Sebelum membahas lebih dalam mari kita mengetahui Apa itu Virus Ransomware ?

Ransomware adalah sejenis virus komputer yang masuk ke sistem dan mengacak semua file dengan tipe data yang terdapat di dalamnya tanpa terkecuali. Maka anda tidak akan bisa membaca semua file data pada komputer anda, dikarenakan data anda di acak dan ini pasti para korban bingung dengan hal seperti ini .

Virus ini termasuk virus yang jahat karena meminta uang tebusan dengan nominal tertentu agar kita bisa mendapatkan kata sandi yang akan mengembalikan data seperti semula. Tebusannya pun tidak menggunakan mata uang biasa namun menggunakan mata uang kripta seperti BitCoin , yang untuk saat ini sangat sulit dilacak jejak transaksi nya .

Jalan keluarnya adalah dengan membayar uang tebusan yang diminta untuk menggunakan komputernya kembali, namun tidak ada yang menjamin pihak pemegang kata sandi tadi akan mengirimkan kata sandi tersebut.

Bagaimana ciri-ciri jika komputer anda terinfeksi Ransomware ?

Biasa nya ransomware menyebar melalui jaringan internet atau USB flash disk , penyebarannya pun sangat cepat karena ransomware bisa masuk melalui kelemahan dari sistem operasi lalu menular ke komputer yang lain melalui jaringan lokal .

Berikut ciri-ciri komputer yang terkena virus tersebut, yaitu performa komputer menjadi lambat . Namun ciri yang lebih terlihat adalah berubah nya ekstensi file seperti foto , video , music , maupun dokumen menjadi ekstensi yang aneh .

Lalu setelah anda membuka file tersebut akan muncul sebuah pesan yg menunjukkan bahwa komputer anda telah terkunci dan harus menebus untuk mengakses nya kembali . Biasa nya pesan ini berbentuk TXT atau Wallpaper .

Bagaimana cara mencegah-nya ?

Biasa nya antivirus sudah bisa mencegah virus tersebut agar tidak masuk ke komputer anda. Kemudian seiring berkembang nya teknologi para ahli juga sudah menemukan cara dimana kita yang sudah terinfeksi bisa mencegah penularan virus tersebut.

Berikut cara mencegahnya :

  • AdwCleaner

Kami menyarankan anda untuk mengunduh dan menjalankan aplikasi AdwCleaner dari Malwarebytes , aplikasi ini sangat ampuh dalam menangani malware yang kadang menjadi vektor dari infeksi dari virus ini,  yang kadang susah untuk di hilangkan oleh antivirus yang lain.

  • Blokir Port 135 dan 445 

Setelah itu , anda harus menutup port 135 dan 445. Penutupan port ini bertujuan untuk mematikan vektor penularan melalui fasilitas file sharing.

Caranya adalah: 

Pertama anda mengetikkan cmd pada Start menu, lalu pilih run as administrator.

Setelah masuk command prompt silahkan ketik command seperti berikut :

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″ 

  • Non Aktifkan Fungsi SMB v1

Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan mengeluarkan patch keamanan untuk versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008. Patch keamanan ini berfungsi yang memperbaiki cacat SMB yang saat ini di eksploitasi oleh WannaCry ransomware. Silahkan download dan jalankan patch ini(MS17-010) pada OS Windows Anda kemudian anda lakukan Disable pada fitur SMBv1 Komputer Anda, Caranya adalah ikuti langkah-langkah berikut :

Cara Mematikan fitur SMB V1 untuk windows 7
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 –Force

Cara Mematikan fitur SMB V1 untuk windows 8
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Cara Menonaktifkan SMB v1 via regedit (semua windows)
1. Download file reg berikut di https://goo.gl/j0YHLW
2. Run as admin dan merge file registry tersebut
3. Restart PCnya