Cara Mengatasi Malware Ransomware Wannacrypt | Infokami Portal News
Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. (Baca : Himbauan
Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware
Khususnya Ransomware Jenis WannaCRY : Kementerian Komunikasi dan
Informatika)
Wannacry menginfeksi sebuah computer dengan
meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan
menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi
perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki
kelemahan ini apalagi komputer LAN.
meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan
menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi
perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki
kelemahan ini apalagi komputer LAN.
Bagi yang
sudah terinfeksi, menurut Semmy, saat ini memang belum ada solusi yang
paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi
WannaCry. Akan tetapi, memutuskan sambungan internet dari komputer yang
terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang
rentan vulnerable.
sudah terinfeksi, menurut Semmy, saat ini memang belum ada solusi yang
paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi
WannaCry. Akan tetapi, memutuskan sambungan internet dari komputer yang
terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang
rentan vulnerable.
Sebagai tambahan,
ID-SIRTII menyarankan agar pada hari Senin besok saat kantor akan buka,
PC-PC dan Bentuk Komputer Personal dan Jaringan lainnya jangan terhubung
ke LAN dan Internet dulu.
ID-SIRTII menyarankan agar pada hari Senin besok saat kantor akan buka,
PC-PC dan Bentuk Komputer Personal dan Jaringan lainnya jangan terhubung
ke LAN dan Internet dulu.
Langkah yang harus
dilakukan pertama kali adalah backup data penting, kemudian pastikan
software anti virus sudah update serta security patch yang disarankan
oleh Microsoft dilakukan terlebih dahulu.
dilakukan pertama kali adalah backup data penting, kemudian pastikan
software anti virus sudah update serta security patch yang disarankan
oleh Microsoft dilakukan terlebih dahulu.
dan jika kita sudah terlanjur terkena Virus Wannacry kini sudah ada Cara menaklukanya .
Cara Menghapus Virus Ransomware Jenis WannaCRY .
Kalo udah masuk ke Virus .wcry (cek gambar)
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4.
Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan
atau tidak diketahui, klik ok dan Klik "Exit without Restart"
Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan
atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9.
Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente
dapat merestore file dari backup atau mengembalikan folder yang terpisah
Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente
dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
Sebagai
langkah pencegahan sebelum terinfeksi malware ransomare jenis
Wannacry, Semmy mengingatkan untuk segera meng-update security pada
Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft.
langkah pencegahan sebelum terinfeksi malware ransomare jenis
Wannacry, Semmy mengingatkan untuk segera meng-update security pada
Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft.
Langkah
pencegahan selanjutnya adalah dengan tidak mengaktifkan fungsi macros,
non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports, dan selalu
backup file-file penting di komputer untuk disimpan di tempat lain
pencegahan selanjutnya adalah dengan tidak mengaktifkan fungsi macros,
non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports, dan selalu
backup file-file penting di komputer untuk disimpan di tempat lain
dan
kita di minta pada Hari Senin tepatnya pada tanggal (05/15/2017) Besok
kita di minta untuk tidak mengakses Komputer dan juga laptop di
karenakan hari tersebut merupakan hari dimana Serangan Siber yang akan
melanda negara indonesia secara serentak dan kita di minta tidak
menyalakan Komputer secara perorangan .
Malware ini menginfeksi
pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB
yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt
dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia
dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.
Berikut ini adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :
yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga
postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang
sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu
melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.
Ingat,
selalu backup file file penting Anda, jangan sampai menyesal kemudian.
Untuk membantu mengatasi dan memerangi serangan Malware Ransomware
Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya
tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.
Berikut ini panduan Resmi yang dikeluar kan oleh Microsoft untuk mengatasi serangan Malware Ransomware Wannacrypt : Customer Guidance for WannaCrypt attacks
Referensi :
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
kita di minta pada Hari Senin tepatnya pada tanggal (05/15/2017) Besok
kita di minta untuk tidak mengakses Komputer dan juga laptop di
karenakan hari tersebut merupakan hari dimana Serangan Siber yang akan
melanda negara indonesia secara serentak dan kita di minta tidak
menyalakan Komputer secara perorangan .
Malware ini menginfeksi
pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB
yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt
dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia
dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.
Berikut ini adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :
- Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
- Less common and nation-specific office formats (.sxw, .odt, .hwp).
- Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Emails and email databases (.eml, .msg, .ost, .pst, .edb).
- Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
- Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
- Virtual machine files (.vmx, .vmdk, .vdi).
Berikut ini adalah beberapa tindakan pencegahan PC terinveksi Malware Ransomware Wannacrypt :
- Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta
komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini
untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu,
pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan
WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem
komputer Anda - Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan
update untuk menanggulangi terjadinya serangan Malware Ransomware
Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk
meningkatkan keamanan PC Anda yang menggunakan OS Windows. - Lakukan Update Patch MS17-010 pada OS Windows
patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah
diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar
komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini
pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security
pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh
microsoct. Lihat :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx - Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi
pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows
XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch
keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh
WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada
OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti
Langkah-Langkah Berikut : - Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah
aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi
Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan
Windows Vista yang mengizinkan para administrator untuk mengeksekusi
skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan
cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros
digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript
terkena dampak penyebaran Malware Ransomware Wannacrypt.Berikut ini
adalah langkah untuk mengetahui status Windows Script & Macro ON /
OFF :- Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
- Jika
muncul pesan: “Windows Script Host access is disabled on this machine.
Contact your administrator for details.”, itu artinya WSH (Windows
Script Host) dalam posisi OFF
- Blokir port 139/445 dan 3389
Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh
Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk
mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.
yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga
postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang
sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu
melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.
Ingat,
selalu backup file file penting Anda, jangan sampai menyesal kemudian.
Untuk membantu mengatasi dan memerangi serangan Malware Ransomware
Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya
tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.
Berikut ini panduan Resmi yang dikeluar kan oleh Microsoft untuk mengatasi serangan Malware Ransomware Wannacrypt : Customer Guidance for WannaCrypt attacks
Referensi :
- http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
- https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
0 komentar:
Posting Komentar