Bagaimana Cara Mengatasi Malware Ransomware Wannacry

Malware Ransomware Wannacry kehadirannya telah menciptakan seluruh dunia ini terguncang, alasannya yaitu sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Tentu saja, alasannya yaitu Indonesia masuk dalam salah satu negara yang terkena Malware Ransomeware Wannacrypt.

Malware sudah menginfeksi pengguna PC berbasis Windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Indonesia dikahawatirkan mendapat malware yang lebih besar alasannya yaitu Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna diseluruh belahan dunia termasuk Indonesia.

Dibawah ini yaitu beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :

• Commonly used office file extensions (.ppt,.docx,.xlsx,.sxi)


• Less common and nation-specific office formats (.sxw,.odt,.hwp)


• Archives, media files (.zip,.rar,.tar,.bz2,.mp4,.mkv)


• Emails and email databases (.eml,.msg,.ost,.pst,.edb)


• Database files (.sql,.accdb,.mdb,.dbf,.odb,.myd)


• Developers sourcecode and project files (.php,.j4va,.cpp,.pas,.asm)


• Encryption keys and certificates (.key,.pfx,.pem,.p12,.csr,.gpg,.aes).


• Graphic designers, artists and photographers files (.vsd,.odg,.raw,.nef,.svg,.psd).


• Virtual machine files (.vmx,.vmdk,.vdi).

Jangan terkoneksi di LAN/WIFI, tetapi Lakukan Back Up Data

LAN dan WIFI yaitu suatu jaringan yang dapat saling bertukaran data antar komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda yaitu melaksanakan backup, jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini dikarenakan untuk mencegah malware masuk ke sistem komputer anda.

Anda Harus Lakukan Update AntiVirus

Nah untuk mengatasi terjadinya serangan Malware Ransomeware Wannacrypt, tentunya banyak sekali Anti Virus melaksanakan update untuk menanggulanginya. Contohnya anda harus memakai Antivirus yang sangat terpercaya, fungsinya semoga meningkatkan keamanan PC anda yang memakai OS Windows.

Anda Harus Lakukan Update Patch MS17-010 pada OS Windows

Patch yaitu keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diberitahuakan semenjak bulan maret lalu. Tetapi sebagian besar komputer yang ada didunia belum menginstalnya. Sehingga pada balasannya kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt. Update security pada windows anda dengan install Patch MS17-010 yang akan dikeluarkan oleh microsoft.

Anda Harus Menon-Aktifkan Fungsi SMB v1

Microsoft mengambil langkah yang sudah tidak biasa untuk melindungi pelanggannya dengan versi windows yang tidak didukung – termasuk windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang ketika ini deksploitasi oleh WannaCry ransomware. Kemudian anda melaksanakan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 pada komputer anda. Seperti pola berikut ini :

Mematikan Fitur SMB V1 untuk Windows 7

1. Jalankan windows power shell (run as administrator)


2. Masukkan script berikut di perintahnya

Set-ItemProperty-Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”SMB1 – Type DWORD –Value 0 –Force

Mematikan Fitur SMB V1 untuk Windows 8

1. Jalankan windows power shell (run as administrator)


2. Lalu masukan script berikut diperintahnya

Set-SmbServerConfiguration –Enable SMB1Protocol $false

Tutorial Cara Blokir port 139/445 dan 3389 berikut caranya :

1. Anda harus buka windows firewall atau windows run cmd : (ketik”wf.msc”, tanpa tanda petik)


2. Pilih advance setting


3. Inbound rules -> pilih new rules


4. Pilih port -> next


5. Pilih tcp dan isi port 139,445,3389-> next


6. Name (isi terserah pola : Blok Wannacry) -> next


7. Car kedua untuk melaksanakan Block port via windows firewall


8. Select Advanced settings and highlight Inbound Rules in the left pane


9. Right click inbound Rules and Select New Rule


10. Add the port you need to open and click Next


11. Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional the port number into the next window and click next


12. Select block the connection in the next windows and hit next


13. Slect the network type as you see fit and click next


14. Name the rule something meaningful and click finish

Seperti penejelasan diatas, Malware Ransomware Wannacrypt hingga hingga postingan ini diterbitkan belum ada solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Anda harus ingat selalu backup file file penting anda, semoga membantu mengatasi dan memerangi serangan Malware Ransomware Wanncrypt.

 

Anda dapat lihat artikel lainnya : Dengan Jarak Jauh Bisa Mengendalikan Komputer

 

By. Arlina Design

Sumber aciknadzirah.blogspot.com

Mari berteman dengan saya

Follow my Instagram _yudha58

Baca juga:

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: