Cara Mencegah dan Mengatasi Virus Ransomware Wannacry

Adanya sebuah serangan perangkat pemerasan seperti WannaCry, merupakan perangkat tebusan. Pada bulan mei tahun 2017, serangan cyber berskala besar diluncurkan dengan perangkat ini, yang menginfeksi lebih dari 75.000 komputer yang ada di 99 negara dan menuntut pembayaran uang tebusan dalam 20 bahasa.

Serangan ini terhadap Telefónica dan perusahaan-perusahaan besar lainnya yang ada di Spanyol, serta FedEx, National Health Service (NHS) dan Deutsche Bahn. Target lain di setidaknya 99 negara juga melaporkan serangan hampir bersamaan. Telah dilaporkan bahwa lebih dari 1.000 komputer di Kementerian Dalam Negeri Rusia, Kementerian Darurat Rusia dan perusahaan telekomunikasi Rusia MegaFon terinfeksi.

Dipercaya bahwa WannaCry menggunakan eksploitasi Eternal Blue, yang diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows. Meskipun solusi atau tambalan untuk mengatasi berbagai macam kerentanan ini telah dirilis pada 14 Maret 2017, penundaan implementasi pembaruan keamanan telah membuat beberapa pengguna dan organisasi dalam kondisi rentan. Di Indonesia, perangkat ini menyerang beberapa komputer di beberapa rumah sakit umum dengan aplikasi untuk tebusan yang hingga mencapai Rp. 4.000.000 untuk memulihkan komputer dari awal.

Dipercayai bahwa vektor infeksi yang diklaim, EternalBlue, diterbitkan oleh kelompok peretas The Shadow Brokers pada 14 April 2017, bersama dengan alat-alat lain yang tampaknya telah bocor dari Equation Group, adalah bagian dari National Security Agency. Amerika Serikat.

EternalBlue menggunakan kerentanan MS17-010 dalam implementasi protokol Microsoft Message Server Block (SMB). Microsoft telah mengeluarkan pemberitahuan "kritis", bersama dengan pembaruan tambalan untuk mengatasi kerentanan satu bulan sebelumnya, pada 14 Maret 2017. Patch ini memperbaiki beberapa versi workstation pada sistem operasi Microsoft Windows, termasuk Windows Vista dan Windows 8.1, dan versi server dan terintegrasi seperti Windows Server 2008 dan Windows Embedded POSReady 2009, tetapi bukan Windows Windows sebelumnya, menurut Microsoft.

Lalu bagaimana cara mencegah dan mengatasi virus ransomware wannacry?

Baru-baru ini, dunia berada dalam pergolakan besar, WannaCry atau Wanna Decryptor. Ransomware telah menghasilkan varian baru sejak pertama kali ditemukan oleh para peneliti ESET pada bulan April 2017, WannaCryptor juga dikenal sebagai WCRY kali ini dengan serangan Gelombang besar di seluruh dunia, beberapa perusahaan besar dan kecil telah terlibat dalam efek ini ransomware berbahaya.

ESET, yang mendeteksi varian WannaCry ini sebagai: Win32 / Filecoder. WannaCryptor.D Trojan bergabung dalam pertempuran melawan serangan buta para penjahat cyber di belakang ransomware WannaCry. ESET dapat mendeteksi hari yang sama, kurang dari 24 jam sejak penempatan pertama.

Cara penyebaran terhadap WannaCry

WannaCry unik dibandingkan dengan ransomware lainnya, memilih untuk menggunakan kerentanan Windows yang diperoleh melalui kerentanan NSA yang disebut EternalBlue, yang digunakan oleh grup Shadow Broker sebulan yang lalu.

Kerentanan NSA memiliki kemampuan untuk menembus mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan di server Windows SMB. Inilah alasan mengapa WannaCry dapat menyebar dengan sangat cepat. Proses difusi massal adalah karena agresivitas ransomware yang terus berfungsi secara terstruktur, misalnya, jika komputer perusahaan terinfeksi oleh malware WannaCry, Worm di ransomware akan mencari komputer yang rentan terhadap infeksi, maka dalam waktu singkat WannaCry dapat menghancurkan sistem atau jaringan di dalam perusahaan.

WannaCry sendiri akan menyerang beberapa perusahaan, rumah sakit, bank, telekomunikasi, layanan, kereta api dan jenis organisasi-organisasi lainnya. Ransomware ini mempunyai catatan penyelamatan dalam beberapa bahasa, hingga saat ini mendukung setidaknya lebih dari 25 bahasa. WannaCry juga dapat melakukan enkripsi dari semua file tanpa pandang bulu.

