oleh

Cara Atasi Malware Petya Varian Ransomeware Wannacry

Setelah sebelumnya marak dengan serangan virus ransomeware Wannacry sekarang muncul kembali bahaya ransomware baru yang menyerupai disebut dengan Malware Petya.  Sebagai langkah antisipasi meluasnya Malware Petya, maka Id-SIRTII/CC telah menyusun langkah-langkah untuk pencegahan dan mitigasi ransomware varian gres ini.

Secara umum langkah penanganan Ransomeware Petya menyerupai dengan Ransomware Wannacry (baca juga : Cara Pencegahan Ransomeware WannaCry)  , informasi pencegahan Ransomeware Petya seperti yang dimuat dan sanggup dapat diakses di situs http://s.id/ransom.

Seperti apa  tanda – tanda personal computer (PC) terjangkit Ransomeware Petya ?

Jika PC dalam keadaan menyala. PC yang telah terinfeksi ransomware Petya akan muncul peringatan menyerupai berikut pada dikala sesudah proses reboot :

” DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OF ”

” YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN! “

Jika memang muncul pesan menyerupai ini langkah penanganan awal ialah segera MATIKAN/ OFF  PC Anda, kalau PC Anda tetap dalam keadaan mati maka data Anda akan baik-baik saja.

Jika kondisi untuk antisipasi PC yang kebetulan dalam keadaan masih mati/off langkah – langkah pencegahan  sebagai berikut :
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara hingga seluruh langkah mitigasi final dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan / backup)

2. Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya memakai Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive lalu cabut external drive tersebut dan amankan di kawasan lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan korelasi untuk sementara hingga semuanya aman.

3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman

4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer sasaran (korban)

5. Lakukan Full Scan PC / Laptop memakai Anti Virus (AV) dengan fitur Total Security dengan catatan AV tersebut sudah memakai update terbaru

6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara hingga seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada problem lain.

Berikut ini links untuk  cara – cara menon aktifkan beberapa fitur yang ada di PC untuk pencegahan ransomeware Petya :

Cara -cara untuk menonaktifkan macro service:

https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12
Cara untuk menonaktifkan SMB service:

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Semoga bermanfaat dan sanggup membantu pencegahan virus ransomeware petya.

News Feed