Tips Mengatasi Serangan Virus RansomWare
15/05/17
Edit
Wabah virus komputer jenis ransomware bernama Wanna Decryptor atau Wanna Cry membuat seluruh rumah sakit mengambil sikap cepat untuk menangkal penyebaran virus ini. Tujuannya agar virus tersebut tak sempat merusak data pasien dan mengganggu pelayanan. Hal ini menyusul serangan virus yang sudah dialami RS Dharmais, Jakarta.
Tindakan 1
Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB).
Tindakan 2
Jika komputer kena serangan, virus mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.
Tindakan 3
Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware wannacry yaitu:
1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros
3. Non aktifkan fungsi SMB v1
4. Block 139/445 & 3389 Ports
5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.
Tambahan :
Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan
=================================
Kehebatan :
1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.
=================================
Kelemahan :
1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.
=================================
Cara penanganan jika sudah terinfeksi :
1. Masuk safe mode
2. Hilangkan startup virus
3. Kill proses dan service virus
4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
6. Segera restore ke tanggal sebelum terinfeksi
7. Semua file kembali normal
Tambahan :
Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan
=================================
Kehebatan :
1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.
=================================
Kelemahan :
1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.
=================================
Cara penanganan jika sudah terinfeksi :
1. Masuk safe mode
2. Hilangkan startup virus
3. Kill proses dan service virus
4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
6. Segera restore ke tanggal sebelum terinfeksi
7. Semua file kembali normal
Yang masih bingung silahkan simak video ini :