Tips Cara Mengatasi Malware Ransomware Wannacry

Informasi / 6 | | 61

Tips Cara Mengatasi Malware Ransomware Wannacrypt

Seluruh Dunia lagi terguncang dengan kehadiran Malware Ransomware Wannacrypt yang sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Bagaimana tidak? Indonesia masuk dalam salah satu negara yang kena Malware Ransomware Wannacrypt. Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. (Baca : Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY : Kementerian Komunikasi dan Informatika)

Malware ini menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.

Berikut ini adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :

Berikut ini adalah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :

  • Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  • Less common and nation-specific office formats (.sxw, .odt, .hwp).
  • Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  • Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  • Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
  • Virtual machine files (.vmx, .vmdk, .vdi).

Berikut ini adalah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :

  1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
    LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda
  2. Lakukan Update AntiVirus
    Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.
  3. Lakukan Update Patch MS17-010 pada OS Windows
    patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  4. Non Aktifkan Fungsi SMB v1
    Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

     


     
    Update :

    Cara Mematikan fitur SMB V1 untuk windows 7
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
     
    Cara Mematikan fitur SMB V1 untuk windows 8
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-SmbServerConfiguration -EnableSMB1Protocol $false
     
    Cara Menonaktifkan SMB v1 via regedit (semua windows)
    1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
    2. Run as admin dan merge file registry tersebut
    3. Restart PCnya

  5. Jangan Mengaktifkan Fungsi Macros
    Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.

    Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :

    • Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
    • Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
  6. Blokir port 139/445 dan 3389
    Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.
     
    Cara pertama Tutorial Cara Blokir port 139/445 dan 3389 :

    • buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
    • Pilih advance setting
    • Inbound rules -> pilih New Rules
    • Pilih Port -> next
    • Pilih tcp dan isi port 139,445,3389 -> next
    • Centang public,home,private -> next
    • Name (isi terserah contoh : Block Wannacry) -> next

    Blokir port 139/445 dan 3389 | Tips Cara Mengatasi Malware Ransomware Wannacrypt

     
    Atau Cara Kedua untuk melakukan Block port via windows firewall:

    • Navigate to Control Panel, System and Security and Windows Firewall.
    • Select Advanced settings and highlight Inbound Rules in the left pane.
    • Right click Inbound Rules and select New Rule.
    • Add the port you need to open and click Next.
    • Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
    • Select Block the connection in the next window and hit Next.
    • Select the network type as you see fit and click Next.
    • Name the rule something meaningful and click Finish.

Seperti yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.

Ingat, selalu backup file file penting Anda, jangan sampai menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.

UPDATE :

Panduan Resmi Microsoft
Berikut ini panduan Resmi yang dikeluar kan oleh Microsoft untuk mengatasi serangan Malware Ransomware Wannacrypt : Customer Guidance for WannaCrypt attacks

Update Patch Microsoft
Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8. Silakan Akses http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Kode Descript Jika Terinfeksi
Tim IDCloudHost sudah berhasil mendapatkan password untuk mengembalikan / mendeksrip filenya dengan password : WNcry@2ol7

Tips Cara Mengatasi Malware Ransomware Wannacrypt

Pria 22 Tahun berhasil Menemukan Celah Perbaikan Malware ini

Pertolongan Pertama bagi Yang Terkena Malware Ransomware Wannacry
Anda bisa mengunjungi halaman https://www.nomoreransom.org/crypto-sheriff.php untuk mendapatkan pertolongan cepat dalam mengatasi Malware ini.

WannaCry Ransomware Decryption Tool
Jika Anda terkena Malware Ransomware WannaCry, Anda bisa menggunakan WannaCry Ransomware Decryption Tool yang bernama WanaKiwi yang dapat diperoleh di : https://github.com/gentilkiwi/wanakiwi/releases. Tools tersebut dapat dijalankan menggunakan command line (cmd) di Windows. Berikut ini penjelasan videonya :

Referensi :

  • http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
  • https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Promo Ulang Tahun IDCloudHost

Related Post :

  • Gibran Hawwari

    Jadi bagaimana cara menonaktifkan fungsi macros dan memblokir port 139/445? Saya pakai windows 8.1 dengan antivirus kaspersky. Waktu saya tadi cek setting port di firewall kaspersky, tidak ada port 139 dan 445 disana. Terus wscript.exe saya juga aktif.

  • Simcity Gudang

    Sampai berapa hari kita matikan koneksi internet di kantor kita ?

