Mencegah Windows Terkena Malware Wannacry

Info dari pakar cyber IG Mantra terkait ransomeware.wcry;

 

Cara mendeteksi kalau PC terindikasi terkena ransomware ini?? pada saat komputer tidak terhubung ke jaringan, coba di search file file berikut ini di harddisk:

untuk registry, bisa masuk ke menu run, ketik regedit, trus find HKLM\SOFTWARE\WanaCrypt0r\wd, bila ada berarti juga kena.

 

%SystemRoot%\mssecsvc.exe

%SystemRoot%\tasksche.exe

%SystemRoot%\qeriuwjhrf

b.wnry

c.wnry

f.wnry

r.wnry

s.wnry

t.wnry

u.wnry

taskdl.exe

taskse.exe

00000000.eky

00000000.res

00000000.pky

@WanaDecryptor@.exe

@Please_Read_Me@.txt

m.vbs

@WanaDecryptor@.exe.lnk

@WanaDecryptor@.bmp

274901494632976.bat

taskdl.exe

Taskse.exe

Files with “.wnry” extension

Files with “.WNCRY” extension

Registry keys created:

 

HKLM\SOFTWARE\WanaCrypt0r\wd

 

Info dari pakar cyber IG Mantra terkait ransomeware.wcry;

 

 

 

Cara mendeteksi kalau PC terindikasi terkena ransomware ini?? pada saat komputer tidak terhubung ke jaringan, coba di search file file berikut ini di harddisk:

 

untuk registry, bisa masuk ke menu run, ketik regedit, trus find HKLM\SOFTWARE\WanaCrypt0r\wd, bila ada berarti juga kena.

 

 

 

%SystemRoot%\mssecsvc.exe

 

%SystemRoot%\tasksche.exe

 

%SystemRoot%\qeriuwjhrf

 

b.wnry

 

c.wnry

 

f.wnry

 

r.wnry

 

s.wnry

 

t.wnry

 

u.wnry

 

taskdl.exe

 

taskse.exe

 

00000000.eky

 

00000000.res

 

00000000.pky

 

@WanaDecryptor@.exe

 

@Please_Read_Me@.txt

 

m.vbs

 

@WanaDecryptor@.exe.lnk

 

@WanaDecryptor@.bmp

 

274901494632976.bat

 

taskdl.exe

 

Taskse.exe

 

Files with “.wnry” extension

 

Files with “.WNCRY” extension

 

Registry keys created:

 

 

 

HKLM\SOFTWARE\WanaCrypt0r\wd

 

 

 

*1. Putus koneksi ke internet.*

Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

 

*2. Non aktifkan Macro pd MS Office*  caranya:

Untuk MS Excel 2016

a. Jalankan MS Excel

b. Klik menu “File” pilih “Options”

c. Klik “Trust Center”

d. Klik “Trust Center settings”

e. Klik “Macro settings”

f. Check/pilih “Disable all macros without notification”

g. Klik “OK”

h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

 

*3. Non aktifkan fitur File Sharing/Samba* caranya:

a. Jalankan Control Panel

b. Klik “Programs”

c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”

d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya

e. Klik “OK”

 

*4. Block port 139/445 dan 3389* caranya:

a. Jalankan Control Panel

b. Klik “System and Security”

c. Klik “Windows Firewall”

d. Klik “Advanced Settings” pd menu bagian kiri

e. Klik “Inbound Rules”

f. Lihat pada menu bagian kanan Klik “New Rules”

g. Pilih/Klik “Port” dan klik “Next”

h. Pilih/Klik “TCP”

i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389

j. Klik “Next”

k. Pilih/Klik “Block the connection” dan klik “Next”

l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)

m. Klik “Next”

n. Isikan/ketik nama rule, misal: Block Port Ransomware

o. Klik “Finish”

 

*5. Update security pada windows* anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Add a Comment

Your email address will not be published. Required fields are marked *