Penjelasan Virus Ransomware Target OS Windows - Sekarang lagi hangat hangantnya tentang virus salah-satunya jenis Virus yang sedang dibicarakan Ransomware yaitu Wanna Cry. kenapa Virus Ransomware Target OS Windows namun tidak menutup kemungkinan OS MAC dan LINUX menjadi target selanjutnya. saya menulis postingan ini mengambil sumber dan refensi dari beberapa situs ternama Dunia serta hasil diskusi dengan beberapa sahabat.
Bagi seorang IT apalagi bekerja dalam bidang Security tidak asing lagi dengan virus beberapa virus bahkan lebih memtikan dari Ransomware Wanna Cry. virus ini termasuk varian dari virus Ransomware. secara umum virus bertujuan merusak. Jenis Ransomware Wanna Cry memang baru namun kemampuan enkripsi datanya sangat hebat.
Secara umum ada dua jenis ransomware yaitu sebagai berikut :
Locker Ransomware ( Non- Enkripsi )
Locker Ransomware menginfeksi korban dengan menutup akses ( lock-screen) ke dalam resources yang ada dikomputernya. Setelah layar terkunci, pelaku akan meminta sejumlah tebusan kepada korban, agar hak akses korban dapat diberikan kembali.
Crypto Ransomware ( Enkripsi )
Crypto Ransomware merupakan jenis yang paling digunakan oleh pelaku kejahatan siber. Crypto Ransomware akan mengenkripsi file- file penting dalam komputer, lalu pelaku akan meminta uang tebusan untuk mendapatkan kunci deskripsinya termasuk Ransomware Wanna Cry
Bagi pengguna Windows, selama beberapa hari ini setelah pemberitahuan diluncurkannya serangan Ransomware Wanna Cry, banyak yang cemas datanya hilang. Ini memang wajar saja, Anda memang harus berhati-hati karena kita tidak tahu akan kena virus Wanna Cry atau tidak.
Virus Wanna Cry ini disebarkan melalui internet dan akan melakukan enkripsi data dari internet juga. Kalau dulu saat Ransomware Cerber menyerang, virus tersebut diletakkan pada link email atau link download, jadi ketika ada orang yang klik link tersebut akan terkena Ransomware.
Berikut hasil diskusi kenapa Virus Ransomware Wanna Cry Target OS Windows :
1. Mayoritas pengguna OS WINDOWS adalah Bajakan. kenapa karena jelas umumnya OS WINDOWS Bajakan tidak dapat mengupdate patch. namun penulis memberikan patch https://drive.google.com/drive/folders/0B_hz68XAm8hQOHc1SUNZeUR6b0U
2. OS WINDOWS ternyata dipasang backdoor https://www.gnu.org/proprietary/proprietary-back-doors.en.html http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html http://thehackernews.com/2017/05/windows-malware-framework.html bagi sebagian orang untuk menembus ke sistem dan mengendalikannya.dengan memanfaatkan backdoor
3. Tidak tertarik menyerang Mac Share karena marketnya kecil. intinya tujuan dari virus ini adalah untuk menghasilnya uang.
4. Tidak tertarik menyerang Android ini jelas karna android umumnya sebagian orang tidak mempunyai file-file penting.
5. Tidak tertarik menyerang Linux Server karena faktor keamanan yang berlapis. serta usernya pun bukan orang biasa.
6. Tidak tertarik menyerang Linux Desktop dengan alasan linux OS Free alias gratis jelas target Ransomware menyerang orang-orang berduit.
kebayakan pengguna windows yang masih awam misalnya Rumah Sakit, Pegawai Pemerintahan yang hanya dapat menggunakan dan sebagian bahkan tidak menghiraukan keamanannya. berikut saran penulis terhindar dari virus Ransomware bahkan untuk jenis lainnya :
1. Gunakan OS Windows Resmi karena dari sisi legalitas dan keamanan ini penting. bahkan saya kadang heran ada sebagian user yang tidak mengerti bahkan tidak bisa membedakan mana OS Windows bajakan dan asli.
2. Update Patch , ketika windows memberikan update Patch terbaru maka sebaiknya anda mengupdate patch tersebut.
3. Lebih baik memilih Linux ketimbang OS Windows Bajakan. ini pilihan tepat ketika anda memilih untuk free dan legal jelas pilihan terbaiknya adalah OS Linux.
4. Update Anti Virus anda saran admin gunakan MICROSOFT SECURITY ENTITAS untuk windows 7 dan Windows DEFENDER untuk windows 8 dan gunakan anti virus tambahan SMADAV , ada kabar gembira ternyata antivirus buatan indonesia SMADAV yang sangat bermanfaat untuk terhindar dari virus ini.
pasang program anti ransomware https://ransomfree.cybereason.com/
6. Hati hati ketika anda mendownload sebuah file. sangat besar kemungkinan virus tersebut menginfeksi komputer kita ketika kita mendownload.
7. pasang adblock plus di browser ini penting untuk menghilangkan iklan.
8. Jangan membuka situs situs aneh apalagi berbau porno :v
Antisipasi serangan Ransomware wanna cry dari keminfo
Tips Tambahan Block Port 129, 445, 3389
1. Turtorial Via Youtube
2. Turtorial Manual
- Pergi ke Control Panel, Pilih Windows Firewall
- pilih Advanced Setting (dibagian kiri menu bar)
- muncul jendela "Windows firewall with advanced Security"
- Pilih "Inbound Rules" dibagian kiri menu bar,
- Pilih "New RULES" dibagian kanan menu bar.
- Muncul jendela New Inbound Rule Wizard.
- Ceklist/Pilih "Port" > click Next
- Ceklist/Pilih "TCP", bagian bawah Pilih Spectific Local ports : masukan Port yang menjadi tujuan blok : 139, 445, 3398 (pake Koma)
- click Next > Pilih "Block the connection > pilih Next
- Biarkan Ceklist pada Domain, Private dan public > Pilih next
- kasih nama (Terserah / opsional )
- Selesai Finis :)
sumber : http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
Untuk yang sudah terlanjur terinfeksi virus wanna cry dapat mengikuti langkah-langkah berikut ini
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
Untuk yang sudah terlanjur terinfeksi virus wanna cry dapat mengikuti langkah-langkah berikut ini
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
Referensi
https://drive.google.com/drive/folders/0B_hz68XAm8hQOHc1SUNZeUR6b0U
https://www.gnu.org/proprietary/proprietary-back-doors.en.html
http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html
http://thehackernews.com/2017/05/windows-malware-framework.html
http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
https://ransomfree.cybereason.com/
https://www.youtube.com/watch?v=jescb_s3EFI&feature=share
https://www.facebook.com/groups/1054285457919785/?fref=ts
Labels:
Pencegahan dan Mengatasi Virus Ransomware Wanna Cry,
Penjelasan,
Virus Ransomware
Thanks for reading Penjelasan, Pencegahan dan Mengatasi Virus Ransomware Wanna Cry. Please share...!
0 Comment for "Penjelasan, Pencegahan dan Mengatasi Virus Ransomware Wanna Cry"