    • Alfian Pamungkas Sakawiguna

      Yang matikan koneksi anjuran dari kominfo sebetulnya belum menjadi solusi karena keperluan online kita sangat tinggi. Tips dari kami apabila online silahkan di lakukan update pada OS dan update antivirus.

  • Adel

    Kak, nanya dong. Kalau mau menonaktifkan fungsi macros di Win 7 gimana ya? Saya udah ikuti langkah di atas tetapi tidak ada pesan yang tertulis di langkah 2… Mohon bantuannya. Terima kasih.

  • Dyah Anggraini
    • MuhammadJakfar

      Yoh, itu aktif

      • ridho satryawan

        terus ngeblocknya gimanee

        • MuhammadJakfar

          Kan ada caranya diatas broh

          • Achmad Aidil

            Mohon maaf, tapi di artikelnya ga ada cara matiin wscript

          • Rinaldi Satria Ap-c

            ada tuh diatas, bacanya yang pelan vroh

          • Achmad Aidil

            Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :
            Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
            Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF

            ——–++++

            Yang mana cara utk mematikannya?

        • nubie tester

          coba masuk ke regedit
          HKEYLM-SOFTWARE-Microsoft-Windows Script Host-Setting

          pada bagian yang kanan
          jika ada isi Enabled, klik kanan modify – value data ganti dengan 0
          kalau belum ada
          klik kanan new pilih DWORD 32 bit
          ganti nama dengan Enabled isi nya 0

    • simbad da

      klo pake windows update baru,scriptnya udh otomatis off jd gk perlu utak-atik

  • Aby

    Mau tanya donk itu kan ada beberapa tindakan pencegahan , semua harus diikuti dari awal sampe akhir atau pilih salah satu aja ?! mohon dibales . ya walau belum kena, tapi buat jaga-jaga aja
    makasih

    • kami sarankan untuk mengikuti dari awal sampai akhir kak :), untuk meminimalisir kemungkinan celah yang ada pada sistem operasi yang dipakai.

      • endah

        Klo pke yg wscript tp tdk muncul tulisan sperti yg dijelaskan di atas cara memunculkan wsh disable gimana ya gan?

        • Julius Alexander

          lebih baik lagi pakai originial software dan selalu update baik os atau pun antivirus nya 🙂

  • Achmad Aidil

    Mematikan wscript ga saya temukan diulas di atas. Bagaimana caranya? Terimakasih

  • Mangkudilaga

    donlod Update Patch Microsoft untuk win XP susah banget. tolong di carikan link dari tempat lain. thx b4

    regards – adi sidoarjo

  • adekurniawan sangadji

    Untuk blok port nya no port ko saya masuk gak bisa yah gan tolong pencerahan windows 7

  • xxxxxxzzz

    Mau tanya, OS PC saya kan windows 10 versi lama, kira2 bisa terkena ransomware gk?

    • Untuk kemungkinan terinfeksi pasti ada,, alangkah baiknya kaka melakukan pencegahan kemungkinan adanya celah untuk terinfeksi malware tersebut

    • Hermawan Hermawan

      asal hati hati aja gan,…jangan main download link di internet

  • Suprayogi Hermawan

    min ada recomend antivirus apa yang cocok buat virus jenis ransomware ini ?

    • Kami sarankan menggunakan antivirus yang premium dan selalu terupdate patch terbaru.

    • Rahmat Awaludin Rizal

      coba pake malwarebytes, lumayan ampuh buat buat scan segala jenis malware

      • Rinaldi Satria Ap-c

        pake adw cleaner jg bisa kyknya 🙂

        • Christian Tian

          Adwcleaner cuman buat adware

    • Farrel Franqois

      Coba pakai Kaspersky Total Security 2017 atau gk ESET NOD32 Smart Security Premium 10 buat Ransomware (kalo menurutku itu ampuh buat scan malware), download sebagai percobaan, lalu setelah habis, anda bisa beli di Tokopedia dengan harga yang murah.
      Serta pakai SMADAV sebagai pendampingnya, karena SMADAV bisa mematikan Macro yang terdapat di Microsoft Office tanpa harus di setting ulang oleh pengguna

  • Wayan Sudarsana

    kalo pesan “Windows Script Host access is disabled on this
    machine. Contact your administrator for details.” itu tidak muncul
    bagaiama gan ?

  • endah

    Klo pke cara inbound rule dan sudah muncul disable rule brarti gimana kak?

  • anggi sukayasa

    Untuk Windows xp bagaimana ?

