Cara Mengatasi Dan Mencegah Virus Ransomeware Wanna Cry
 |
| Screenshot Laptop Teman Saya Inisialnya 'M' |
Ransomeware .
Sedikit info mengenai virus tersebut sebelum kita membahas lanjut Cara Mengatasi dan Mencegah Virus Ransomeware ada baiknya kita mengetahui, Apakah virus ransomeware tersebut dan Apakah dampak - dampak yang disebabkan dan Cara kerja virus tersebut. Karena hari ini marak dengan kabar gosip bahwa sebuah rumah sakit JAKARTA telah terserang wabah ini ( sedikit analyze dari saya virus yang terjadi disana itu ibarat dengan ransomeware versi yang dikembangkan anak indonesia sendiri gan , ya itu ibarat sekali saya pernah lihat suatu site , issue dulu | nah kalau yang aslinya yang saya tahu tidak muncul gambar pakai gembok merah segala ia sudah mainya onion ) , mari simak berikut wacana virus ini untuk lebih lanjut. |
| Gambar diatas itu sudah ibarat sekali ransomeware versi indo yang pernah dibentuk ( sudah lawas sesungguhnya ) source picture by facebook | google |
Tentang
Ransomeware yaitu virus yang mengencryption semua data yang ada pada memori ( DISK ) sudah terperinci ya gan 'semua' berarti data D: maupun C: itu akan di encrypti .Virus ini berjalan di OS open source maupun Konvensional. Virus ini mengharuskan korban / laptop yang telah diserang , mengharuskan mereka membayar untuk mendapat code decryption untuk membongkar data ( UNLOCK DATA ) Virus ini pernah ditiru oleh seorang indonesia yang melaksanakan pengubahan dan dikembangkan , namun berdasarkan issue virus tersebut juga sama bahayanya dengan virus aslinya Ransomeware yang dibentuk oleh orang luar tapi jangan coba-coba pakai versi aslinya :D .
Virus ini biasanya sudah main ke dalam-dalam gan , maksudnya udah masuk ke dalam onion ( orang biasa sebut dengan deep web , kalu mau main kesana pakai Kapal Tor Browser namanya :D ) ibarat gambar / screenshot saya di atas yang berbunyi :
Cerber Ransomeware
YOUR DOCUMENT, PHOTOS, DATABASE, AND OTHER IMPORTANT FILES
HAVE BEEN ENCRYPED !
The only way to decryption your file is to receive
the private key and decryption program.
To Receive the private key and decryption program
go to any decryption folder - inside there is the special file (*HELP_HELP_HELP*)
with complete instruction how to decrypt file.
if you cannot find any (*HELP_HELP_HELP*) file at your PC,
follow the instruction below: bla bla bla bla bla sesuai picture teresebut
Disinilah perintah sang cracker tersebut
 |
| Disk C: dan D: yang telah terencrypti |
 |
| tidak ada waktu , pada ketika itu waktu yang mepet dan buru-buru site onion yang ane buka berisi payment untuk mendapat code decryption tanpa pengaman membuka site nya untunglah site nya bukan jebakan ss di atas dibuka lewat windows gan, kalau yang di linux lupa capture |
 |
| Eset Repaired ( virus bersama file nya yang terinfeksi terhapus :D ) |
Warning
Untuk Sobat yang sudah terkena virus ini , Sebetulnya sangat sulit untuk melaksanakan perbaikan lantaran hingga kini . Belum ada anti virus yang sanggup memecahkan permasalahan ini . Sehingga mengharuskan korban untuk membayarnya , biasanya memakai bitcoin lantaran pembayaran tersebut sangat kondusif dan identitas tidak akan diketahui
Perlu Dipertimbangkan
Jika korban telah melaksanakan pembayaran , Jangan harap data sanggup dikembalikan dengan semula atau gampang , lantaran dari aneka macam kasus ini banyak korban yang telah melaksanakan pembayaran tetapi code UNLOCK tidak diberikan ( di abaikan oleh orang yang telah melaksanakan encryption . Ini yang perlu dipertimbangkan , Sangat berisiko kalau sang cracker mengabaikan , adabaiknya melaksanakan cara yang lebih baik atau tidak membayarnya ( Perlu pertimbangan ) . kalau sang cracker telah menunjukkan unlock code itu sebuah keberuntungan
Troubleshooting By
Virus ini telah saya coba tangani , dengan aneka macam cara . Hasil tetap Positif belum membaik . hingga
mulai memberanikan membuka site onion yang telah diberikan oleh sang cracker entah itu jebakan atau apa , namun saya memberanikan diri ( padahal ketika itu saya tidak mempunyai perlindungan apapun entah itu proxy atau semacam hma dan lain sebagainya ) lantaran didesak oleh waktu pertemuan disekolah sangat singkat. Hasil tetap kasatmata ( site tersebut hanyalah isyarat pembayaran dan ancaman )
Jika tidak melaksanakan pembayaran, Code UNLOCK ( CODE DECRYPT ) akan dihapus oleh sang cracker .
Ancaman tersebut ibarat bom waktu saja , dalam waktu tertentu database encrypt sang cracker tersebut auto delete , dan ia hanya tertawa saja diatas penderitaan orangSedikit Cerita
Setelah 1 harian sehabis berguru untuk persiapan UKK ( ujian praktek ) dikelas tidak ada gurunya yah sibuk ngurusin komputer buat ujian , Siswanya berguru sendiri hehe . Pada ketika itu saya pribadi ke ruang ujian dan menanyakan perihal virus teresebut ke guru saya . Kemudian diberikan saran coba kau live boot pakai linux.
jreng ... tidak kepikiran pribadi saya coba . . .
