Bismillah,
Tahun 2017 ini masyarakat dunia di hebohkan dengan serangan virus Ransomware Wannacrypt dimana virus tersebut dapat ‘mengikat’ file yang berada pada storage perangkat dengan sistem operasional (Operational System/OS) Microsoft Windows dan dengan jahat meminta tebusan $300 – $500 dalam bentuk Bitcoin, apabila tidak dipenuhi dalam waktu yang sudah ditentukan maka file yang sudah terikat pada virus tersebut akan diremove atau terhapus oleh virus tersebut. wow serem ya…
Ada penyakit insya Allah ada ‘obat’ nya juga dan sebaiknya sedia payung sebelum hujan ya dengan kata lain mencegah lebih baik mengobati.
Berikut pencegahan dari virus Ransomware Wannacrypt dimana banyak perangkat yang dijalankan dengan OS Microsoft Windows.
1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
2. Non aktifkan Macro pd MS Office
caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba
caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”
4. Block port 139/445 dan 3389
caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Cara mendeteksi kalau PC terindikasi terkena ransomware ini?? pada saat komputer tidak terhubung ke jaringan, coba di search file file berikut ini di harddisk:
untuk registry -> run, ketik regedit, lalu find HKLM\SOFTWARE\WanaCrypt0r\wd
Bila ada berarti juga kena.
%SystemRoot%\mssecsvc.exe
%SystemRoot%\tasksche.exe
%SystemRoot%\qeriuwjhrf
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry
u.wnry
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@WanaDecryptor@.exe
@Please_Read_Me@.txt
m.vbs
@WanaDecryptor@.exe.lnk
@WanaDecryptor@.bmp
274901494632976.bat
taskdl.exe
Taskse.exe
Files with “.wnry” extension
Files with “.WNCRY” extension
Registry keys created:
HKLM\SOFTWARE\WanaCrypt0r\wd
Demikian blog ini saya buat semoga bermanfaat dan tidak ada yang terinfeksi virus, terutama virus Ransomware Wannacrypt amin *_*.
Sources:
Dari berbagai sumber.
Wikipedia Internet 