    • Rendy Eko Prasetio

      untuk windows xp disarankan ganti sistem operasi gan, soalnya securty patchnya tidak ada utk xp

  • Dwi Shifah

    Install yang patch ms 17-010 itu buat core i pilihannya yang core itu bukan? Apa tetep pilih wondows 10? Saya pake yg wondows 10 tapi laptop saya icore.. Itu bagaimana?

    • Farrel Franqois

      Gk ada hubungannya Update windows sama Core i, mau laptop kamu ada core i lah mau ada pentium juga gk ada hubungannya, yang penting kamu pake Windows nya apa, versi Windows nya apa dan arsitektur Windows yang kamu pakai nya apa (32-bit atau 64-bit), dan itu yang harus kamu fokuskan. Kalau kamu pake Windows 10 silahkan download sesuai arsitektur PC kamu dan versi Windows 10 kamu, gitu 🙂

      • Sherly Laujiyah

        betul

  • Adit

    https://uploads.disquscdn.com/images/afb851067606c6532d688505357617cc0b7c0922815fef76875dcea202e6a9bd.jpg Numpang nanya. Apakah proses seperti ini sedang update MS17? mohon bantuannya

    • Farrel Franqois

      Harusnya itu sedang melakukan proses instalasi Update 🙂

  • Andrew

    Mau tanya dong, cara instal patch ms17-010 di windows server 2003 caranya gmn ? patchnya sdh di download

  • Nick Hendro

    Jika ingin mencegah dari serangan ransomware wannacrypt sebaiknya menggunakan windows original dan anti virus yang saya rekomendasikan antivirus avast. Apabila Bapak/Ibu berminat membeli anti virus avast dapat ke nomor 089626029290

    • Rinaldi Satria Ap-c

      Tambahan, walau windows ori harus update juga 🙂

    • Christian Tian

      Gak ori juga gpp asal windows up2date

    • Sukron Hidayatullah

      Windows ori murah kok, liat aja dibukalapak gan, bisa diupdate pula

    • Farrel Franqois

      Ori atau bajakan gk ada hubungannya, karena ini menyangkut paut dengan celah keamanan yang dimiliki Windows, sehingga mau ori ataupun gak itu sama saja di mata WannaCry, jadi mau ori atau gk, ya tetep harus update Windows, kalau gk ya kena 🙂

  • sleeping forest

    mohon bantuannya untuk step2 diatas diterapkan di windows xp bagaimana ya?

  • Mema Sanjaya

    kok SMBku kagak ada ya ? apa cuma di windowsku aja yg kagak ada SMBnya..

    • samuel save

      Sama windows saya juga tdk ada SMBnya..????

      • Sherly Laujiyah

        Versi Windowsnya apa Gan ? kalau tidak bisa ke Command Promp cari sja link untuk non aktivasi SMB dengan Command Promp

        • samuel save

          Saya pakai windows 7 ultimate..saya cari di registri jg tdk ada SMB

        • Mema Sanjaya

          ga mau bro tiap command promp selalu merah, dan di regedit juga ga ada

          • Sherly Laujiyah

            saya juga gitu, pertamanya merah- merah terus. tapi, setelah di teliti memang harus benar2 sama dengan yang petunjuk non aktf. SMB via command promp.

            setelah sama, nanti ga bakal keluar merah ko. say sdh coba dan bisa. pertama nya susah banget say kira juga ga ada SMB nya

  • Maas Teguh

    Untuk Di Linux apa sudah bisa terserang virus tersebut ?

    • Sukron Hidayatullah

      tidak gan

    • Mema Sanjaya

      linux ga kena cuma windows saja

  • Sukron Hidayatullah

    Terima kasih, telah membantu 🙂

  • rofel

    Permisi, Mohon bantuannya, saya sudah melakukan step yg tsb diatas. salah satunya disable smb v1 via registry. mohon bantuannya apakah ada registry untuk mengembalikan ke settingan awal (maaf lupa backup registry). karena saya coba aktifkan registry namun setelah pc restart/mati value-nya balik 0 (OS Windows 7). Terimakasih

    • Farrel Franqois

      Pakai cara yang di CMD, bisa kan?

  • Oky Lisman

    sore….,saya kesulitan dalam penginstalan patch nya, tidak bisa di instal. versi patch sudaha di sesui kan dengan versi windowsnya, tapi masih tidak bisa di instal. Mohon bantuan nya

  • Alhamdulillah ane pengguna Linux 😀

popup image