasi Ransomware "WannaCry"

Infokita - Akhir akhir ini, Dunia dalam kehebohan besar, ransomware WannaCry atau Wanna Decryptor telah melahirkan variant baru sejak ditemukan pertama kali oleh peneliti ESET pada bulan april 2017, WannaCryptor dikenal juga sebagai WCRY kali ini melakukan serangan dalam gelombang besar ke seluruh dunia, berbagai perusahaaan baik besar maupun kecil ikut menerima dampak dari ransomware berbahaya ini.

ESET yang mendeteksi WannaCry variant ini sebagai: Win32/Filecoder.WannaCryptor.D trojan ikut bertarung menghadapi serangan membabi buta dari penjahat siber yang berada di belakang ransomware WannaCry. ESET mampu mendeteksi pada hari yang sama, kurang dari 24 jam sejak penyebaran pertamanya.

Cara Ampuh Mencegah Dan Mengatasi Ransomware "WannaCry"

CARA PENYEBARAN WANNACRY :

WannaCry unik bila dibandingkan dengan ransomware lain, ia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.

Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.

Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh malware WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.

WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain. Ransomware ini memiliki ransom note dengan multi bahasa, setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.

CARA MENCEGAH RANSOMWARE WANNACRY :

1. Tutup akses port 134-139, 445, 3389 dari jaringan luar (internet).
2. Pastikan semua PC dalam lingkup perusahaan sudah diinstall AntiVirus dan Anti Malware paling baru. Rekomendasi bisa pakai ESET.
3. Pastikan anda menginstal SMADAV versi terbaru dan mengaktifkan fitur proteksi ransomware.
4. Update semua OS yang dimiliki tanpa kecuali.
5. Lakukan update sistem operasi Anda, khususnya untuk celah keamanan Microsoft MS17- 010.
6. Matikan file sharing di Windows Desktop jika tidak diperlukan.
7. Backupdata secara Offline jika diperlukan.
8. Waspada saat terima email dengan attachment atau LINK, walaupun subjectnya ditulis: INVOICE, QUOTATION, PENAWARAN, TAGIHAN dll.
9. Jangan mengklik link/attachment dari sumber-sumber yang mencurigakan atau tidak dikenal.

CARA MENGATASI RANSOMWARE WANNACRY :

1. Masuk ke Safe Mode.
2. Klik Safe Boot -> minimal, Klik Ok dan Restart.
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply.
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik �Exit without Restart�.
5. Hapus File Berbahaya (File Virusnya Semua)
Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung).
6. Cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung).
7. Sekarang masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart.
8. Setelah direstart, tidak ada �Decryption Tool� sekarang, tapi kamu dapat merestore file dari backup atau mengembalikan folder yang terpisah.
9. Sekarang kamu bisa lihat versi lama dari file yang terenskripsi.
10. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

Bagi Anda yang berkecimpung di dunia pemerintahan atau menggunakan komputer pada jaringan bersama, ada baiknya melakukan langkah-langkah pencegahan atau antisipasi diatas. Hal ini karena malware Ransomware WannaCry ini tidak namapak secara langsung ketika menginfeksi sebuah komputer ataupun laptop Anda.

Sekian tips dari saya semoga dapat membantu bagi kalian yang terkena serangan virus ini, jangan lupa jika ada yang ingin ditanyakan silahkan bertanya di komentar.

0 komentar

click to leave a comment!

 

Formulir Kontak

Nama

Email *

Pesan *