• Cara Mencegah Serangan Virus Wannacry Ransomware

    Serangan virus WannaCry Ransomware

    Apa itu Virus Wannacry

    Virus Wannacrypt atau virus Wanna cry adalah jenis virus / malware yang akan mengenkripsi (mengacak) isi file-file komputer Windows seperti file-file Office (Word, Excel, Powerpoint), Image, PDF, Zip, Rar dll, sehingga tidak bisa dibuka / dibaca. Si pembuat virus ini minta dana tebusan sebesar USD 300 melalui Bitcoin untuk mendapatkan kode dekripsi sehingga file-file yang terinfeksi bisa dibuka kembali. Virus Wannacry ini adalah turunan dari virus Ransomware yang telah lama ada. Virus ini menyebar sangat cepat keseluruh dunia, termasuk ke Indonesia. Informasi dari Kominfo (Kementerian Komunikasi dan Informatika), virus ini telah menyerang komputer-komputer di Rumah Sakit Harapan Kita dan Rumah Sakit Darmais di Jakarta.

    Statistik Serangan Virus Wannacry

    Virus ini menyebar sangat cepat melalui jaringan internet, dengan memanfaatkan LAN atau WIFI. Menurut Securelist.com (Kaspersky Lab Rusia) Wannacry telah menyerang lebih dari 45.000 komputer di 74 negara.

    Statistik serangan virus Wannacrypt

    Serangan yang paling banyak adalah di negara federasi Rusia : Ukraina. Kita dapat melihat statistik secara realtime serangan virus ini melalui website https://intel.malwaretech.com/WannaCrypt.html

    Peta realtime serangan virus Wannacry

    Tipe-tipe file yang diserang (dienkripsi) oleh virus Wannacry

    .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

    1. File Microsoft office file (.ppt, .doc, .docx, .xlsx, .sxi).
    2. File Open office (.sxw, .odt, .hwp).
    3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
    4. Email dan email database (.eml, .msg, .ost, .pst, .edb).
    5. Database (.sql, .accdb, .mdb, .dbf, .odb, .myd).
    6. Bahasa pemrograman (.php, .java, .cpp, .pas, .asm).
    7. Sertifikat terenkripsi (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
    8. Grafik desain (.vsd, .odg, .raw, .nef, .svg, .psd).
    9. Virtual machine (.vmx, .vmdk, .vdi).

    Ciri-ciri serangan virus Wannacry

    Saat komputer diserang virus ini, dan saat kita membuka salah satu file maka akan muncul notifikasi :

    Serangan virus WannaCry Ransomwareatau muncul teks :

    Ciri-ciri serangan virus Wannacry RansomwareCara Mencegah Serangan Virus Wannacry

    1. Cabut Kabel LAN / putuskan koneksi WIFI terutama pada jaringan WIFI umum seperti di mall, sekolah, tempat makan dll.

    2. Selalu Update Anti-Virus

    3. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Baca di : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    4. Jangan mengaktifkan fungsi macros pada Microsoft Office, caranya :

    a. Jalankan MS Excel
    b. Klik menu “File” pilih “Options”
    c. Klik “Trust Center”
    d. Klik “Trust Center settings”
    e. Klik “Macro settings”
    f. Check/pilih “Disable all macros without notification”
    g. Klik “OK”
    h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

    5. Non aktifkan fungsi SMB v1, caranya :

    a. Jalankan Control Panel
    b. Klik “Programs”
    c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
    d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
    e. Klik “OK”

    6. Block Port : 139 / 445 dan 3389. Caranya :

    a. Jalankan Control Panel
    b. Klik “System and Security”
    c. Klik “Windows Firewall”
    d. Klik “Advanced Settings” pd menu bagian kiri
    e. Klik “Inbound Rules”
    f. Lihat pada menu bagian kanan Klik “New Rules”
    g. Pilih/Klik “Port” dan klik “Next”
    h. Pilih/Klik “TCP”
    i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
    j. Klik “Next”
    k. Pilih/Klik “Block the connection” dan klik “Next”
    l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
    m. Klik “Next”
    n. Isikan/ketik nama rule, misal: Block Port Ransomware
    o. Klik “Finish”

    7. Selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain misalnya ke eksternal hardisk atau meggunakan sistem Cloud server seperti Google Drive atau Dropbox

    8. Jangan buka attachment dari email yang tidak jelas asalnya.

    Cara Membersihkan file yang terinfeksi virus Wannacry

    Sampai saat ini belum ada Anti Virus atau tool removal maleware yang bisa membersihkan komputer dari serangan virus Wanna Cry. Tapi kita bisa mendapatkan kembali file asli dikomputer yang tidak dienkripsi oleh virus Wannacrypt dengan cara :

