Pencegahan Infeksi Malware WannaCry

Jika kalian mendapati komputer kalian muncul tampilan seperti pada gambar dibawah, maka itu artinya komputer kalian sudah terinfeksi malware WannaCry. Jika komputer kalian masih belum terinfeksi, Menkominfo telah menyampaikan tindakan pencegahan yang perlu dilakukan agar tidak terinfeksi. Jadi, lakukan langkah berikut:

Tampilan-komputer-yang-terinfeksi-WannaCry-2

  1. Cabut kabel LAN dan matikan WI-Fi
  2. Backup data yang ada dalam komputer
  3. Perbarui Antivirus
  4. Perbarui security Windows dengan memastikan komputer menginstal patch MS17-010. Patch ini dikeluarkan oleh Microsoft dan bisa di unduh disini.
  5. Matikan fungsi macros
  6. Matikan fungsi SMB v1
  7. Blok 139/445 & 3389 ports
  8. Ulangi, dan selalu backup data atau file-file penting di komputer kalian, juga backup data ke tempat lain.

Tindakan yang Perlu Dilakukan Setelah Komputer Terinfeksi WannaCry

Menurut Menkominfo, sejauh ini masih belum ada solusi yang paling tepat dan mujarab untuk mengembalikan file-file yang telah terinfeksi WannaCry. Namun jika komputer kalian telah terinfeksi, segera putuskan sambungan internet dari komputer yang terinfeksi. Hal ini akan menghentikan penyebaran malware WannaCry ke komputer lain yang juga memiliki kerentanan.

ID-SIRTII juga mengimbau padaSenin seluruh pihak mewaspadai ancaman WannaCry dan melakukan  hal-hal berikut:

  1. Seluruh PC dan personal komputer jangan dihubungkan ke jaringan terlebih dahulu, baik LAN dan internet.
  2. Backup data-data penting terlebih dahulu.
  3. Software antivirus harus di perbarui dan menginstal security patch yang diberikan oleh Micrcosoft.

Virus jahat Ransomware Wanna Decryptor (disebut secara singkat sebagai Wannacry) ini masif diberitakan sejak Jumat (12/5) kemarin, namun kedapatan mulai menyerang komputer di dua Rumah Sakit Jakarta kemarin pagi. Seperti diberitakan oleh CNN Indonesia,  Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta terkena malicious software yang polanya adalah mengunci komputer dan mengenkripsi semua data, sehingga komputer tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan ‘tebusan’ senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus. Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci.

Ciri-ciri PC Komputer atau Laptop yang terkena virus Ransomware Wannacry seperti gambar diatas. Yaitu berupa notifikasi bahwa file milik kita terenkripsi (terkunci).

Penyerang memanfaatkan kelemahan di Server Message Block (SMB) yang dapat melakukan perintah dari mereka. Pada umumnya menyerang komputer berbaasis Windows OS.

Mereka meminta tebusan berupa Bitcoin dengan nilai setara US$300 atau sekitar 4 juta rupiah agar file bisa dikembalikan. Penyerang juga memberikan tenggat waktu beberapa hari jika tidak dibayarkan dalam waktu yang telah ditentukan file akan dihapus permanen.

Mencegah serangan cyber Ransomware Wannacry cukup mudah. Jangan lupa untuk update berkala Windows Anda ke security patch versi terbaru dari Microsoft.

Pihak Microsoft sudah menyadari dan bergerak cepat atas serangan tersebut. Pada umumnya saat ini komputer berbasis Windows 10 yang terkena ransomware wannacry.

Cukup update security patch dari Windows sebenarnya sudah cukup. Tapi Anda bisa lakukan back up data penting demi mencari aman, juga jangan hubungkan perangkat PC Anda dengan komputer yang sudah terkena malware tersebut.

Namun Apabila anda sudah terlanjur terkena virus tersebut, mungkin cara di bawah ini bisa anda lakukan.

2.wannacry_1
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart

3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply


4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik “Exit without Restart”


5. Hapus File Berbahaya (File Virusnya Semua)

6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)

7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad / notepad ++

Jika disitu tertulis ada situs yang tidak diketahui, maka langsung dihapus.

8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart.

9. Setelah direstart, tidak ada “Decryption Tool” sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah.

10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi.

11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

11. Jika semua file virus sudah dihapus, langkah selanjutnya adalah mengembalikan semua file2 yang sudah terenkripsi oleh virus tersebut (opsi lain jika anda tidak membackup file2 sebelumnya) yaitu dengan memilih folder yang terenkripsi file2nya, klik properties, pilih previous versions tab, di dalam kolom tersebut pilihlah tanggal sebelum terkena virus. Taraaaaa!! semua file yang hilang terenkripsipun akhirnya normal kembali.

Berikut ini beberapa cara lainnya untuk mengatasi masalah Ransomware virus wannacry

Pengertian dan Cara Menangani Virus Ransomware Wanna Cry
Cara Menangani Virus Ransomware Wanna Cry

Berikut ini beberapa cara lainnya
untuk mengatasi masalah Ransomware
virus wannacry dari youtube:

video 1

video 2

video 3

Sumber :
Gadgetail.com
Youtube.com
droidnetter.blogspot.com

About the Author freshtrendx

Freshtrendx adalah Perusahaan yang didirikan sejak tahun 2009 oleh Ifadah Amalia S.Kom, MMSI merupakan Alumni Pasca Sarjana Universitas Gunadarma, bergerak di bidang jasa OMNI (Online Marketing Network Industry), Konsultan dan Pelatihan Digital Marketing. dengan cakupan wilayah seluruh Dunia.

Leave a Reply