WASPADA VIRUS RANSOMEWARE

PCMan Banner Ransome-02

 

Maraknya informasi tentang serangan virus Ransomware WannaCry sangatlah mengancam keamanan data kita. Secara khusus, pada tanggal 12 Mei 2017, strain baru ransomware Ransom.CryptXXX (WannaCry) mulai menyebar luas mempengaruhi sejumlah besar organisasi, terutama di Eropa, dan informasi terakhir sudah merambah sampai ke Indonesia. Wcry menuntut uang tebusan sebesar $ 300 sampai $ 600 di Bitcoin yang harus dibayar pada tanggal 15 Mei, atau, jika tenggang waktu tidak terjawab, bisa meminta biaya yang lebih tinggi pada tanggal 19 Mei. Pesan yang tersisa di layar mengatakan bahwa file akan tetap dienkripsi. Belum jelas apakah ada kekurangan dalam skema enkripsi yang memungkinkan korban mengembalikan file tanpa membayar uang tebusan, dan jika uang tebusan dibayarkan pun tidak menjamin file kita yg terinfeksi dapat dibuka kembali.

Himbauan kami :
Pastikan Operating System anda sudah service pack terakhir. Jika anda belum menginstal Microsoft fix-MS17-010 – Anda harus melakukannya segera. Kemudian pastikan semua Antivirus Servers dan Clients sudah ter-up to date. Dan pastikan juga berhati-hati terhadap semua e-mail yang Diterima, terutama yang meminta penerima untuk membuka dokumen terlampir atau mengklik link ke Website tertentu.

Tidak lupa kami ingatkan pastikan Backup data harian anda berjalan dengan baik.

Dan berikut langkah-langkah pencegahan untuk Ransomware WannaCry :

  1. Putus koneksi ke internet, cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
  2. Non aktifkan Macro pd MS Office, caranya : Untuk MS Excel 2016
    a. Jalankan MS Excel
    b. Klik menu “File” pilih “Options”
    c. Klik “Trust Center”
    d. Klik “Trust Center settings”
    e. Klik “Macro settings”
    f. Check/pilih “Disable all macros without notification”
    g. Klik “OK”
    h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
  3. Non aktifkan fitur File Sharing/Samba caranya:
    a. Jalankan Control Panel
    b. Klik “Programs”
    c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
    d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
    e. Klik “OK”
  4. Block port 139/445 dan 3389 caranya:
    a. Jalankan Control Panel
    b. Klik “System and Security”
    c. Klik “Windows Firewall”
    d. Klik “Advanced Settings” pd menu bagian kiri
    e. Klik “Inbound Rules”
    f. Lihat pada menu bagian kanan Klik “New Rules”
    g. Pilih/Klik “Port” dan klik “Next”
    h. Pilih/Klik “TCP”
    i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
    j. Klik “Next”
    k. Pilih/Klik “Block the connection” dan klik “Next”
    l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
    m. Klik “Next”
    n. Isikan/ketik nama rule, misal: Block Port Ransomware
    o. Klik “Finish”
  5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
    Untuk Windows 8.1, 10, 2012 / 2012 R2, 2008 / 2008 R2 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    Untuk Windows XP SP3, 7, 2003 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  6. Internet bisa diaktifkan kembali jika semua langkah diatas sudah dilakukan