Monday, May 15, 2017

*Cara mencegah terserang virus Ransomware Wannacrypt*

Monday, May 15, 2017
SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA  NO. 55/HM/KOMINFO/05/2017 tentang  Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY, lihat beritanya di url
https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

Virus ini menyebabkan file2 Word, Excel, dll, terkunci dan tidak bisa dibuka, kecuali kita men-transfer sejumlah uang kepada si pembuat virus untuk mendapatkan kuncinya.

Berikut ini adalah beberapa extensi file yang menjadi target dari Malware Ransomware Wannacrypt :

  1. Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  2. Less common and nation-specific office formats (.sxw, .odt, .hwp).
  3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  4. Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  5. Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  6. Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  7. Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  8. Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
  9. Virtual machine files (.vmx, .vmdk, .vdi).

Tanda2 PC kita terkena Virus Malware Ransomware Wannacrypt, muncul tampilan berikut:


Cara mencegahnya..
  1. Putus koneksi ke internet caranya:
    Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
  2. Non aktifkan Macro pd MS Office caranya:
    Untuk MS Excel 2016
    a. Jalankan MS Excel
    b. Klik menu “File” pilih “Options”
    c. Klik “Trust Center”
    d. Klik “Trust Center settings”
    e. Klik “Macro settings”
    f. Check/pilih “Disable all macros without notification”
    g. Klik “OK”
    h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
  3. Non aktifkan fitur File Sharing/Samba caranya:
    a. Jalankan Control Panel
    b. Klik “Programs”
    c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
    d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
    e. Klik “OK”
  4. Block port 139/445 dan 3389 caranya:
    a. Jalankan Control Panel
    b. Klik “System and Security”
    c. Klik “Windows Firewall”
    d. Klik “Advanced Settings” pd menu bagian kiri
    e. Klik “Inbound Rules”
    f. Lihat pada menu bagian kanan Klik “New Rules”
    g. Pilih/Klik “Port” dan klik “Next”
    h. Pilih/Klik “TCP”
    i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
    j. Klik “Next”
    k. Pilih/Klik “Block the connection” dan klik “Next”
    l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
    m. Klik “Next”
    n. Isikan/ketik nama rule, misal: Block Port Ransomware
    o. Klik “Finish”
  5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
    Lihat disini: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Menurut informasi terbaru, antivirus lokal Smadav sudah menyediakan tools untuk mencegah.

untuk sementara ini, belum ada cara untuk mengembalikan file yang sudah terinfeksi kecuali dengan membayar tebusan kepada pembuat virus melalui bitcoin sebesar kurang lebih 300USD

http://anitanet.staff.ipb.ac.id/penjabaran-cara-mencegah-terserang-virus-malware-ransomware-wannacrypt/


Posted by damar at 7:46 PM
Labels: ,

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Catatan Damar. Design by Pocket - Fixed by Blogger templates