Inilah Upaya Pencegahan Virus Ransomware WannaCry yang Ampuh

cara mengatasi virus ransomware wannacry
bergabung di nkriku.com

Indonesia (NKRIKU.COM) – Akhir-akhir ini, Dunia sedang dihebohkan dengan adanya virus versi terbaru yaitu Ransomware Wannacry atau Wanna Decryptor yang pertama kali ditemukan oleh Peneliti ESET, April 2017. WannaCryptor juga dikenal sebagai WCRY yang melakukan serangan dalam gelombang besar pada seluruh dunia. Berbagai macam perusahaan baik kecil maupun besar ikut terkena dampak Ransomware yang berbahaya ini.


Dukung kami dengan ngelike fanspage Add Friend

ESET yang telah mendeteksi WannaCry variant ini sebagai: Win32/Filecoder.WannaCryptor.D trojan ikut bertarung dalam menghadapi serangan membabi buta yang berasal dari penjahat Cyber dibalik ransomware WannaCry. Eset dapat mendeteksi di hari yang sama, kurang dari 24 jam sejak penyebarannya pertama kali.

Cara Penyebaran WannaCry

WannaCry unik kalau dibandingkan dengan ransomware yang lainnya. Dia memilih memanfaatkan ekspolitasi Windows yang didapatkan lewat eksploit NSA yang disebut EternalBlue yang memang sempat digunakan oleh grup Shadow Broker sebulan lalu.

Eksploit NSA memiliki kemampuan melakukan penyusupan ke dalam mesin yang menjalankan windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Hal ini yang menjadi penyebab mengapa WannaCry bisa menyebar secara sangat cepat.

Proses penyebaran massif disebabkan juga adanya agresifitas ransomware yang semakin terus bekerja secara tersistematis. Semisal, kalau salah satu komputer perusahaan terkena malware WannaCry, Worm pada Ransomware akan mencari secara sendiri komputer yang rentan untuk diinfeksi sehingga dalam waktu singkat WannaCry dapat meruntuhkan sebuah jaringan atau sistem dalam perusahaan.

WannaCry menyerang berbagai macam perusahaan, rumah sakit, telekomunikasi, layanan, bank, kereta dan berbagai jenis organisasi yang lainnya. Ransomware ini mempunyai ransom note dengan memiliki multi bahasa, setidaknya bisa mendukung lebih dari 25 bahasa. wannaCry juga akan mengenkripsi semua file tanpa pandang bulu.

WannaCry di Indonesia

Sampai sekarang ini masih belum didapatkan data pasti tentang seberapa banyak perusahaan di Indonesia yang terserang Ransomware WannaCry. Akan tetapi, ESET Indonesia telah mendeteksi kehadiran WannaCry di Indonesia dan berhasil menaklukkan ransomware ini ketika mencoba melakukan penyerangan terhadap komputer yang memakai antivirus ESET.

Serangan WannaCry yang dikenali ESET sebagai win32/FileCoder.WannaCryptor.D akan langsung rontok di tengah jelas sebelum sempat beraksi merajalela. Hal ini disebabkan adanya sistem pertahanan anti Ransomwaren kepunyaan ESET yang secara menyeluruh menjadi antidot terhadap serangan ransomware yang masuk.

Terkai dengan semakin maraknya Ransomware WannaCry yang sedang menjangkiti di dunia dan bahkan di Indonesia, nah berikut beberapa langkah cara mencegah virus ransomware WannaCry dibawah ini:

Tips Ampuh Cara Mencegah Virus Ransomware WannaCry

Cara Mencegah virus Ransomware Wannacry

– Tutuplah akses port 134 – 139.445.3389 dari jaringan internet.
– Pastikanlah semua PC yang ada dalam lingkup perusahaan telah terinstal antivirus dan anti malware terbaru yang menjadi rekomendasi ESET.
– Update semua sistem operasi yang dimiliki.
– Lakukanlah update operasi sistem anda, khususnya untuk keamanan microsoft MS17-010.
– Windows XP SP3, Server2003 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
– Windows 8.1, 10, Server 2008, 2012, 2012 R2 dan 2016 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
– Matikanlah file sharing di Windows desktop kalau tidak dibutuhkan.
– Backupdata secara offline kalau dibutuhkan.
– Waspada ketika sedang menerima email dengan link atau attachment. Meskipun subjectnya ditulis tagihan, penawaran, invoic, Quotation dan lain-lain.
– janganlah mengklik attachment atau link dari sumber-sumber yang tidak dikenal.

Cara mengatasi Virus Ransomware WannaCry

– Masuk pada bagian safe Mode.
– Klik safe boot -> minimal, kliklah OK dan restart.
– Setelah melakukan restart maka masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) kemudian klik Apply.
– Masuk pada bagian msconfig -> Startup -> Disable Program yang terlihat mencurigakan atau tidak diketahui, klik ok dan klik “Exit Without Restart”.
– Hapuslah file berbahaya (File Virusnya semua)
Periksalah folder berikutnya untuk menemukan file yang bisa dicurigai
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
– Cek host file, karena itu bisa dihapus oleh si virus. Letak host pada bagian C:\windows\System32\drivers\etc . Kemudian ada file host, setelah itu buka menggunakan notepad (Disitu jika ada situs yang tidak diketahui maka silahkan hapus langsung).
– Sekarang masuk lagi pada bagian msconfig, setelah itu disable safe mode klik ok lalu restart.
– Setelah direstart, tidak ada “Decryption tool” sekarang. Tetapi kamu bisa melakukan restore file dari backup atau mengembalikan folder yang terpisah.
– Sekarang kamu dapat melihat versi lama dari file yang sudah terenkripsi.
– Hapus File bernama
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

File yang terkena Virus ransomware WannaCry

Berikut ini terdapat beberapa ekstensi file yang menjadi target dari virus Ransomware WannaCrypt:
– Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
– Less common and nation-specific office formats (.sxw, .odt, .hwp).
– Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
– Emails and email databases (.eml, .msg, .ost, .pst, .edb).
– Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
– Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
– Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
– Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
– Virtual machine files (.vmx, .vmdk, .vdi).

Untuk anda yang memang berkecimpung dalam dunia pemerintahan atau memakai komputer pada jaringan lan maka sebaiknya anda melakukan beberapa langkah atau cara mengatasi / mencegah virus ransomware wannacry yang ada di atas. Demikianlah informasi yang kami sajikan, semoga bermanfaat.

bergabung di nkriku.com bergabung di nkriku.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here