Press Release Pencegahan Ransomware Wannacry ID-SIRTII/CC
Diposting : Senin, 15 May 2017

Press Release Pencegahan Ransomware Wannacry

ID-SIRTII/CC

 

Himbauan agar segera melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY

Pendahuluan

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang computer korban dengan cara mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di computer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai Negara.

Infeksi dan Penyebaran

Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di computer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi computer yg berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman wannacry. Setiap computer windows yang sudah terinfeksi akan mendapatkan tampilan seperti dibawah ini:

 

 

Dari tampilan diketahui bahwa wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Tindakan Pencegahan sebelum infeksi

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry :

1. update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2. Jangan mengaktifkan fungsi macros

3. Non aktifkan fungsi SMB v1

4. Block 139/445 & 3389 Ports

5. Selalu backup file file penting di computer anda di simpan ditempat lain

 

Tindakan setelah infeksi

saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari computer yang terinfeksi akan menghentikan penyebaran wannacry ke computer lain yang vulnerable. Untuk consultasi secara online bisa merefer ke https://www.nomoreransom.org  email : incident@idsirtii.or.id

 

Sumber : https://www.nomoreransom.org


Disclaimer | Copyright © 2013 - Id-SIRTII/CC
Id-SIRTII/CC - Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center
Menara Ravindo Lt. 17, Jl. Kebon Sirih No. 75 Jakarta Pusat, 10340, Indonesia
Member of: