Diserang ransomware? Jangan bayar tebusannya! Begini Caranya

Diserang ransomware? Jangan bayar tebusannya! Begini Caranya

Berikut ini merupakan beberapa extensi file yang menjadi incaran dari serangan Virus Malware Ransomware Wannacrypt :
File Dokumen Microsoft Office (.ppt, .doc, .docx, .xlsx, .sxi).
File Dokumen Office yang lain (.sxw, .odt, .hwp).
File Terkompresi (.zip, .rar, .tar, .bz2, .mp4, .mkv)
Database Email (.eml, .msg, .ost, .pst, .edb).
File Database (.sql, .accdb, .mdb, .dbf, .odb, .myd).
Kode program (.php, .java, .cpp, .pas, .asm).
File Enkripsi (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
File Grafik (.vsd, .odg, .raw, .nef, .svg, .psd).
File Mesin Virtual (.vmx, .vmdk, .vdi)
.
Berikut ini merupakan langkah awal pencegahan untuk meminimalisir PC/Laptop anda dari terjangkitnya Virus Malware Ransomware Wannacrypt :

1. Jangan terkoneksi di LAN/WIFI,  Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang dapat saling bertukaran data anta komputer yang terhubung pada sebuah jaringan. Pencegahan dini untuk menyelamatkan file Anda dengan cara melakukan backup file secara khusu, pastikan ketika Anda melaukan proses backup tidak terkoneksi dengan LAN dan WIFI.

2. Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.

3. Lakukan Update Patch MS17-010 pada OS Windows
Patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

5. Cara Mematikan fitur SMB V1 untuk windows 7
1. Buka windows power shell (run as administrator)
2. Inputkan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

6. Cara Mematikan fitur SMB V1 untuk windows 8
1. Jalankan windows power shell (run as administrator)
2. Inputkan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

atau 

Masuk Control Panel, click Programs and Feautures
Kemudian click "Turn Windows features on or off".
Cari SMB1.0/CIFS File Sharing Support kemudian uncheck
click OK
Restart Windows

7. Cara Menonaktifkan SMB v1 via regedit (semua windows)
Buka Notepad Paste Kode di bawah ini, kemudian save dengan extensi .reg, setalah itu double click dan restart PC
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000

8. Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (kerap disingkat menjadi WSH) merupakan sebuah aplikasi yang mendorong fungsi-fungsi skripting di dalam metode operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang membiarkan para administrator untuk mengeksekusi skrip-skirp untuk sebagian tugas administratif, bagus itu menerapkan cscript.exe ataupun wscript.exe.Perlu Anda kenal Bahwa Fungsi macros dipakai untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena akibat penyebaran Malware Ransomware Wannacrypt.

Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :
Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
Jika ada pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu tandanya WSH (Windows Script Host) dalam posisi OFF
Blokir port 139/445 dan 3389

9. Cara pertama Tutorial Cara Blokir port 139/445 dan 3389 :

Buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
Pilih advance setting
Inbound rules -> pilih New Rules
Pilih Port -> next
Pilih tcp dan isi port 139,445,3389 -> next
Check public,home, private -> next
Name (isi terserah contoh : Block WannacryJC) -> next
Blokir port 139/445 dan 3389 | Tips Cara Mengatasi Malware Ransomware Wannacrypt

Bila Anda menggunakan Router mikrotik, baca tutorial di Cara mengatasi Virus ransomware Wannacrypt


Update Patch Microsoft
Dalam rangka ikut mencegah penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8. Silakan Akses http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Kode Decrypt Jika Terinfeksi
Password Decrypt: WNcry@2ol7

Virus ransomeware menyerang melalui jaringan komputer, Apa itu Jaringan Komputer? baca Pengertian Jaringan Komputer

Cara Menangkal Virus Ransomware WannaCry di Mikrotik

Serangan Ransomware mendadak menjadi heboh di Indonesia walaupun sebenernya virus ini sudah lama ada. Virus Wanna Cry Ransomware mulai menginfeksi sejumlah komputer di beberapa negara di dunia mulai hari Jumat kemarin. Sekitar 99 negara termasuk Indonesia dikabarkan telah terinfeksi Ransomware Wanna Cry, seperti dilansir dari BBC (13 Mei 20017).

RANSOMWARE
Sejumlah 99 negara yang terinfeksi menerima dampak paling parah di antaranya adalah Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina.

