Malware ini menginfeksi pengguna PC berbasis Windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia dan dikhawatirkan Indonesia akan mendapat malware yang lebih besar.
Berikut ini ialah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :
- Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
- Less common and nation-specific office formats (.sxw, .odt, .hwp).
- Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Emails and email databases (.eml, .msg, .ost, .pst, .edb).
- Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
- Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
- Virtual machine files (.vmx, .vmdk, .vdi).
Berikut ini ialah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :
Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang dapat saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda ialah melaksanakan backup terlebih dahulu, pastikan ketika Anda melaksanakan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda
Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya banyak sekali Anti Virus melaksanakan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda memakai Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang memakai OS Windows.
Lakukan Update Patch MS17-010 pada OS Windows
patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan semenjak bulan Maret lalu. Namun tampaknya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang ketika ini dieksploitasi oleh WannaCry ransomware.Setelah melaksanakan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :
Update :
Cara Mematikan fitur SMB V1 untuk windows 7
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
Cara Mematikan fitur SMB V1 untuk windows 8
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Cara Menonaktifkan SMB v1 via regedit (semua windows)
1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
2. Run as admin dan merge file registry tersebut
3. Restart PCnya
Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (sering disingkat menjadi WSH) ialah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para direktur untuk mengeksekusi skrip-skirp untuk beberapa kiprah administratif, baik itu memakai cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros dipakai untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena pengaruh penyebaran Malware Ransomware Wannacrypt.
Berikut ini ialah langkah untuk mengetahui status Windows Script & Macro ON / OFF :
- Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
- Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your direktur for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
- Blokir port 139/445 dan 3389
- Port 139/445 dan 3389 merupakan jalur yang dapat saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melaksanakan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.
Cara pertama Tutorial Cara Blokir port 139/445 dan 3389 :
- buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
- Pilih advance setting
- Inbound rules -> pilih New Rules
- Pilih Port -> next
- Pilih tcp dan isi port 139,445,3389 -> next
- Centang public,home,private -> next
- Name (isi terserah teladan : Block Wannacry) -> next
- Atau Cara Kedua untuk melaksanakan Block port via windows firewall:
- Navigate to Control Panel, System and Security and Windows Firewall.
- Select Advanced settings and highlight Inbound Rules in the left pane.
- Right click Inbound Rules and select New Rule.
- Add the port you need to open and click Next.
- Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
- Select Block the connection in the next window and hit Next.
- Select the network type as you see fit and click Next.
- Name the rule something meaningful and click Finish.
Seperti yang kita ketahui, Malware Ransomware Wannacrypt hingga hingga postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu melaksanakan banyak sekali langkah pencegahan yang sudah dijelaskan diatas.
Ingat, selalu backup file file penting Anda, jangan hingga menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda agar tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.