Cara Menghapus Malware Ransomware Jenis WannaCRY - Telah terjadinya Penyerangan Siber berupa Malware Khususnya Ransomware Jenis WannaCRY serangan telah di rasakan di negara kita yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Dengan adanya serangan siber ini kita di minta agar masyarakat tetap tenang dan meningkatkan ke hati hatian dalam berinteraksi di dunia siber.
Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Malware Khususnya Ransomware Jenis WannaCRY ini merupakan malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer LAN.
Bagi yang sudah terinfeksi, menurut Semmy, saat ini memang belum ada solusi yang paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi WannaCry. Akan tetapi, memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan, ID-SIRTII menyarankan agar pada hari Senin besok saat kantor akan buka, PC-PC dan Bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
Langkah yang harus dilakukan pertama kali adalah backup data penting, kemudian pastikan software anti virus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
dan jika kita sudah terlanjur terkena Virus Wannacry kini sudah ada Cara menaklukanya .
Cara Menghapus Virus Ransomware Jenis WannaCRY .
Kalo udah masuk ke Virus .wcry (cek gambar)
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
Sebagai langkah pencegahan sebelum terinfeksi malware ransomare jenis Wannacry, Semmy mengingatkan untuk segera meng-update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft.
Langkah pencegahan selanjutnya adalah dengan tidak mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports, dan selalu backup file-file penting di komputer untuk disimpan di tempat lain
dan kita di minta pada Hari Senin tepatnya pada tanggal (05/15/2017) Besok kita di minta untuk tidak mengakses Komputer dan juga laptop di karenakan hari tersebut merupakan hari dimana Serangan Siber yang akan melanda negara indonesia secara serentak dan kita di minta tidak menyalakan Komputer secara perorangan .
4 komentar