APA ITU RANSOMWARE?
Ransomware artinya perangkat perusak yang mengenkripsi file di komputer dan seluler yang terinfeksi. virus ini mengunci komputer dan mencegah user membuka file yang umumnya berupa dokumen dan gambar hingga penebusan dilakukan.

Virus Ransomware ini memasuki komputer ketika pengguna membuka tautan pada lampiran email dari pesan yang berbaya, dikenal sebagai email phishing, pesan acapkali dikirim dari akun email anonim yang disamarkan. tujuannya, agar terlihat mirip seperti situs official maupun komunitas yang dikenal atau sanggup menerima 'amanah'. Selain melalui email, bahaya bisa juga datang dari software gratisan yang diunduh dari situs publisher yang berasal dari entitas tak dikenal, Maka..., berhati-hatilah Anda sebaiknya jangan asal download dan install software enggak jelas fungsi dan asal pembuatnya.


LOCK SCREEN
User mungkin tidak langsung menyadari bahwa komputer sebenarnya telah terinfeksi. Ada sebagian jenis ransomware menunjukkan “Lock Screen” yang memberitahukan pada user bahwa file mereka telah dienkripsi secara diam-diam tanpa sepengetahuannya. Lock Screen tersebut memberitahukan user cara membuka file yang terinfeksi dengan menebus pembayaran 'kunci' enkrisinya

Namun demikan, Kepolisian dan Dinas Infokom menyarankan agar tidak membayarkan tebusan karena hal itu akan mendorong hacker kriminal semakin bersemangat menciptakan virus yang lebih berbahaya untuk mendapatkan uang. Ditegaskan pula bahwa tidak ada jaminan setelah Anda membayar tebusan bahwa akses ke file Anda akan dipulihkan sepenuhnya.

Maka dari itu, berhati-hatilah sebelum mengklik url/link yang ada di dalam email dari sumber yang tidak diketahui. Anda juga harus menginstal windows securities update pada komputer dan membuat backup file jika sewaktu-waktu terjadi serangan maka Anda masih memiliki file anda yang masih bersih dari virus.

WANNA CRYPT
Serangan pada hari Jumat kemarin menargetkan ke sejumlah komputer terpasang sistem operasi Windows. Waow!!! kenapa yang di serang hanya komputer yang berbasis Windows??? Apakah karena sistem operasi Windows ada banayak celah-celah yang mudah dapat dimanfaatkan oleh hacker untuk mengelabuhi pengguna Windows? Microsoft mengatakan bahwa mereka telah merilis update Windows untuk melindungi pengguna terhadap bahaya dari serangan virus ini. Namun ternyata, tidak semua orang bisa memasangnya.

RANSOMWARE INDONESIA
Sistem Informasi dan komputerisasi yang ada pada Dua Rumah Sakit di Jakarta telah terkena serangan virus Wanna Cry. Diantaranya adalah RS Dharmais dan RS Harapan Kita.

CARA MENANGKAL
Jika Anda seorang Admistrator Jaringan Komputer di sebuah perusahaan, Anda dapat melakukakan pencegahan agar virus ini tidak menjangkit di lingkungan kerja Anda. Dan ini adalah script Cara Menangkal Virus Ransomware WannaCry di Mikrotik:

#############

# Drop WannaCrypt

# Jasa setting Mikrotik Se-Indonesia

# Purwanto 082233483221

/ip firewall filter

add action=drop chain=input disabled=no dst-port=139,445,3389 protocol=tcp

add action=drop chain=input disabled=no dst-port=67,135-139,445,520,3389,20004,7533,5678,20561 protocol=udp

add action=drop chain=forward disabled=no dst-port=135-139,445,3389 protocol=udp

add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=tcp

#############

Script diatas di copy-paste ke dalam terminal mikrotik, caranya gini:
1. copy code diatas
2. buka winbox
3. klik new terminal
4. tunggu sampai terminal ready
5. paste kode diatas pada layar terminal
6. selesai

UPDATE:

biar scriptnya gak kepotong, caranya: copas mulai baris awal # Drop WannaCrypt sampai KALIMAT BAWAHNYA script hingga point 1-6, taro di notepad, nah dari notepad baru ambil script nya aja ke terminal winbox. Done!

Salam, semoga bermanfaat :)

Anda Sudah terserang virus WannaCry? Baca di sini cara Membuka file yang terkena Virus WannaCry 

Virus ransomeware menyerang melalui jaringan komputer, Apa itu Jaringan Komputer? baca Pengertian Jaringan Komputer