Ancaman Ransomware WannaCRY Versi 1.0 dan 2.0 di Dunia Dan Cara Mengatasinya

Ransomware sendiri adalah mallware yg sangat berbahaya yang mampu mengunci dan menyandera komputer yang di infeksinya dan meminta tebusan berupa transfer Bitcoin (mata uang digital dunia cyber) yang bila tidak di penuhi dalam jangka waktu tertentu semua file di komputer kamu akan di hapus oleh mallware ini.

Serangan WannaCry yang sudah melebihi batas waktu dan meminta tebusan hingga $ 600.
Mallware yang bernama Ransomware ini sudah beredar lama sejak beberapa tahun yang lalu tapi kali ini lebih parah karena varian baru dari Ransomware yg bernama WannaCRY ini awalnya di rancang oleh militer amerika di bawah NSA untuk menjadi salah satu senjata dunia cyber mereka untuk merusak sistem komputer negara-negara lawannya, tapi sialnya source code dari senjata cyber ini malah bocor dan berhasil di curi oleh kelompok hacker Shadow Brokers yg melelangnya di situs Github untuk di gunakan para penjahat cyber dan juga untuk memeras korbanya, serta kemungkinan besar senjata cyber ini sudah di jalankan karena dalam kurun kurang dari 24 jam ini hampir di 99 negara melaporkan serangan mallware ini yg terus meluas.


Untuk saat ini varian Ransomware WannaCRY ini akan meminta tebusan Bitcoin senilai $300 (sekitar 4 juta rupiah) untuk membebaskan sebuah PC yang mereka infeksi. dan nilai ini akan semakin tinggi setiap waktunya sebelum batas waktunya habis. Konon WannaCRY ini sendiri termasuk tangguh karena dia asalnya di rancang oieh NSA, jadi mencoba membuka komputer yg terkunci secara manual hampir imposible karena semua file di komputer yg terinfeksi akan di kunci dengan kriptograp militer grade, dan mencoba membersihkannya dengan cara format atau scan dari komputer lain pun tidak akan membantu, karena mallware ini tidak hanya bersembunyi di data disk tapi di hardware dan di jaringan komputer kalian.

Komputer kantor di Kuwait yang terinfeksi virus WannaCRY, jaberalre/instagram
Untuk mengatasi mallware ini kalian bisa donwload patch keamanan dari microsoft windows di bawah ini (pilih sendiri sesuai versi windows kalian)


Sedangkan untuk melakukan scanning mallware ini pada komputer atau jaringan kalian bisa dengan mendownload salah satu anti ramsomeware dari situs0situs anti virus dan keamanan internet di bawah ini.
  1. Trend Micro
  2. Bit Defender
  3. Malware Bytes
  4. Kaspersky
  5. Avast
Sedangkan untuk membuka file-file yg terkunci (Decryptor) oleh mallware ini bisa di lakukan dengan tool di bawah ini (tapi tidak 100 % bisa berhasil karena ini engkripsi grade militer bukan enkripsi ala hacker scripkiddies)


Dilansir dari laman Keminfo, Berikut Tindakan Pencegahan sebelum infeksi :

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain.

Atau juga agan bisa mengikuti cara dari agan Adam Adachi San

Info cara pencegahan ransomware wannacry v1 dan 2
Share jika dirasa membantu ya om! :D
--------
1. Update windows ke versi patch terakhir :)
2. Block port 139 dan 445 (TCP dan UDP) lihat tambahan dibawah untuk block portnya :). Untuk yang gak pakai RDP bisa ditambahan port 3389 juga (y)
3. Matikan fitur SMB V1 di windows dengan cara digambar (win 10 dan 8.1) (y) untuk windows 7 dan 8 lihat tambahan cara dibawah :). Lihat tambahan ke-4 ane udah buatin reg file buat disable SMB v1 biar lebih mudah!
4. Jangan asal klik link di attachment email
5. Pastikan antivirus selalu up to date :D
6. Untuk cek versi SMB yang aktif jalankan perintah berikut di windows power shell (run as admin). Jika statusnya false maka SMB v1 sudah tidak aktif

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

==========================
Tambahan 1 untuk block port via windows firewall:
==========================
  1. Navigate to Control Panel, System and Security and Windows Firewall.
  2. Select Advanced settings and highlight Inbound Rules in the left pane.
  3. Right click Inbound Rules and select New Rule.
  4. Add the port you need to open and click Next.
  5. Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
  6. Select Block the connection in the next window and hit Next.
  7. Select the network type as you see fit and click Next.
  8. Name the rule something meaningful and click Finish.
======================
Tambahan 2 matikan fitur SMB V1 untuk windows 7
======================
  1. Jalankan windows power shell (run as administrator)
  2. Masukan script berikut di perintahnya
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

======================
Tambahan 3 matikan fitur SMB V1 untuk windows 8
======================
  1. Jalankan windows power shell (run as administrator)
  2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

======================
Tambahan 4 menonaktifkan SMB v1 via regedit (semua windows)
=====================
1. Download file reg yang udah ane buat ini DI SINI
2. Run as admin dan merge file registry tersebut
3. Restart PCnya  :D

Info terbaru menurut Agung Silvianto Dasritara seperti dilansir dari laman The Hacker News

Setelah di hentikan oleh MalwareTech kmrn penyebaran WannaCRY dengan meregister domain "www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" yang ternyata merupakan kill Switch untuk WannaCRY version 1.0 sekarang muncul WannaCRY version 2.0 dan kali ini Mallware ini gak pake Kill Switch lagi, sehingga gak bisa dimatikan dan target serangan mereka kali ini menyasar instansi-instansi besar seperti rumah sakit, pemerintahan, perbangkan, dan perusahaan-perusahaan besar dan yang paling beresiko dari serangan massive WannaCRY version 2.0 ini adalah komputer Windows Xp, Vista, Server 2003 dan 2008, karena memililki celah keamanan yang bernama Eternalblue.

Kali ini mallware WannaCRY menggunakan teknik Payload Doublepulsar untuk menendang virus dan mallware lain dari memory komputer yang terinfeksi, hal ini agar serangan mallware ini lebih merusak dan bisa melakukan donwload langsung varian baru dari mallware ini dan bila di scan dengan antivirus yg sudah dilengkapi update baru WannaCry walaupun bisa menghapus mallware ini, tapi file yg di kuncinya tidak akan bisa di buka lagi selamanya.

Selain itu juga virus ini digerakan dari jaringan Tor yg artinya virus ini tidak bisa di lacak, karena jaringan Tor adalah jaringan enkripsi dunia bawah internet, yg di relay melalui ratusan server yg terinkrepsi. sehingga mustahil melacak awal penyebaran dan metode penyebaran mallware ini.

Tapi yg jelas mallware ini cenderung menyasar komputer-komputer dengan jaringan besar dan penting dimana data ada harganya, jadi bagi yang bekerja di perusahaan besar, pemerintahan, rumah sakit dan berbagai instansi penting sebaiknya minggu-minggu ini menguarangi atau bahkan mematikan jaringan internet komputer berbasis Windows Xp, Vista, Server 2003 dan Server 2008 dari internet bila belum melakukan patching seperti yg ane sertakan di bawah ini (tapi windows varian lainpun juga tidak di jamin aman karena mallware ini bisa mengudpate dirinya secara otomatis untuk menyerang versi windows yg lebih baru).

Percayalah ini mallware ganas yang belum pernah di hadapi dunia cyber modern hari karena kemungkinan ini senjata cyber NSA atau Rusia yg lepas kendali yg digunakan oleh teroris dunia cyber untuk memeras.

Dan berikut Video Demo Infeksi Virus Ransomware WannaCRY yang dilansir dari laman The Hacker News, "Hickey juga telah memberi kami dua demo video, dan menunjukkan jejak paket yang mengkonfirmasi penggunaan kerentanan Windows SMB (MS17-010).



Baca Juga :
  1. Bakar Lemak Sambil Tidur, Ini 4 Caranya
  2. Ngeri, Hilang Beberapa Hari, Petani Sawit Ditemukan di Perut Ular Piton
  3. Membanggakan, Ini Dia Daftar Pesawat Terbaik Buatan Indonesia
  4. Mengejutkan! Penemuan di Dalam Dinding Rumah Ini Bikin Mencegangkan!
  5. Nauzubillahiminzalik, Orang-orang Ini Bibir dan Lidahnya Dipotong dengan Gunting Api
(Ref: ikhsan, wowuniknya.net, thehackernews, kominfo, rt, fb/Agung Silvianto Dasritara, fb/Adam Adachi San, liputan6, kompas, berbagai sumber)
Advertisement
MatchedContent

No comments

Terimakasih Telah Berkunjung, Silahkan Berkomentar Dengan Selalu Mengikuti Peraturan. Dilarang Menggunakan Kalimat Yang Mengandung (SARA, RASIS, PORNOGRAFI, PROVOKATIF & KEBENCIAN).

Powered by Blogger.