Serangan Ransomware mendadak menjadi viral di Indonesia. Wanna Cry
Ransomware mulai menyerang sejumlah negara di dunia mulai hari Jumat
kemarin. Sebanyak 99 negara ditetapkan terinfeksi Ransomware Wanna Cry,
termasuk Indonesia.
Sejumlah negara yang terinfeksi di antaranya adalah Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina. Di mana, 3 negara terakhir menerima dampak paling buruk.
APA ITU RANSOMWARE?
Ransomware adalah perangkat lunak perusak yang mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah pengguna mengakses file, dokumen dan gambar sampai pembayaran dilakukan.
Untuk pencegahan apabila menggunakan Server / Router Mikrotik sebaiknya block port dibawah ini :
Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal atau dapat dipercaya. Hacker juga dapat menanam malware di situs web.
LOCK SCREEN
Pengguna mungkin tidak langsung sadar bahwa komputer telah terinfeksi. Beberapa jenis ransomware menunjukkan “layar kunci” yang memberitahukan pengguna bahwa file mereka telah dienkripsi. Lock Screen tersebut menuntut pembayaran untuk membuka kunci file.
Meskipun demikan, instansi penegak hukum menyarankan agar tidak membayarkan uang tebusan. Mereka mengatakan bahwa pembayaran mendorong hacker kriminal. Ditegaskan pula bahwa tidak ada jaminan setelah pembayaran akses ke file akan dipulihkan.
Oleh karena itu, berhati-hatilah sebelum mengklik link email dari sumber yang tidak diketahui. Sobat juga harus menginstal pembaruan keamanan pada komputer dan membuat cadangan file jika terjadi serangan.
WANNA CRYPT
Serangan pada hari Jumat kemarin menargetkan kerentanan yang diketahui pada sistem operasi Windows. Microsoft mengatakan bahwa mereka merilis update Windows untuk melindungi pengguna terhadap serangan. Namun ternyata, tidak semua orang memasangnya.
RANSOMWARE INDONESIA
Di Indonesia sendiri, dua Rumah Sakit di Jakarta telah terkena serangan Wanna Cry. Mereka adalah RS Dharmais dan RS Harapan Kita. (sumber: www.jatimtech.com)
Nah jika Komputer sobat sudah terlanjur terkena virus ini maka harus ada
beberapa tahap yang perlu dilakukan, saya sendiri belum mencobanya,
namun menurut info yang beredar ini adalah cara mengatasinya.
- Masuk ke Safe Mode.
- Klik Safe Boot dan pilih minimal.
- Pilih OK dan Restart PC sobat.
- Setekah direstart masuk ke program Control Panel pilih Folder Option pilih Show Hidden File dan klik Apply.
- Masuk ke msconfig pilih Startup dan Disable beberapa program yang menurut sobat mencurigakan, atau sobat merasa tidak mengenal program tersebut.
- Periksa folder untuk menemukan beberapa file yang mencurigakan di :
"%TEMP%"
"%APPDATA%"
"%ProgramData%"
Jika sudah menemukan folder atau file bernama Manna Cry silahkan dihapus. - Cek direktori host file, karena bisa jadi corrupt dengan virus itu, letak dari hostnya adalah
"C:\windows\System32\drivers\etc" Buka dengan notepad dan jika ada situs mencurigakan silahkan hapus saja. - Disable safe mode dan restart.
- Setelah direstart, tidak akan ada "Decryption Tool" lagi, tapi sobat dapat merestore file dari backup atau mengembalikan folder yang terpisah.
- Sekarang sobat dapat lihat versi lama dari file yang terenskripsi.
- Hapus file yang berhubungan dengan virus tersebut.
- dan jika masih terdapat virus itu coba masukan kode dibawah ini:
Tidak ada komentar:
Posting Komentar
Thanks for comment, menunggu approve admin blog