Akhir-akhir ini sedang marak penyebaran Malware jenis Ransomware dengan varian Wannacrypt. (baca himbauan Kementerian Kominfo disini). Ransomware ini sangat berbahaya, karena setelah Komputer / PC terinfeksi malware ini akan meng-enkripsi semua file yang ada di PC tersebut sehingga tidak dapat dibuka kembali kecuali di dekripsi (decrypt) menggunakan software milik pembuat malware dengan membayar sejumlah uang.

Apakah Malware ini berbahaya?

Ya! Malware ini sangat berbahaya, karena menyerang komputer secara sadis, sebagai contoh di Indonesia sudah beberapa Rumah Sakit yang terkena sehingga operasionalnya terganggu. Baca beritanya disini.

Apa yang harus saya lakukan?

Pertama, Jangan Panik!

Sebagai upaya mencegah penyebaran malware ini di lingkungan kerja kita, langkah-langkah berikut yang harus anda lakukan :

1. Putus koneksi ke internet.

Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Backup data-data anda yang penting

Backup semua data anda yang penting ke dalam hardisk eksternal, setelah selesai, cabut hardisk eksternal dan simpan di tempat yang aman.

3. Non aktifkan Macro pada MS Office caranya:

Untuk MS Excel 2016

  • Jalankan MS Excel
  • Klik menu “File” pilih “Options”
  • Klik “Trust Center”
  • Klik “Trust Center settings”
  • Klik “Macro settings”
  • Check/pilih “Disable all macros without notification”
  • Klik “OK”
  • Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:

  • Jalankan Control Panel
  • Klik “Programs”
  • Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
  • Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
  • Klik “OK”

4. Block port 139/445 dan 3389 caranya:

  • Jalankan Control Panel
  • Klik “System and Security”
  • Klik “Windows Firewall”
  • Klik “Advanced Settings” pd menu bagian kiri
  • Klik “Inbound Rules”
  • Lihat pada menu bagian kanan Klik “New Rules”
  • Pilih/Klik “Port” dan klik “Next”
  • Pilih/Klik “TCP”
  • Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
  • Klik “Next”
  • Pilih/Klik “Block the connection” dan klik “Next”
  • Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
  • Klik “Next”
  • Isikan/ketik nama rule, misal: Block Port Ransomware
  • Klik “Finish”

5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx untuk ASN Pemerintah Kota Depok, anda dapat mendownload Update Patch Microsoft ini melalui Repository Lokal (klik disini)

 

Mendeteksi PC sudah terinfeksi atau belum?

Bagaimana cara mendeteksi kalau PC terindikasi terkena ransomware ini?? pada saat komputer tidak terhubung ke jaringan, coba di search file di harddisk atas file file berikut ini:

%SystemRoot%\mssecsvc.exe
%SystemRoot%\tasksche.exe
%SystemRoot%\qeriuwjhrf
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry
u.wnry
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@WanaDecryptor@.exe
@Please_Read_Me@.txt
m.vbs
@WanaDecryptor@.exe.lnk
@WanaDecryptor@.bmp
274901494632976.bat
taskdl.exe
Taskse.exe
Files with “.wnry” extension
Files with “.WNCRY” extension
Registry keys created:

HKLM\SOFTWARE\WanaCrypt0r\wd

untuk registry, bisa masuk ke menu run, ketik regedit, trus find HKLM\SOFTWARE\WanaCrypt0r\wd, bila ada berarti komputer telah terinfeksi.

 

Apa yang saya lakukan jika ternyata PC sudah terinfeksi?

Hal yang pertama harus anda lakukan adalah Memutuskan PC tersebut dari Jaringan (Kabel dicabut / Disconnect Wifi). Ini untuk mencegah penyebaran malware ini dan untuk mencegah data ditransfer keluar. Selanjutnya, jika memiliki kemampuan dalam menjalankan Linux, maka booting komputer anda menggunakan Linux Live CD (Ubuntu, Linux Mint, BlankON, dll) lalu backup data-data anda. Jika bingung karena telah terinfeksi oleh malware ini, silahkan hubungi Diskominfo melalui laman Helpdesk Diskominfo untuk mendapatkan bantuan.

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *