Cara mencegah dan mengatasi ransomware wannacry

Apa itu ransomware? Menurut wikipedia ransomware adalah sebuah virus berjenis malware yang dapat mengecrypt (mengunci) semua data dalam komputer bersistem operasi windows sampai korban membayar tebusan dengan bitcoin. Bitcoin merupakan mata uang digital sebagai alat tukar umum untuk transaksi barang maupun jasa di dunia maya. Biasanya virus ini akan menakut-nakuti korbannya dengan menampilkan timer pada software malware tersebut, jika timer habis maka ancaman terbesarnya adalah mengahapus seluruh file didalam komputer korban. Karena hal itu banyak perusahaan yang terpaksa memberikan tebusan pada si pembuat virus ransomware ini. Tenik menakuti ini biasanya disebut scareware.

 

Jenis-jenis ransomware

Terdapat dua jenis virus malware ini yaitu :

  1. Locker ransomware
  2. Crypto ransomware

Apa perbedaan keduanya? keduanya sama-sama akan membatasi pengguna untuk mengakses file hanya saja locker ransomware benar-benar mengunci layar sehingga pengguna tidak dapat melakukan aktifitas apapun sampai tebusan dikirim. Dalam crypto ransomware ia hanya akan mendecrypt seluruh file dan user masih dapat mengakses folder yang terdapat dalam hardisk komputer. Namun tentu saja crypto dan locker ransomware tidak akan mengijinkan korban untuk membuka maupun membackup file-file penting.

tamplan ransomware wannacry

Nah ransomware yang sedang booming sekarang ini berjenis crypto dan diberi nama wannacry. User tidak dapat membuka file namun masih dapat mengakses apa yang ada dalam hardisk. Ransomware berjenis crypto ini akan mengcreate sebuah software milik nya dalam desktop korban untuk memberitahu cara penebusan agar file yang telah terinfeksi dapat kembali seperti semula.

 

Bagaimana cara kerja ransomware wannacry ?

Untuk pertama kali tentunya virus ransomware harus masuk kedalam komputer korban. Berbagai macam cara dapat menjadi celah untuk masuknya malware jenis ini. Berikut adalah cara masuk ransomware kedalam komputer korban :

  • Dari download file internet
  • Copy file dalam flashdisk
  • Sambungan file sharing yang biasa terdapat dalam jaringan
  • Lampiran Email

Sangat memungkinkan jika virus yang sangat menyeramkan ini masuk dari file yang anda download dalam dunia maya. Jika anda menjalankan program tersebut maka file yang sudah disisipi malware wannacry ini akan menginfeksi semua data yang terdapat dalam komputer anda. Biasanya file yang disisipi ransomware adalah software yang bersifat gratis/illegal seperti “crack”, “patch”, dan aplikasi lainnya.

file virus

Ketika komputer lain sedang terinfeksi, jangan sesekali anda menghubungkan flashdisk maupun wifi bersifat tethatering karena kemungkinan besar malware akan merambat ke komputer yang lainnya. Usahakan jika sudah terjangkit dengan virus ransomware wannacry putuskan apapun yang menghubungkan komputer korban dengan perangkat luar untuk mencegah penyebaran virus ini.

 

encrypt file ransomware wannacrySetelah malware sejagat raya ini masuk ke komputer korban maka hal kedua yang akan dilakukannya adalah menencrypt semua file maupun aplikasi yang terdapat dalam hardisk internal korban. Selepas terencrypt maka yang dilakukannya adalah membuat autorun/startup agar ia terus meregenerasi ketika software jahat ini dihapus dari komputer. Selain itu juga virus ini dapat menyusup kedalam file host dan membuka akses bagi penciptanya agar bisa masuk ke dalam komputer korban. Hal inilah yang membuat ransomware terkenal dengan bahayanya.

 

virus nularSemua file korban telah terencrypt apa ransomware akan diam sampai disitu saja? Ooops tentunya tidak. Jika ada perangkat luar terhubung dengan komputer korban maka ransomware juga akan menginfeksi seluruh komputer yang terhubung tersebut. Bahkan baru-baru ini terjadi juga ransoware dapat menanamkan induknya dalam Smartphone android untuk menginfeksi komputer OS windows lainnya.

 

decrypt ransomwareDan selanjutnya malware jahat ini akan membuka software yang berisi ancaman dan tata cara untuk penebusan file-file yang telah ter-encrypt. Jika tidak ditebus maka ancamannya adalah pengaksesan akan di block permanen tanpa ampun. Terakhir ketika anda membayar tebusan maka pencipta virus ini akan memberikan kode decrypt yang dapat memberikan akses lagi ke semua file terinfeksi.

 

 

Gambaran umum bagaimana ransoware bekerja
Gambaran umum bagaimana ransoware bekerja

 

Cara mecegah virus ransomware wannacry

Mencegah lebih baik dari mengobati bukan? Untuk itu saya akan sedikit sharing cara mencegah malware yang sedang booming ditahun ini sampai-sampai membuat menkinfo menyebar luaskan akan bahaya dari malware menjengkelkan ini. Untuk mencegahnya saya pikir cukup mudah melakukannya. Berikut adalah langkah-langkah untuk menjauhkan virus dari komputer anda.

1. Update Sistem Operasi Windows yang digunakan.

Menurut penuturan blog microsoft pengguna yang paling rentan terinfeksi virus wannacry ini adalah versi windows 8 kebawah. Untuk windows 10 mereka mengatakan bahwa Sistem Operasi tersebut dalam posisi aman. Namun tidak menutup kemungkinan kedepannya ransoware jenis crypto ini akan menginfeksi windows 10 juga. Untuk mengantisipasi serangan anda dapat melakukan update security pada Sistem Operasi Windows yang sedang digunakan dengan mendownload langsung di web microsoft.com.

Pada bagian bawah pilihlah jenis Windows pada komputer anda. Lalu installah System Security tambahan tersebut. Dengan hal ini mereka menclaim dapat meminimalisir terinfeksinya personal komputer anda dari serangan ransoware. Namun agar lebih aman gunakan lah Sistem Operasi Microsoft terupdate seperti windows 10.

2. Update Anti-Virus yang digunakan

Anti-Virus yakni software bertugas untuk mencegah dan menghapus virus. Oleh karena itu setiap laptop maupun komputer wajib mempunyai anti-virus. Untuk menghadapi ransoware wannacry tentunya harus didukung oleh anti-virus ternama dan terupdate. Salah satu anti virus menclaim dirinya dapat berhadapan dengan malware wannacry ialah ESET. Jika anda pengguna ESET maupun antivirus lainnya diwajibkan untuk mengupdate software tersebut agar lebih protektif pada serangan berbagai jenis malware.

3. Disable SMB

SMB merupakan sebuah protokol dalam sistem operasi windows sebagai jalan konektifitas antara satu komputer dengan komputer lainnya. Jika SMB ini terbuka maka resiko untuk terjangkit virus ransomware wannacry akan semakin besar.

4. Backup File Penting

Jadikanlah kebiasaan aktivitas membackup file-file terdapat dalam komputer, apalagi komputer kantor. Karna sekalipun kemungkinan terburuk yang diancamkan oleh ransomware wannacry anda tidak perlu risau, tinggal install ulang dan copy lagi backup ke komputer anda dan masalah sudah teratasi.

5. Gunakan double OS/BOT dengan LINUX

Baru dengar dengan double OS? Ya, satu komputer dapat memiliki dua OS. Anda dapat menginstall OS Windows dan LINUX untuk menanggulangi wannacry. Kenapa LINUX? Karena ransomware tidak bekerja sama sekali pada Sistem Operasi LINUX. Oleh sebab itu tidak salahnya bukan untuk menginstall LINUX pada komputer kantor maupun laptop pribadi. Jika anda terserang virus ini maka dapat menggunakan LINUX sebagai alternatif penghapusan dan pengbackupan data.

cara mencegah ransomware

Mengatasi dan Menghapus Ransoware Wannacry

Mungkin hal ini paling banyak dicari oleh para korban virus berjenis malware ini. Daripada anda membayar sekitar $300 btc lebih baik menghapusnya sendiri. Dengan beberapa langkah saja bila mengerti apa yang akan saya sampaikan tentunya anda akan terbebas dari ancaman si wannacry. Langsung saja dibawah ini akan saya jelaskan bagaimana cara menyelamatkan data anda dan mengapus virus ransomware wannacry. Mari simak baik-baik.

Langkah Pertama : Masuk ke safe mode

Caranya :

  1. Tekan tombol windows + R pada keyword
  2. Ketik msconfig
  3. Pilih tab BOOT
  4. Terakhir ceklis Safe Mode

Cara Simple : Matikan komputer anda dan tekan f12 atau f8 (setiap komputer berbeda) dan pilih safe mode.

Langkah Kedua : Melihat file tersembunyi (hidden file)

Cara untuk windows 8 dan 10 :

  1. Buka File Explorer
  2. Klik tab view
  3. Centrang hidden files

Cara untuk windows xp, vista, dan 7 :

  1. Buka Windows Explorer
  2. Cilck tab organize
  3. Pilih tab view
  4. Ceklis Show hidden files

Langkah ketiga : Memberhentikan prosses ransomware

Caranya dengan membuka taskmanager dan lihat apakah ada proses tidak diundang? atau proses yang bernama ransomware maupun wannacry.

Langkah keempat : Menghapus file mencurigkan

Biasanya virus berpinang pada folder ProgramData, AppData, LocalAppData, Temp, dan WinDir. Silahkan cek folder tersebut dan lihalah apa ada file mencurigan disana. Untuk memudahkan anda bisa mensort file-file tersebut dengan cara klik kanan, dan pilih sort by time. NB : Hati-hati dalam menghapus file

Jika anda tidak mempunyai waktu untuk melakukan hal ini, dapat memanfaatkan software SpyHunter Anti-Malware yang dapat didownload disini.

Langkah kelima : Memperbaki Sistem Registry

Masuk ke regedit dengan cara tekan windows + r di keyword dan ketik regedit. Lalu tekan ctrl + f dan cari Ransom.CryptXXX atau WannaCry. Jika ditemukan maka delete lah registry tersebut.

Langkah keenam : Mengembalikan encrypted file (file yang telah diencrypt)

Untuk mengembalikan semua file anda dapat menggunakan system restore. Caranya klik button windows, dan ketik recorvery. Setelah itu ikuti langkah-langkah yang tertera disana.

Jangan sesekali membayar ransomware, karena kejadian kemarin setelah dilakukan pembayaran mereka memang memberikan code decrypt nya. Namun selang beberapa hari kemudian, virus tersebut muncul lagi dan meminta bayaran untuk kedua kalinya. Sekian info kali ini. Semoga bermanfaat.

Nameserver cara membuat phising (klik salah satu untuk unlock)

 

Share This:

3 tanggapan untuk “Cara mencegah dan mengatasi ransomware wannacry

  • 16 Mei 2017 pada 10:04 am
    Permalink

    wow!trima kasih min berguna,terus berkarya!!

    Balas
  • 22 Mei 2017 pada 5:16 am
    Permalink

    soal Nameserver cara membuat phising gan …
    udah masukin NS di atas ..tapi kok status di hostingnya masih pending yah ? itu kenapa gan?

    Balas

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

mobile legend diamond

DAPATKAN DIAMOND MOBILE LEGEND

GRATIS

Baca juga cara SANGAT MUDAH mendapatkan diamond secara GRATIS di mobile legend.

Dijamin WORK dan LEGAL.

 

KLIK DISINI

 

You have Successfully Subscribed!