Seluruh dunia kembali terserang virus berbahaya Ransomware WannaCry, terutama bagi pengguna Sistem Operasi Windows. Ada banyak rumah sakit dan perusahaan, perusahaan telekomunikasi terbesar, dan masih banyak lagi organisasi di dunia yang telah diserang oleh perangkat lunak Ransomware WannaCry. Pelacak MalwareTech mendeteksi lebih dari 100.000 sistem yang terinfeksi selama 24 jam terakhir.
Apa Itu Virus Ransomware WannaCry ?
Ransomware
WannaCry adalah malware yang memasuki sistem komputerisasi
dan mengenkripsi semua file di komputer sehingga tidak dapat dibuka oleh
pengguna. Malware ini tidak hanya menyerang komputer klien tapi juga menyerang
komputer server dimana data penting milik agensi.
Terutama malware ini
menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait dengan
fungsi SMB yang dijalankan di komputer itu. Perangkat lunak Ransomware Wannacrypt dilaporkan telah menginfeksi banyak
pengguna di seluruh dunia.
Berikut Adalah Contoh Video Komputer yang terkena virus Ransomware WannaCry
Berikut adalah beberapa ekstensi file yang menjadi
target dari Malware Ransomware Wannacrypt:
- Ekstensi file kantor yang umum digunakan (.ppt, .doc, .docx, .xlsx, .sxi).
- Format kantor umum dan negara yang kurang umum (.sxw, .odt, .hwp).
- Arsip, file media (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Email dan database email (.eml, .msg, .ost, .pst, .edb).
- File basis data (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- Kode sumber dan proyek pengembang (.php, .java, .cpp, .pas, .asm).
- Kunci dan sertifikat enkripsi (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- Perancang grafis, fotografer dan fotografer file (.vsd, .odg, .raw, .nef, .svg, .psd).
- File mesin virtual (.vmx, .vmdk, .vdi).
Bagaimana
Cara Kerja Ransomware Bekerja Setelah Terinfeksi?
1.
Program dan Alat Tidak Bekerja
Malware ini akan
melumpuhkan beberapa program atau tools yang ada di registry komputer, jadi
jika komputer Anda mengalaminya, bisa jadi komputer Anda terinfeksi Ransomware
Malware Wannacry ini.
2.
Keyboard dan Mouse Tidak Berfungsi
Virus Ransomware
Wannacry akan mematikan fungsi keyboard dan mouse sehingga Anda tidak dapat
menggunakan perangkat I / O. Tombol keyboard aktif hanya tombol keyboard
numerik dan enter.
3.
Adanya Pesan Peringatan
Pesan peringatan yang
disampaikan oleh Malware Ransomware Wannacry adalah pengakuan bahwa semuanya
adalah penegak hukum, tidak hanya Anda harus melakukan pembayaran sehingga
komputer Anda dapat terbebas dari Malware Ransomware Wanna Cry.
Tips
Untuk Melindungi Pc Anda Dari WannaCry Ransomware Virus
Berikut adalah beberapa
tindakan pencegahan untuk meminimalkan perangkat lunak berbahaya Malware
Ransomware Wannacrypt:
1.
Matikan SMB v1 di Komputer Anda
Microsoft Functions
mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi
Windows yang tidak didukung, termasuk Windows XP, Vista, Windows 8, Server 2003
dan 2008 dengan merilis patch keamanan
yang memperbaiki kelemahan SMB yang saat ini dieksploitasi oleh WannaCry
ransomware. Setelah memperbarui patch MS17-010 terbaru pada OS Windows Anda,
Nonaktifkan fitur Komputer SMBv1 Anda. Ikuti langkah ini:
Cara
mematikan fitur SMB V1 untuk windows 7
Cari dan Jalankan Windows Power Shell (jalankan sebagai administrator)Masukkan script berikut di perintahSet-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD - Nilai 0 -Force
EmoticonEmoticon