Cara Mencegah Malware Ransomware WannaCry (URGENT)

Di akhir pekan tanggal 13 Mei 2017, dunia heboh dikarenakan adanya Ransomware yang akan menyebar ke komputer melalui Internet. Sampai saat ini, ada yang mengabarkan bahwa hari Senin, 15 Mei 2017 harus dimatikan internet dari komputer tersebut karena Ransomware akan merusak komputer anda jika Internet tersebut dinyalakan. Atau, anda perlu mematikan komputer anda. Sebelum kita mengetahui cara mencegah Ransomware tersebut, alangkah baiknya kita perlu mengetahui apa itu WannaCry.

Apa itu WannaCry?

WannaCry merupakan suatu Ransomware yang akan mengunci (Encrypt) file-file dari komputer anda dengan cara menggantikan file extensi anda (Contoh: .docx, .pptx, .xls, dan lain-lain) menjadi file extensi dengan nama .wnry, .wcry, .wncry, dan .wncryt. Dan yang paling buruknya, jika anda ingin mengunlock (Decrypt) file anda yang terkena virus tersebut, anda harus membayar $300 / RP. 4 Juta ke BitCoins untuk membuka kunci file. Ransomware tersebut hanya menginfeksi Windows yang tidak terupdate sama sekali (Lewat Windows Update), tidak ada antivirus / outdated antivirus, dan Windows yang sudah teroutdate (Windows 2000 dan Windows XP). WannaCry tidak akan menyerang Mac OS X, Android, iOS, dan OS lainnya selain Windows.

Cara mencegah WannaCry

Jika komputer anda belum terkena virus WannaCry, maka anda dapat melakukan langkah-langkah dibawah ini:

  1. Matikan komputer anda terlebih dahulu
  2. Matikan internet anda dari PC anda yang menggunakan Windows (Dengan cara mencabut ethernet dari PC anda, bukan mematikan Router).
  3. Nyalakan komputer anda tanpa internet
  4. Backup semua data-data anda yang penting ke External Storage (Contoh: External HDD/SSD, FlashDisk)
  5. Cabut External Storage setelah backup data-data anda.
  6. Pastikan anda mempunyai AntiVirus yang ada Anti-Ransomware (Contoh: Kaspersky, Avast, BitDefender, MalwareBytes, dan AntiVirus lainnya yang mempunyai Anti-Ransomware) (Update 16/05/2017)
  7. Jika bisa, update antivirus secara offline (Download dari komputer kedua, lalu install offline dari komputer utama anda). Jika anda tidak bisa, maka anda dapat menyalakan internet sesaat saja (Pasang ethernet dari PC anda), lalu update Antivirus, lalu matikan internet.
  8. Download dan install update security patch untuk Windows (MS17 – 010). Jangan lupa download lewat komputer kedua / yang memakai OS selain Windows. (Link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
  9. Disable SMB versi 1 dengan cara buka Powershell, ketik Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force, lalu restart komputer anda. Atau anda bisa juga menonaktifkan fitur dini dengan cara buka Control Panel, lalu klik Programs, lalu klik Turn Features of Windows On or Off (?), cari yang namanya SMBv1 lalu hapus centangnya, dan klik OK. (Update 16/05/2017)
  10. Blokir port 139/445 dan 3389 di PC anda lewat Firewall

Cara mengatasi WannaCry setelah komputer anda terinfeksi

Jika komputer anda terinfeksi oleh WannaCry, berikut ini adalah cara untuk mengatasi WannaCry

NOTE: Cara dibawah ini diambil dari Kaskus (Link) dan dapat ditemukan di beberapa situs dengan cara yang sama.

  1. Boot Windows anda ke Safe Boot (Setelah BIOS muncul, tekan F8 untuk membuka startup menu, lalu pilih Safe Boot)
  2. Setelah diboot ke Safe Mode, buka Contol Panel, search folder di Control Panel, lalu klik Folder Options, centang Show Hidden File, lalu klik Ok / Apply.
  3. Tekan Win + R, lalu buka msconfig, buka Startup tab, lalu disable program yang mencurigakan / tidak diketahui (Kalau bisa, semua. Tapi jangan disable yang dari Microsoft karena dibutuhkan oleh system), klik Ok, dan klik Exit Without Restart
  4. Hapus virus berbahaya yang berextensi .wnry, .wcry, .wncry, dan .wncryt dan program virus yang ada di desktop.
  5. Periksa folder %TEMP%, %APPDATA%, dan %PROGRAMDATA%. Jika ada folder atau file WannaCry, hapus langsung.
  6. Buka hosts file (C:\Windows\System32\drivers\etc), buka lewat Notepad, dan hapus situs-situs yang tidak diketahui.
  7. Buka msconfig, lalu disable Safe Mode, dan klik Restart.
  8. Setelah direstart, komputer anda tidak akan lagi ada “Decryption Tool”, namun anda dapat restore file dari backup / restore folder yang terpisah dengan cara klik kanan di folder regshot, lalu klik Restore Previous Windows, lalu klik regshot di Folder Version, dan klik Restore.
  9. Hapus file yang bernama: Readme.txt.wcry, License.txt.wcry, History.txt.wcry, !Please Read Me!.txt, dan !WannaDecryptor!.exe

Cara tersebut bisa anda lakukan jika komputer anda terinfeksi oleh WannaCry

Ada cara lain selain diatas?

Sampai sekarang masih belum ada obat yang dapat menghapus WannaCry tersebut. Jadi, anda perlu perhatikan baik-baik sebelum membuka web, attachment dari e-mail, atau install program.

Postingan ini akan diupdate jika ada cara lain untuk mencegah / menghapus WannaCry

Terima Kasih, Semoga Bermanfaat

UPDATE (16/05/2017): Tambahan untuk mematikan SMBv1 dan AntiVirus

Sumber Gambar (The Verge)

  • siganteng

    gegeh