Setelah itu saya kaget gan hahaha virusnya tetap jalan di OS open source (LINUX) tersebut , ketawa saya . Langsung saya berdiskusi kembali dengan guru saya .
Logika
Semua data di encrypt sobat niscaya berpikir mustahil dalam kurung singkat waktu sang cracker melaksanakan penarikan data .Ini merupakan Logika dari pesan cracker tersebut semua data telah disimpan , dan di locked . bayangkan saja dalam 1 jam ia mendownload disk ber GIGA GIGA , kemudian mengencrypt . sedangkan yang ia lakukan juga penyamaran dengan aneka macam pengalihan mustahil bandwidth tx tr nya tidak terbatas , sedangkan laptop tersebut berada pada regional INA . Makara sobat sanggup simpulkan sendiri.
Dari Semua data di atas sanggup simpulkan cara kerja virus tersebut terbilang sangat rumit dan belum ada satu pun anti virus yang berhasil menangani virus ini. ( Mungkin kalau sobat menemukanya sanggup coret coret komentar dibawah )
Mencegah Ransomeware .
Laptop/Komputer/PC pribadi :
- Jangan asal mendownload sebuah file dengan berextensi terutama mp4 dan mkv ( video | rubby ) tidak luput juga dengan extensi lainya ( inilah yang sering terjadi berdasarkan saya )
- Jangan asal masuk situs , kalau situs tidak mempunyai pengaman ibarat SSL ( Secure shell ) yang dimaksudkan yaitu gembok ijo yang ada disamping url situs . Ingat Gemboknya IJO .
- Jika situs tidak mempunyai pengaman ada baiknya sobat , memakai pengaman ibarat proxy , entah hma atau vpn semacamnya atau gunakan RDP ADMIN ( ini cukup kondusif ) ketika melaksanakan pembayaran ini juga perlu . istilahnya pengaman tingkat lanjut ( istilah yang ane buat sendiri hehe )
- Virus ini biasanya dipasang oleh sang cracker ke site yang ramai trafficnya
- Harap memakai Anti Virus yang selalu atau sanggup melaksanakan update secara terencana ( ini merupakan saran dari guru waktu saya magang )
Mungkin sobat bertanya Anti Virus apa yang sempurna ? sudah dijelaskan diatas , Semua Antiv Virus itu baik dan manis kalau setiap harinya atau ahad sanggup melaksanakan pembaruan / update secara berkala - Pastikan Komputer yang dipakai khusus untuk pekerjaan kalian , memasukan database dan diperlukan tidak memutar MUSIK atau Mendownload file dari aneka macam situs yang belum terpercaya . Gunakanlah laptop pribadi atau laptop yang tidak terhubung ke komputer pekerjaan demi keselamatan kerja sobat ke perusahaan ( Reputasi nih harus dijaga )
- Ada baiknya melaksanakan transfer data secara LAN , dalam perusahaan . ( cabble )
Sebetulnya saya ada tuduhan , ini merupaka analyze dari latop teman saya yang suka download video ANIME , Tetapi saya belum melanjutkan analyze ke tingkat yang serius dan saya juga belum punya bukti yang berpengaruh .jadi saya belum berani menyebutkan list site yang terserang tersebut
Saran dari saya jangan dah buka situs yang berbau biru ( bluefilm ) itu merupakan sasaran sang cracker , jangan macam-macam dah untuk menciptakan site yang kurang bener itu saja .kebanyakan virus ini memang menyerang orang awam , itu sudah niscaya salah click dalam berselancar
Tips Jika ada kejanggalan ketika mengoperasikan Windows / Linux
Sedikit info kalau ingin data hilang namun virus hilang gunakanlah es*t anti virus (trusted work by me) , namun sehabis itu janganlah melaksanakan install ulang atau format hdd , ibarat yang saya katakan diatas akibat-akibat nya atau dampaknya ditanggung korban.
Saran dari saya jangan dah buka situs yang berbau biru ( bluefilm ) itu merupakan sasaran sang cracker , jangan macam-macam dah untuk menciptakan site yang kurang bener itu saja .kebanyakan virus ini memang menyerang orang awam , itu sudah niscaya salah click dalam berselancar
Tips Jika ada kejanggalan ketika mengoperasikan Windows / Linux
Langsung putuskan koneksi internet , pribadi cabut kabel koneksi internet ( Jika memakai Lan network ) dan pribadi mendisable driver connection sobat kemudian pribadi melaksanakan scan ( ketika scan pantau terus task manager melihat proces system operasi ) , kalau perlu restart ( jangan takut restart , walaupun sesungguhnya ini sanggup berakibat fatal , lantaran ransomeware sendiri ada yang mengencrypt pribadi harddisk dan tidak sanggup masuk bios tidak sanggup booting , yang tampil hanyalah sebuah pesan dari sang cracker , apakah solusinya ada ? tidak ada selain membayar bitcoin
Sedikit info kalau ingin data hilang namun virus hilang gunakanlah es*t anti virus (trusted work by me) , namun sehabis itu janganlah melaksanakan install ulang atau format hdd , ibarat yang saya katakan diatas akibat-akibat nya atau dampaknya ditanggung korban.
NB : Berhatilah-hatilah ketika mendownload file , terutama pada video . dan Situs yang tidak mempunyai pengaman ini lebih fatal .
pantau terus gan atau subscribe aje ( nanti malam ane update install virus tersebut kalau ingin mencobanya ) kalau udah lewat 1 malam kemungkinan update saya batalkan hehe lantaran kesibukan jadi sedikit dulu yah
Sekian Semoga Bermanfaat dan Internetnya Lancar Tanpa Kendala