WannaCry yang ada di Indonesia

Sejauh ini tidak ada catatan akurat tentang berapa banyak perusahaan di Indonesia yang terkena dampak ransomware WannaCry. Namun, ESET Indonesia mendeteksi keberadaan WannaCry di Indonesia dan berhasil menaklukkan ransomware ini ketika mencoba untuk menyerang komputer yang mempergunakan antivirus ESET.

Serangan WannaCry, dikenal sebagai ESET sebagai Win32 / Filecoder. WannaCryptor.D runtuh di tengah jalan sebelum bisa dilepaskan, ini karena sistem pertahanan Anti Ransomware ESET yang menjadi penangkal serangan ransomware.

Sehubungan dengan kemunculan WannaCry Ransomware yang mempengaruhi dunia dan Indonesia, langkah-langkah pencegahan berikut dapat diambil. Pastikan kamu melakukan ini.

Tips-tips efektif tentang cara mencegah virus ransomware WannaCry

Berikut ini adalah beberapa ekstensi file yang diserang oleh Wannacrypt Malware Ransomware:

• Ekstensi file Office yang umum digunakan (.ppt, .doc, .docx, .xlsx, .sxi).
• Format kantor yang kurang umum dan spesifik negara (.sxw, .odt, .hwp).
• file arsip, file multimedia (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• Email dan basis data email (.eml, .msg, .ost, .pst, .edb).
• File basis data (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• Sumber pengembang dan file proyek (.php, .java, .cpp, .pas, .asm).
• Kunci dan sertifikat enkripsi (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• File desainer grafis, artis, dan fotografer (.Vsd, .odg, .raw, .nef, .svg, .psd).
• File mesin virtual (.vmx, .vmdk, .vdi).

Anda dapat mencegah daripada penggunaan virus WannaCry Ransomware:

• Anda bisa menutup port akses 134-139, 445, 3389 dari jaringan eksternal (internet)
• Anda harus memastikan bahwa semua PC perusahaan telah diinstal dengan antivirus dan antimalware terbaru. Rekomendasi dapat menggunakan ESET.
• Perbarui semua sistem operasi berpemilik tanpa terkecuali
• Perbarui sistem operasi Anda, terutama untuk lubang keamanan Microsoft MS17-010
• Windows XP SP3, Server2003 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
• Windows 8.1, 10, Server 2008, 2012, 2012 R2 dan 2016 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• Nonaktifkan berbagi file di desktop Windows jika tidak perlu
• Pencadangan data offline jika perlu
• Waspada ketika Anda menerima email dengan lampiran atau LINK, bahkan jika subjeknya ditulis: INVOICE, QUOTATION, PENAWARAN, BILLING, dll.
• Jangan mengklik tautan / lampiran dari sumber yang mencurigakan atau tidak dikenal.

Cara untuk mengatasi virus WannaCry Ransomware:

• Masuk dalam mode aman/safe mode
• Klik Safe boot -> setidaknya klik OK dan restart
• Setelah reboot, masuk ke Control Panel -> Folder Options -> Show hidden file  lalu klik Apply
• Masukkan MSCONFIG -> startup-> Nonaktifkan/disable program yang mencurigakan atau tidak dikenal, klik OK dan klik "exit without restart"
• Hapus file jahat (Semua file virus)

Periksa folder berikut untuk menemukan file yang mencurigakan:

% TEMP%

% APPDATA%

% Dari data program%

(Jika terdapat folder / Hapus WannaCry file secara langsung)

• Periksa file host, karena dapat merusak virus
• Lokasi host berada di directory C: pada folder windows > System32 > drivers > etc. Kemudian ada file host dan kemudian dibuka dengan notepad, (Jika ada situs yang tidak dikenal, hapus secara langsung).
• Sekarang masukkan lagi MSConfig dan kemudian nonaktifkan/disable Safe Mode, klik OK, kemudian restart
• Setelah restart, tidak ada "description tool" sekarang, tetapi Anda dapat mengembalikan/restore file dari cadangan atau mengembalikan folder terpisah
• Sekarang Anda dapat melihat versi lama dari file yang dienkripsi
• Hapus file yang dipanggil dengan nama: Readme.txt.WCRY, License.txt.WCRY, History.txt.WCRY, !Please Read Me!.txt dan juga !WannaDecryptor!.exe

Bagi Anda yang berada di dunia pemerintah atau yang menggunakan komputer di jaringan yang digunakan secara bersama-sama, lebih baik untuk mengambil langkah pencegahan atau antisipatif yang ada di atas, mengapa? Karena ini merupakan malware WannaCry Ransomware tidak disebutkan secara langsung saat menginfeksi komputer atau laptopnya.

Share this post