    1. Masuk ke Safe Mode
    2. Klik Safe Boot -> minimal, Klik Ok dan Restart
    3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File, lalu klik Apply
    4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik “Exit without Restart”
    5. Hapus File Berbahaya (File Virusnya Semua)
    6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
    %TEMP%
    %APPDATA%
    %ProgramData%
    (Jika ada folder / File Wanna Crypt hapus langsung)
    7. cek host file, karena itu bisa corrupt sama si Virus
    Letak file host :
    C:\windows\System32\drivers\etc
    nanti ada file host lalu buka pake notepad
    (Disitu jika ada situs yang ga diketahui, maka hapus langsung)
    8. Nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
    9. Setelah direstart, tidak ada “Decryption Tool” sekarang, tapi Anda dapat merestore file dari backup atau mengembalikan folder yang terpisah
    10. Sekarang Anda bisa lihat versi lama dari file yang terenskripsi
    11. Hapus File bernama:
    Readme.txt.WCRY
    License.txt.WCRY
    History.txt.WCRY
    !Please Read Me!.txt
    !WannaDecryptor!.exe

    Semga bermanfaat.

     

     

    Save

    Save

    Save

    Save

    Save

  • Pelatihan Kursus SEO Pemula di Makassar dan Jogja

    Pelatihan Kursus SEO untuk Pemula di Makassar 2017

    Segera daftar dan ikuti Pelatihan & Kursus SEO untuk Pemula (Dasar) di bulan April dan Mei 2017 sebagai berikut :

    1. Pelatihan / Kursus SEO untuk Pemula di Makassar, Sulawesi Selatan

    Pelatihan Kursus SEO untuk Pemula di Makassar 2017Hari / Tgl : Sabtu-Ahad, 29-30 April 2017

    Waktu     :  09.00 – 17.00 WITA

    Tempat   :  Hotel Santika Makassar, Alamanda Room

                      Jl. Sultan Hasanuddin No.40, Maloku, Ujung Pandang, Kota Makassar, Sulawesi Selatan

    Investasi : Rp 2.500.000 >> Earlybird sampai dengan 24 April 2017

    Rp 4.000.000 >> Normal pembayaran setelah 24 April 2017

    Pendaftaran ke 0812 2711 7755 (Bu Tuty)

    2. Pelatihan Kursus SEO untuk Pemula di Jogja

    Pelatihan Kursus SEO untuk Pemula di Jogja 2017Hari / Tgl : Sabtu-Ahad, 6-7 Mei 2017

    Waktu     :  09.00 – 17.00 WIB

    Tempat   :  Eastparc Hotel

    Laksda Adisucipto KM. 6.5, Jalan Kapas No. 1, Kelurahan Caturtunggal, Kecamatan Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta

    Investasi :  Rp 2.250.000 >> Earlybird sampai dengan 26 April 2017

    Rp 2.500.000 >> Earlybird sampai dengan 5 Mei 2017

    Rp 4.000.000 >> Normal pembayaran setelah 5 Mei 2017

    Pendaftaran ke 0856 4334 4403 (Pak Rahmad), 0856 2925 689 (Pak Endar)

    Materi Pelatihan / Kursus SEO untuk Pemula

    Hari Pertama : SEO Dasar

    • Pengertian dan Mengapa SEO Penting dan Wajib bagi para Pebisnis, Marketing, Sales, Pedagang
    • Melakukan Riset Pasar / Riset Keyword (Kata Kunci) untuk mengetahui apa yang diinginkan oleh calon konsumen (mengetahui apa yang diketik oleh pengguna Google).
    • Onpage SEO : menempatkan keyword dengan tepat di konten website, dan trik membuat konten web (artikel) dengan mudah dan SEO Friendly (disenangi oleh Google)
    • Mengoptimasi sarana-sarana online : Website / Blog, Google Maps (menggunakan 3 sarana), Youtube, Facebook Fanspage, agar masuk di halaman 1 Google
    • Menggunakan Google Webmaster Tools untuk membuat hasil pencarian menjadi sangat menarik, bisa menampilkan foto / gambar dan tabel, serta keluar bintang-bintang berwarna

    Hari Kedua : Mastering Backlink

    • Menganalisa kekuatan Backlink kompetitor
    • Mengenal bermacam-macam / jenis-jenis Backlink
    • Membuat Backlink berlapis
    • Mencari backlink menggunakan teknik Footprint
    • Memanfaatkan web-web yang Authority nya tinggi sebagai sumber backlink
    • Mengenal Software Automatic Backlink : GSA Search Engine Ranker

    Segera daftar karena tempat TERBATAS. Kursus SEO atau klik di sini. 5 145