1. Hello Guest, selamat datang di Forum WinPoin. Kamu bisa bertanya, berdiskusi, sharing, dan ngobrolin apapun seputar Windows, Windows Phone, PC, Gadget, atau hal seputar Teknologi lainnya. Selamat berkomunitas! ;)

Share Ransomware semakin menggila

Discussion in 'General' started by Rizal Faisal Akbar, May 20, 2019.

  1. Rizal Faisal Akbar

    Rizal Faisal Akbar Well-Known Member

    Joined:
    Sep 9, 2015
    Messages:
    2,546
    Selamat pagi rekan rekan semua. Mau share lagi soal Ransomware.

    Baru baru ini, gw kedapatan lagi Ransomware tipe baru dengan ekstensi *.bkc
    Ransomware ini memiliki kesamaan cara kerjanya, yaitu menginfeksi dan merusak file file penting yang ada di semua partisi. Namun, jenis ransomware ini lebih parah karena juga merusak User Account yang ada.

    Dilansir dari bleepingcomputer, bulan ini cukup banyak laporan Ransomware tipe baru. Dan dari cara penyerangannya hampir sama seperti tipe ransomware yang tahun lalu sempat bikin geger dunia.

    Bagaimana penyebarannya?

    Untuk yang tipe baru ini hampir tidak bisa di deteksi sama sekali dengan menggunakan antivirus atau anti-malware apapun. Dan biasanya Ransomware akan menginduk jika ada yang mengeksekusinya. Namun, untuk yang satu ini seperti tidak ada eksekusi sama sekali atau bisa dibilang benar-benar "Silent" dalam melancarkan aksinya.

    PS : Ransomware tidak pernah memikirkan apakah target menggunakan aplikasi bajakan atau original. Karena Windows Server yang kena serangan Ransomware di gw menggunakan original berlisensi resmi. Selama celah bisa ditembus, maka mereka akan memanfaatkan celah tersebut.

    Bagaimana pencegahannya?

    Untuk saat ini pencegahan paling ampuh adalah jangan pernah membuka email dari siapapun yang tidak dikenal atau asal email dari yang mencurigakan (misal menggunakan email diluar email gratisan seperti Yahoo, Outlook, atau Gmail dan juga email perusahaan tertentu. juga dicek asalnya misal xxx@mail.cc atau xxx@terra.kc dll) yang biasanya mengiming iming hadiah atau tagihan. Dan juga jangan pernah membuka aplikasi atau dokumen dengan ekstensi yang benar benar tidak dikenal (jikapun ekstensi tersebut dikenal, pastikan cek terlebih dahulu di Internet apakah Ransomware dengan ekstensi tersebut sudah ada atau belum)

    daaawe.jpg
    Contoh data yang terkena Ransomware​

    PS : Itu gw beres backup ke HDD External gw dari Server.

    Kemudian juga pastikan gunakan Antivirus yang terdapat proteksi Anti-Malware juga. Ini bisa jadi perisai tambahan jika malware yang tidak dapat terdeteksi oleh Antivirus yang sedang digunakan. Rekomendasi saat ini Malwarebytes Anti-Malware. Mungkin dari rekan rekan yang punya rekomendasi AV atau AM yang bagus bisa ditambahkan. Dan juga pastikan selalu update untuk Virus Definition nya tiap antivirus dan anti-malware yang digunakan.

    Dan juga untuk selalu melakukan backup data untuk data data penting. Mencegah data penting hilang terkena Virus bahkan Ransomware sekalipun. Jadi dimana terkena, kita punya data backupnya.

    Apakah file yang terkena Ransomware bisa di decrypted?

    Sebenernya mungkin ada yang pernah berhasil men-decrypted file yang terkena. Namun, selama beberapa kali gw kena Ransomware, persentasenya bisa dibilang cuman 1% berhasil. Dan gw menggunakan beberapa tools yang disarankan seperti Shadow Explorer, Kaspersky Decrypted, dan beberapa tools untuk recover data. Namun benar benar hampir tidak ada yang bisa. Tapi semoga kedepannya akan ada aplikasi yang bisa men-decrypted semua file yang terenkripsi oleh Ransomware.

    Satu hal yang pasti adalah JANGAN PERNAH MELAKUKAN PEMBAYARAN KEPADA PELAKU RANSOMWARE!

    Mungkin sekian dulu sharing kali ini. Mungkin ada yang punya pengalaman sama bisa saling share dimari.

    Selamat beraktivitas kembali.
     
    • Informatif Informatif x 2
    • Like Like x 1
  2. Ricky Yohanes

    Ricky Yohanes Well-Known Member

    Joined:
    Jun 22, 2015
    Messages:
    1,587
    Mantap gan infonya. Mudah mudahan kaspersky internet security saya bisa memproteksi setiap saat. :D:D:D
     
  3. Abu Ubaidillah

    Abu Ubaidillah New Member

    Joined:
    Apr 14, 2019
    Messages:
    13
    kirain udah gak ada lho gan hehe..

    tapi ini hanya untuk antisipasi aja sih, cara mengatasi atau mencegah ransomware via kompaas

    Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:
    1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
    2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar doa persembahan kristen mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
    3. Jangan mengaktifkan fungsi macros.
    4. Non aktifkan fungsi SMB v1.
    5. Blokir port 139/445 dan 3389.
    6. Perbarui software anti-virus dan anti-ransomware.
    7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
     

Share This Page