BTC USD 61,100.2 Gold USD 1,792.47
Time now: Jun 1, 12:00 AM

Diserang ransomware? Cuba buat yang ini

Aredieyz

Junior Member
Joined
Feb 15, 2015
Messages
53
Reaction score
3
Points
11
Diserang ransomware? Jangan bayar! Cuba langkah ini dahulu

Berikut ini merupakan beberapa ext file yang menjadi sasaran dari serangan Virus Malware Ransomware Wannacrypt :
File Dokumen Microsoft Office (.ppt, .doc, .docx, .xlsx, .sxi).
File Dokumen Office yang lain (.sxw, .odt, .hwp).
File Kompres (.zip, .rar, .tar, .bz2, .mp4, .mkv)
Database Email (.eml, .msg, .ost, .pst, .edb).
File Database (.sql, .accdb, .mdb, .dbf, .odb, .myd).
Kod program (.php, .java, .cpp, .pas, .asm).
File Enkripsi (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
File Grafik (.vsd, .odg, .raw, .nef, .svg, .psd).
File Virtual (.vmx, .vmdk, .vdi)
.
Berikut ini merupakan langkah awal pencegahan untuk pencegahan PC/Laptop anda dari terjangkitnya Virus Malware Ransomware Wannacrypt :

1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang dapat saling bertukaran data anta komputer yang terhubung pada sebuah jaringan. Pencegahan dini untuk menyelamatkan file Anda dengan cara melakukan backup file secara khusu, pastikan ketika Anda melaukan proses backup tidak terkoneksi dengan LAN dan WIFI.

2. Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.

3. Lakukan Update Patch MS17-010 pada OS Windows
Patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

5. Cara Mematikan fitur SMB V1 untuk windows 7
1. Buka windows power shell (run as administrator)
2. Inputkan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

6. Cara Mematikan fitur SMB V1 untuk windows 8
1. Jalankan windows power shell (run as administrator)
2. Inputkan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

atau

Masuk Control Panel, click Programs and Feautures
Kemudian click "Turn Windows features on or off".
Cari SMB1.0/CIFS File Sharing Support kemudian uncheck
click OK
Restart Windows

7. Cara Menonaktifkan SMB v1 via regedit (semua windows)
Buka Notepad Paste Kode di bawah ini, kemudian save dengan extensi .reg, setalah itu double click dan restart PC
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000

8. Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (kerap disingkat menjadi WSH) merupakan sebuah aplikasi yang mendorong fungsi-fungsi skripting di dalam metode operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang membiarkan para administrator untuk mengeksekusi skrip-skirp untuk sebagian tugas administratif, bagus itu menerapkan cscript.exe ataupun wscript.exe.Perlu Anda kenal Bahwa Fungsi macros dipakai untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena akibat penyebaran Malware Ransomware Wannacrypt.

Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :
Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
Jika ada pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu tandanya WSH (Windows Script Host) dalam posisi OFF
Blokir port 139/445 dan 3389


Update Patch Microsoft
Dalam rangka ikut mencegah penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8. Silakan Akses http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Kod Decrypt Jika Terkena Jangkitan Virus ini
Password Decrypt: [email protected]
 
Sponsored Post

zed7590

Active Member
Joined
May 12, 2010
Messages
1,589
Reaction score
189
Points
43
pc aku xpenah ada a/v...
eh...tp aku pakai ASC 10...blh jgk kan...
 

Mata_Pena

Forum Troll, Multiple ID Cricket
Joined
Oct 22, 2008
Messages
5,397
Reaction score
1,864
Points
141
Buta i.t cam aku ni nak buat ni mau terkial2 jugak
 

myroadtax.com

CG Top Poster Club
Paid Membership
Joined
Feb 12, 2014
Messages
25,909
Reaction score
585
Points
161
Buta i.t cam aku ni nak buat ni mau terkial2 jugak

Itu semua langkah pencegahan.

Kalau nak selamat, jangan masuk internet.

Pencegahan paling selamat. :D

Tetapi ransomware ni sejak dulu selalu tersebar melalui laman web perisian lanun dan torrent.

Kalau guna perisian original, peluang kena ransomware ni tipis.

Tetapi kalau ada kawan2 yang guna jack sparrow pun bahaya juga, kerana lepas mereka terkena, biasanya ransomware akan merebak melalui email.
 
Sponsored Post

CG Sponsors




Top
Log in Register