Cara Penanggulangan Ransomware Wannacry Siaga 1

Ransomware wannacry

Konsep ransomware yang unik bikin banyak orang geleng-geleng kepala. bagaimana tidak saya dan tim harus ikut pusing dari hari jumat lalu menyiapkan cara pencegahan. Alhasil harus harap - harap cemas 1 kantor. virus ransomware wannacry ini bekerja tidak lagi dengan trigger pengguna komputernya. melainkan di dapat aktif bekerja menginfeksi komputer user. yang menjadi ketakutan adalah hebohnya ransomware ini disaat weekend dimana semua libur dan tidak ada yang tahu itu virus udah nyampe mana dan jangan-jangan sudah menginfeksi komputer kita. ransomware masuk dengan port tertentu. tanpa email/spam atau file.exe yang biasa ke download. jadi bisa tahu-tahu masuk. diam-diam mengenkripsi komputer kita. dan tiba-tiba semua data kita ke kunci disana. lalu muncul jendela lock wannacry ransomware note yang isinya kita suruh bayar. bayarnya pun pakai bitcoin.

Dan yang paling bikin merinding, jika kamu search "cara Mengatasi Ransomware wannacry" atau cara basmi ransomware wannacry dimanapun pasti akan tertulis "sampai saat ini belum ada cara untuk mengatasi/menghapus ransomware. file kamu yang sudah di lock tidak akan/ belum bisa kembali lagi.

jadi seperti ini faktanya :

• ransomware wannacry, bakal mengunci file di komputer kamu dengan cara enkripsi dan otomatis generate key enkripsi (pernah pakai token internet banking? yah kurang lebih seperti itu. ente masukan deretan angka dan keluarlah key (nomor hasilnya)
• do'i tidak hanya mengunci file system operating seperti windows. jadi nggak seperti virus jaman dulu. windowsnya kena virus tinggal instal ulang, tapi ini file kamu pun juga bisa terkunci, bahkan partisi 1 hardisk atau lebih, hmm kan sayang foto selfie sama do'i ke kunci. contohnya (coba file jpeg kamu rubah formatnya misal DSC01011.jpeg nah .jpeg nya kamu ganti jadi .xcz pasti nggak bisa kebaca. hampir seperti itu. tapi ini pengunciannya dengan enkrip kripto nggak cuma rename format
• do'i masuk secara diam-diam. do'i mulai menggerogoti komputer dan kamu sendiri nggak sadar.
• do'i melanglang buana lewat inet
• kalau kamu udah terkunci ransomware wannacry maka belum ada obatnya.
• cara yang bisa dilakukan adalah penanggulangan.

Bagaimana? cukup mengerikan? pernah nonton file worldwar Z? ya saya juga merasakan seperti itu.

Berikut kurang lebih cara menanggulangi ransomware wannacry :

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
8. Kabar terakhir smadav ada fitur "antiexe. ransomware" bisa dicoba
9. Kalau dirasa cara semua diatas dianggap masih kurang aman silahkan instal windows terbaru ke partisi/hard yang masih kosong plong. jika sudah silahkan ulangi langkah diatas.

Forum online lokal anti-ransomware di www.nomoreransom.org. 

Informasi dan saran e-mail ke alamat incident@idsirtii.or.id.