Monday, May 15, 2017

Penjelasan Virus Ransomware WannaCry Dan Cara Mengatasi.


Serangan virus Ransomware WannaCry menginfeksi komputer  di tiap negara terutama ditujukan di dunia bisnis, organisasi, lembaga dan pemerintahan. Jenis virus yang mengnfeksi komputer ini menyebabkan pengguna tidak bisa mengakses sistem operasi, atau mengenkripsi semua data yang tersimpan di  komputer

Virus Ransomware WannaCry ini menyerang sistem operasi windows. anda pasti mengetahui jika windows merupakan salah satu sistem operasi yang sangat rentan terkena virus. Jika mengingikan tingkat keamanan lebih tinggi, terhindar dari serangan virus bisa menggunakan sistem operasi Linux & Mac OS.

Apa tujuan penyebaran virus Ransomware WannaCry ? tujuan utama yang baru diketahui dari penyebaran virus Ransomware WannaCry yaitu,  meminta uang tebusan berupa mata uang virtual Bitcoin yang bisa dikirim melalui Address yang tercantum pada tampilan virus Ransomware WannaCry. Tetapi bisa saja orang atau pihak yang menyebar virus memiliki niat lain yang belum diketahui.

Oleh karena itu untuk mengantisipasi dampak terkena Virus Ransomware WannaCry. Sebelum menyalakan komputer, pastikam cabut terlebih dahulu sambungan internet dan matikan Wifi sementara. Kemudian backup data penting bisa taruh di Harddisk External atau Flashdisk, hal ini dilakukan untuk mencegah kehilangan data yang dirasa penting.

Rincian Virus Ransomware WannaCry :

Nama program : wannacryptor
Jenis               : Virus komputer
Aktif               : april 2017
Menyebar aktif : mei 2017
Tujuan              : meminta tebusan berupa Bitcoin.

Kehebatan :
1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.

Kelemahan : 
1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.

Cara Penanganan Jika Sudah Terinfeksi :

1. Masuk safe mode

2. Hilangkan startup virus

3. Kill proses dan service virus.

4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad

5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

6. Segera restore ke tanggal sebelum terinfeksi.

7. Semua file kembali normal.

Cukup sampai disini penjelasan dan penanganan Virus Ransomware WannaCry. Sekian dan terima kasih,

0 comments

Post a Comment