Cara Atasi Serangan Malware Ransonware Wannacrypt


Akhir pekan lalu, dunia internet dihebohkan dengan beredarnya virus ransomware bernama WannaCry. Tak kurang dari 150 negara di seluruh dunia kini terjangkit virus ransomware WannaCry yang doyan menyandera data pengguna.

Di Indonesia, program jahat itu mulai menyerang beberapa rumah sakit sejak Jumat (12/5/2017). Tercatat dua rumah sakit, Dharmais dan Harapan Kita yang kerepotan karena data dan sistem dikuasai WannaCry.]


Adapun cara mengatasinya yang dikutip dari beberapa sumber yaitu :

Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan

=================================

Kehebatan :

1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.

=================================

Kelemahan : 

1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.

=================================

Cara penanganan jika sudah terinfeksi :
  • Masuk safe mode
  • Hilangkan startup virus
  • Kill proses dan service virus
  • Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
  • 5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
  • Segera restore ke tanggal sebelum terinfeksi
  • Semua file kembali normal

jika kurang paham tanyakan kepada ahlinya.. 
semoga berhasil 😁