Mengenal Lebih Dekat Dengan Virus Ransomware Wanna Cry

komputerdia.com - Saat ini pembahasan yang cukup hangat adalah Virus Ransomware WannaCry, topik ini seakan terus di blow-up baik secara online maupun offline. Tak kalah hebohnya, di indonesia sendiri bukan hanya masalah pemberitaannya yang booming namun juga sampai melakukan aksi nyata untuk menghindari virus Ransomware WannaCry ini dengan aksi tidak menyalakan komputer dam akses internet pada tanggal 15 Mei 2017 .

Yang jadi pertanyaannya, Apakah dengan aksi tersebut virus ini akan menghilang begitu saja ? dan pertanyaan yang sering di lontarkan netizen adalah seberapa bahayakah virus ransomware wanna cry ini, sehingga bisa menjadi pusat perhatian di hampir seluruh negara?

Dalam artikel kali ini, saya akan sedikit mengupas tentang Virus Ransomware wannaCry ini, perlu kalian ketahui apa kelebihan, kekurangan dan hal apa sajakah yang bisa virus ini serang, apakah berupa data dan file saja atau kah masih ada yang lainnya. 



Mengenal Lebih Dekat Dengan Virus Ransomware Wanna Cry

Mengenal Virus Ransomware WannaCry

Dibalik isu virus ini, sempat tersebar juga pemberitaan bahwa aksi ini dilakukan untuk melakukan pemerasan kepada setiap para pengguna komputer aktif, teruta mereka yang menggunakan Operating System Windows. Mungkin para pelaku ini sebut saja "MAFIA" memang bukan pelaku baru, namun dari hasil analisis para pakar IT, serangan ini merupakan serangan dari para pemain lama dan salah satu negara yang menjadi "kandidat" tersangka adalah Kore Utara .


Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan


Kehebatan Ransomware WannaCry


  1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
  2. Menyebar cepat dijaringan.
  3. Banyak antivirus yg belum bisa mendeteksi virus ini.


Kelemahan Ransomware WannaCry


  1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
  2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.


Cara penanganan jika sudah terinfeksi Ransomware WannaCry


  • Masuk safe mode
  • Hilangkan startup virus
  • Kill proses dan service virus
  • Periksa folder berikutnya untuk menemukan file yang mencurigakan:

  1. %TEMP%
  2. %APPDATA%
  3. %ProgramData%
  4. cek host file, karena itu bisa corrupt sama si Virus
  5. Letak host: C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad

  • Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)

  1. Readme.txt.WCRY
  2. License.txt.WCRY
  3. History.txt.WCRY
  4. !Please Read Me!.txt
  5. !WannaDecryptor!.exe

  • Segera restore ke tanggal sebelum terinfeksi
  • Semua file kembali normal




.
.

Berlangganan Artikel terbaru (free):

Post a Comment