Mengatasi Malware Ransomware Wannacrypt

May 14, 2017 by : Admin

Seluruh Dunia lagi terguncang dengan kehadiran Malware Ransomware Wannacrypt yang sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Bagaimana tidak? Indonesia masuk dalam salah satu negara yang kena Malware Ransomware Wannacrypt.

Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Malware ini menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.

Berikut ini adalah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :

  • Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  • Less common and nation-specific office formats (.sxw, .odt, .hwp).
  • Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  • Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  • Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
  • Virtual machine files (.vmx, .vmdk, .vdi).

Berikut ini adalah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :

  1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data

LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda.

2. Lakukan Update AntiVirus

Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.

3. Lakukan Update Patch MS17-010 pada OS Windows
patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda.

Ikuti Langkah-Langkah Berikut :

5. Jangan Mengaktifkan Fungsi Macros

Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.

Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :

  • Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
    Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF

6. Blokir port 139/445 dan 3389

Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.

Seperti yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.

Ingat, selalu backup file file penting Anda, jangan sampai menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.

Pencegahan penularan ransomware Wannacrypt di UMY

Akan dilakukan diskoneksi jaringan Internet di seluruh kampus sampai kurang lebih pukul 07.00 sampai dengan 09.00 WIB 15 Mei 2017.

Pengguna komputer berbasis Windows (bukan Mac atau Linux), hendaknya melakukan hal2 berikut:

1. Mencabut koneksi kabel jaringan komputer atau koneksi WiFi

2. Mencadangkan data di komputer ke media lain, dan melepaskan media dari komputer apabila selesai pencadangan datanya.

3. Hubungkan kembali koneksi jaringan dan selanjutnya

4. Jangan mengaktifkan fungsi macros

5. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

6. Non aktifkan fungsi SMB v1.

7. Perbarui software anti-virus dan anti-ransomware

8. Komputer PC/laptoo dengan OS Windows XP diwajibkan utk upgrade ke windows 7; 8.1 atau 10. Karena windows XP sudah tidak disupport oleh Microsoft. Sehingga dapat terjangkiti ransomware ini.

9. Tanggal 16 Mei 2017 saluran internet kampus diaktifkan kembali, memberi kesempatan kepada pengguna untuk melakukan update OS Windows sesuai yang disarankan.

10. Menghubungi tenaga BSI bila memerlukan bantuan (ext 164/148)

sumber : https://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/

Cara Mencegah Terserang Virus Ransomware Wannacrypt

1. Putus koneksi ke internet

Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pada MS Office caranya:

Untuk MS Excel 2016

a. Jalankan MS Excel

b. Klik menu “File” pilih “Options”

c. Klik “Trust Center”

d. Klik “Trus Center Settings”

e. Klik “Macro settings”

f. Check/pilih “Disable all macros without notification”

g. Klik “OK”

h. Lakukan hal yang sama pada program MS Office yang lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:

a. Jalankan control panel

b. Klik “Programs”

c. Dibawah bagian “Program and Features” klik “Turn windows features on or off”

d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya

e. Klik “OK”

4. Block port 139/445 dan 3389 caranya:

a. Jalankan Control Panel

b. Klik “System and Security”

c. Klik “Windows Firewall”

d. Klik “Advanced Setting” pada menu bagian kiri

e. Klik “Inbound Rules”

f. Lihat pada menu bagian kanan klik “New Rules”

g. Pilih/Klik “Port” dan klik “Next”

h. Pilih/Klik “TCP”

i. Pilih/Klik “Specific local ports” isikan/ketik 139, 445, 3389

j. Klik “Next”

k. Pilih/Klik “Block the connection” dan klik “Next”

l. Pastikan pilihan “Domain”, “Private” dan “Public” terpilih (checked)

m. Klik “Next”

n. Isikan/ketik nama rule, misal: Block Port Ransomware

o. Klik “Finish”

5. Update Security pada windows anda dengan install Patch MS17-010 yang dikeluarkan Microsoft

Sharing is caring!