Cara Mengatasi Virus Ransomware Wannacrypt, Tutorial Komputer yang Terinfeksi

Seluruh Dunia lagi terguncang dengan kehadiran Malware Ransomware Wannacrypt yang sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Bagaimana tidak?Indonesia masuk dalam salah satu negara yang kena Malware Ransomware Wannacrypt. Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Malware ini menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.
Berikut adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :

Berikut ini adalah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :
– Commonly used workplace document extensions (.Ppt, .Document, .Docx, .Xlsx, .Sxi).
– Less commonplace and nation-unique office formats (.Sxw, .Odt, .Hwp).
– Archives, media files (.Zip, .Rar, .Tar, .Bz2, .Mp4, .Mkv)
– Emails and e mail databases (.Eml, .Msg, .Ost, .Pst, .Edb).
– Database documents (.Square, .Accdb, .Mdb, .Dbf, .Odb, .Myd).
– Developers’ sourcecode and mission files (.Hypertext Preprocessor, .Java, .Cpp, .Pas, .Asm).
– Encryption keys and certificates (.Key, .Pfx, .Pem, .P12, .Csr, .Gpg, .Aes).
– Graphic designers, artists and photographers files (.Vsd, .Odg, .Raw, .Nef, .Svg, .Psd).
– Virtual gadget files (.Vmx, .Vmdk, .Vdi).
Berikut adalah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :
1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran information anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan document Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda
2. Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.
3. Lakukan Update Patch MS17-010 pada OS Windows
Patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update protection pada windows anda dengan installation Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.Microsoft.Com/en-us/library/safety/ms17-010.Aspx
4. Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan replace patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

5. Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows ninety eight, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.Exe maupun wscript.Exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari document dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.
Berikut ini adalah langkah untuk mengetahui popularity Windows Script & Macro ON / OFF :

Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
Jika muncul pesan: “Windows Script Host get right of entry to is disabled on this system. Contact your administrator for information.”, itu artinya WSH (Windows Script Host) dalam posisi OFF

6. Blokir port 139/445 dan 3389
Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.

Baca Juga : Pemuda 22 Tahun Asal Inggris Berhasil Hentikan Virus Ransomware Wannacrypt

Langkah – langkah untuk kedua !

1. Masuk ke Safe Mode

2. Klik Safe Boot -> minimal, Klik Ok dan Restart

3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply

4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik Exit without Restart

5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan record yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)

7. Cek host record, karena itu bisa corrupt sama si Virus
Letak host:
C:windowsSystem32driversetc
Nanti ada document host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)

8. Nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart

9. Setelah direstart, tidak ada Decryption Tool sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah

10. Sekarang ente bisa lihat versi lama dari record yang terenskripsi

11. Hapus File bernama:
Readme.Txt.WCRY
License.Txt.WCRY
History.Txt.WCRY
!Please Read Me!.Txt
!WannaDecryptor!.Exe

 

sumber : idcloudhost.com & Malwaretech.com

Cara Mengatasi Virus Ransomware Wannacrypt, Tutorial Komputer yang Terinfeksi | hendri | 4.5