Tips melawan Malware Ransomware Wanna Cry

Malware Ransomware Wanna Cry

Akhir-akhir ini dunia dihebohkan dengan virus Ransomware Wanna Cry, yang menyerang sistem komputer  sejumlah rumah sakit di dunia, dari berbagai sumber di Indonesia telah ada dua  rumah sakit yang menjadi korban serangan virus  Ransomware Wanna Cry . sistem kerja virus  Ransomware Wanna Cry ini  ialah menginfeski komputer dengan meng-encrypt semua file dalam komputer , untuk mengembalikan tampilan komputer dari terinfeksi virus ini supaya di kembalikan seperti semula.

Malware Ransomware Wanna Cry meminta tebusan sejumlah dana dalam bentuk bitcoin sebab bitcoin bersifat  pseudonymous dan irreversible. tentu  hal ini sangat meresahkan dan merugikan.

Tidak menutup kemungkinan Malware Ransomware Wanna Cry  menyerang Perangkatn PC/laptop kita.
Untuk mengantisipasi Malware Ransomware Wanna Cry  menyerang PC/lptop kita, dari hal-hal yang tidak kita inginkan.

Berikut ini ada beberapa tips mencengah untuk meminimalisir PC/laptop kita dari infeksi virus Ransomware Wanna Cry.

Berikut Tips sederhana terhindar dari Malware Ransomware Wanna Cry.
)
1. Sebelum anda menghidupkan Komputer atau Server, lebih dahulu mati0kan wifi atau hotspot, cabut kabel Lan/internet

2. Slalu lakukan backup (copy) data-data penting anda ke media lain (flasdisk, hardisk eksternal), atau segera pindahkan data anda ke sistem operasi non windows ( Linux, mac )

3. Pastikan data yang terbackup ke media storege terpisah.

4. Setelah langkah tersebut dilakukan atau dinyatakan aman , baru anda menghidupkan koneksi wifi atau hotspot.

5. Selalu update/perbarui  antivirus.

6. Selalu perbaruri security pada windows anda dengan install patch MS17-010 yang dikeluarkan oleh microsoft. lihat disini .

7. Jangan mengaktifkan fungsi macros.

langkah untuk mengetahui status Windows Script & Macro ON / OFF :

Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip

Jika ada pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu tandanya WSH (Windows Script Host) dalam posisi OFF

8. Non aktifkan fungsi SMB v1

Cara Mematikan fitur SMB V1 untuk windows 7

1. Buka windows power shell (run as administrator)

2. Inputkan script dibawah ini di perintahnya

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

Cara Mematikan fitur SMB V1 untuk windows 8

1. Jalankan windows power shell (run as administrator)

2. Inputkan script dibawah ini di perintahnya

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Cara Menonaktifkan SMB v1 via regedit (semua windows)

Buka Notepad dan Paste Kode di bawah ini,

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

“SMB1″=dword:00000000

Kemudian save dengan extensi .reg, setalah itu double click dan restart PC

9. Blokir port 139/445 dan 3389

Buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)

Pilih advance setting Inbound rules -> pilih New Rules

Pilih Port -> next

Pilih tcp dan isi port 139,445,3389 -> next

Check public, home, private -> next

Name (isi terserah contoh : Block WannacryJC) -> next

Blokir port 139/445 dan 3389.

Sekian Tips Melawan Malware Ransomware Wanna Cry, Slalu Backup Data-data penting anda supaya hal-hal yang tidak diiniginkan terjadi.