Awas Serangan Virus Ransomware Wanna Cry

Apa itu Virus Wanna Cry

Akhir-akhir ini telah menyebar virus komputer atau malware bernama Wannacry atau Wannacrypt yang merupakan jenis baru dari virus Ransomware. Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block yaitu : Protokol untuk Sharing File di jaringan komputer) yang bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.

Virus Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran USD 300 melalui bitcoin. Si pembuat Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Penyebaran virus ini sangat cepat ke seluruh dunia, kita bisa melihat peta penyebaran virus ini secara real time di seluruh dunia, termasuk di Indonesia, silahkan klikĀ  https://intel.malwaretech.com/pewpew.html

Peta Penyebaran Virus Wannacry

dari peta penyebaran virus ini, diketahui bahwa virus Wannacry sudah menyerang ke kota Jakarta yaitu di Rumah Sakit Darmais dan Rumah Sakit Harapan Kita. Dan kemungkinan masih bisa menyebar ke kota-kota lain.

Tindakan Pencegahan dari Serangan Virus Wannacry

Lakukan beberapa langkah berikut sebagai tindakan pencegahan dari terinfeksi virus malware Ransomware jenis Wannacrypt :

1. Cabut Kabel LAN / putuskan koneksi WIFI terutama pada jaringan WIFI umum seperti di mall, sekolah, tempat makan dll.

2. Selalu Update Anti-Virus

3. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Baca di : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Jangan mengaktifkan fungsi macros pada Microsoft Office, caranya :

a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

5. Non aktifkan fungsi SMB v1, caranya :

a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”

6. Block Port : 139 / 445 dan 3389. Caranya :

a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”

7. Selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain misalnya ke eksternal hardisk atau meggunakan sistem Cloud server seperti Google Drive atau Dropbox

8. Jangan buka attachment dari email yang tidak jelas asalnya.

Kabar terbaru menyebutkan seseorang asal Inggris dari perusahaan MalwareTech berhasil mencegah penyebaran Wannacrypt ke seluruh dunia. Baca info lengkapnya di sini >> https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Cara Membersihkan Virus WannaCry Ransomware

Jika telah terkena virus ini, sampai saat ini belum ditemukan cara atau antivirus yang bisa men dekripsi atau membersihkan file-file yang telah terinfeksi (dienkripsi) oleh virus ini Wannacrypt. Yang bisa dilakukan adalah mencegah agar virus ini tidak tersebar di komputer lain dalam satu jaringan, yaitu dengan cara mencabut kabel jaringan dan koneksi internet menggunakan WIFI di tempat umum.

Tapi kita bisa mendapatkan kembali file asli dikomputer yang tidak dienkripsi oleh virus Wannacrypt dengan cara :

1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File, lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik “Exit without Restart”
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Crypt hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak file host :
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. Nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada “Decryption Tool” sekarang, tapi Anda dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang Anda bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

Beberapa software untuk men dekripsi file-file yang terkena serangan virus sejenis ini bisa di download di https://www.nomoreransom.org/decryption-tools.html

Semoga bermanfaat. http://wp.me/p6399V-13X 5 345

 

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Updated: May 17, 2017 — 8:34 am