Penanganan dan Pencegahan Virus Ransomware WannaCry

Virus Ransomware WannaCry

Virus Ransomware WannaCry

Apasih virus ransomware atau yang biasa disebut wannacry ini? Hingga beberapa hari ini menjadi sangat amat booming dan sukses membuat berbagai kalangan yang menggunakan komputer menjadi panik. Terlebih lagi berbagai media hingga kementerian KOMINFO juga turut memberikan himbauan untuk menangani virus ransomware ini. Belum lagi jarkom atau share di Grup Whatsapp yang semakin marak mengingatkan tentang bahaya virus ransomware atau yang biasa disebut wanna cry ini.  Tak lupa juga berita HOAX yang ikut diselipkan di Grup whatsapp memanfaatkan kericuhan karena ulah si Virus Komputer Ransomware WannaCry ini.

Sejatinya, Virus Ransomware WannaCry bukanlah virus komputer yang baru, virus ini sudah beberapa tahun yang lalu muncul. Tapi tidak seheboh sekarang karena dahulu korbannya tidak seluas wabah virus ransomware yang sekarang. Kok bisa begitu? Karena dahulu atau yang bisa disebut Virus Ransomware Versi 1 muncul berupa program yang harus diklik atau dibuka terlebih dahulu baru bisa berjalan menginfeksi komputer anda. Berbeda dengan virus ransomware yang sekarang mewabah, virus ransomware Versi 2 atau V2 ini bisa langsung menginfeksi komputer anda secara diam diam tanpa mengharuskan anda mengklik sebuah program atau email atau link apapun. Cukup dengan komputer anda terinstall Operating System Windows , terkoneksi internet dan belum mendapatkan update khusus (patch) yg dirilis Microsoft yaitu MS 17-010, maka ransomware bisa dengan bebas masuk ke komputer anda. Mengerikan bukan? Tentu saja, tetapi si pembuat virus ini tampaknya juga memilih milih targetnya, karena saking banyaknya komputer yang memiliki celah ini, si pembuat virus lebih mengincar komputer perusahaan / instansi yang memiliki data data penting dengan harapan bila datanya disandera (dienkripsi secara paksa) maka ia akan mendapatkan uang dari para korbannya tersebut. Eits tunggu dulu, lalu sebenarnya bagaimana cara kerja virus biadab ini? Kok bisa berjalan tanpa harus diklik atau bisa berjalan diam diam?

Virus Ransomware WannaCry ini bekerja dengan memanfaatkan celah pada OS Windows yaitu SMB atau Server Message Block yang memungkinkan pembuat virus mengendalikan komputer korban dari jauh melalui koneksi internet. Komputer yang menjadi target  akan mengalami enkripsi file secara paksa sehingga semua data dikomputer korban tidak akan bisa dibuka kecuali mengikuti permintaan si pembuat virus yaitu membayar sejumlah uang 300$ atau sekitar 4 juta melalui pembayaran bitcoin. Sangat menyedihkan bukan bila anda harus membayar beberapa juta hanya karena ulah sang pembuat virus? Oleh karena itu disini SixalSphere sudah membagi cara bagaimana agar komputer kita tidak sampai terkena virus ransomware wannacry ini. Cara ini bisa mencegah Virus Ransomware agar tidak sampai menyerang data kita. Silahkan ikuti cara tersebut dilink ini

Lalu bagaimana dengan yang sudah terkena virus ransomware ini? Apakah harus membayar sejumlah uang layaknya menebus korban yang disandera oleh sekelompok penjahat? Tentu saja tidak. Sudah ada beberapa Perusahaan antivirus yang membuat penawar dari Virus Ransomware WannaCry ini. Jadi Anda tidak perlu lagi menangis kehilangan data. Salah satunya adalah kaspersky yang telah membuat decryptor untuk menolong anda yang sudah menjadi korban penyanderaan hehehe. untuk anda yang sudah menjadi korban Virus Ransomware silahkan kunjungi link berikut untuk unlock file anda :

https://www.nomoreransom.org/crypto-sheriff.php

atau ikuti cara berikut :

Cara 1:

  • Masuk Safe Mode
  • dalam Safe mode masuk ke  Control Panel > Folder Option > Show Hidden File (centang)  > Apply
  • Masuk ke msconfig (CRTL+R lalu ketik “msconfig”)-> Startup -> Disable program yang mencurigakan/ tidak diketahui, klik ok dan klik “Exit without Restart”
  • Hapus file berbahaya (File Virus) kemungkinandi folder : %TEMP%, %APPDATA%, %ProgramData% (Jika ada file wannacry langsung hapus)
  • cek host file, karena itu bisa corrupt sama si virus, Letak host : C:\windows\system32\drivers\etc lalu klik host buka dg notepad (disitu jika ada situs yang ga diketahui/mencurigakan hapus saja langsung)
  • Lalu masuk msconfig lagi terus disable safe mode klik ok lalu restart
  • sekarang kamu bisa melihat versi lama dari file yang terenkripsi
  • hapus file bernama
    • Readme.txt.WCRY
    • License.txt.WCRY
    • History.txt.WCRY
    • !Please Read Me!.txt
    • !WannaDecyptor!.exe

Metode 2 :

  • Password untuk decryp ransomware Wannacry (jika yg terenkripsi file zip) adalah WNcry@2ol7

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *