Wannacry Info Page

 
 
mirror 1  | mirror 2

APABILA ANDA TELAH TERINFEKSI


Data Anda sudah tidak dapat diselamatkan
Untuk melindungi orang lain:
Segera putuskan semua koneksi internet, cabut kabel UTP, matikan WiFi
Jangan masukkan USB data, harddisk dst.
Gunakan CD/DVD Windows untuk langsung memformat komputer Anda disemua partisi.
Sekali lagi pastikan semua partisi diformat. Data Anda tidak dapat diselamatkan.
Instal ulang Windows/OS Anda dan segera update Windows-nya
Instalasikan Antivirus (minimal Avast), Antimalware terbaru (update Mei 2017)
Jangan masukan USB/Harddisk yang telah terinfeksi. Segera format semuanya
 

Informasi Umum

1. Apa yang terjadi?
2. Siapa yang terkena?
3. Mengapa dapat terjadi?
4. Apa itu backdoor Double Pulsar?
5. Bagaimana cara deteksi di jaringan?
6. Dalam jaringan, port apa saja yang perlu dimatikan?
7. Bagaimana menghentikan penyebaran di komputer terjangkit?
8. File apa saja yang terdampak?
9. Sampai dimana fakta dan perkembangan tentang hal ini?
 

TIPS Penanganan

Tindakan Pencegahan

 
Adapun beberapa langkah tambahan yang dapat dilakukan adalah:

1. Melakukan pemblokiran pada port 139/445 & 3389
2. Mencadangkan data secara rutin, mencadangkan data secara rutin akan 
   membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana 
   maka kan mudah untuk mengembalikannya.
3. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari 
   bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan 
   menyerang komputer kita.
4. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe 
   merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa 
   jadi file tersebut adalah malware.
5. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau 
   tautan berekstensi zip yang terpassword
6. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang 
   memungkinkan untuk mencegah ransomware menjalankan aksinya
7. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service 
   di sistem operasi kalian
8. Silakan update software terbaru di komputer Anda dengan program yang tersedia
   di folder ini sesuai versi Windows-nya.
9. Gunakan tools antimalware dan segera update databasenya
10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali 
    adanya ransomware
11. Gunakan system restore untuk mengembalikan file Anda jika ternyata 
    terjangkit ransomware
11. Untuk saat ini belum ada cara untuk mengatasi komputer yang telah 
    terkena malware ini, tidakan paling efektif adalah dengan cara 
    pencegahan penyebaran malware tersebut.

Sumber

Vaksin Temporer

Download vaksin sementara

Windows Update


Windows 10 Build 1703:
Patch Mei 32bit (~3 MB)
Patch Mei 64bit (~5 MB)

Windows 10 Build 1607:
Patch Maret 32bit (579 MB) [PENTING]
Patch Maret 64bit (1 GB) [PENTING]
Patch April 32bit (579 MB)
Patch April 64bit (1 GB)
Patch Mei 32bit (579 MB)
Patch Mei 64bit (1 GB)

Windows 10 lama:
Tidak dapat diperbaiki, harus upgrade ke minimal Windows 10 Build 1607.
Lihat link download ISO Windows 1607 di bagian bawah laman ini.

Windows 8.1:
Patch Maret 32bit (25 MB)
Patch Maret 64bit (38 MB)

Windows 8:
Patch Maret 32bit (~1 MB)
Patch Maret 64bit (~2 MB)

Windows 7 SP1:
Patch Maret 32bit (19 MB)
Patch Maret 64bit (34 MB)

Windows XP SP3:
Patch Maret 32bit (~1 MB)
Patch Maret 64bit (~1 MB)

Windows XP Embedded:
Patch Maret (~1 MB)

Antivirus


Avast 15 May 2017 (300 MB)
Update Data Avast 15 May 2017 (168 MB)
Smadav update 11.3 (~2 MB)

Windows Defender Update


Windows 10 32 Bit - 15 May 2017 (~70 MB)
Windows 10 64 Bit - 15 May 2017 (~70 MB)
Windows 8, 8.1, 10 32 Bit - 15 May 2017 (~70 MB)
Windows 7 32 Bit - 15 May 2017 (~70 MB)
Windows 7 64 Bit - 15 May 2017 (~70 MB)

Anti Malware


Malwarebyte 15 May 2017 (63 MB)

Cara Tutup Port di Windows


Tutup port 139,445,3389

Windows Full Upgrade Edition
July 2016 (1607) or March 2017 (1703)


Perlu waktu yang cukup lama (2 hari) !! Ukuran file ~4.7 GB
Download ISO langsung di situs Microsoft
 

Step by step Pencegahan Ransomware Wannacrypt

1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office
Untuk MS Excel 2016, caranya:
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba a. Jalankan Control Panel b. Klik "Programs" c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off" d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya e. Klik "OK"
4. Block port 137,139,445, dan 3389
a. Jalankan Control Panel    
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 137,139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

5. Update security pada windows Install Patch MS17-010 yang dikeluarkan oleh microsoft sesuai versi Windows. Patch tersedia di bagian atas panduan ini.
Selamat berjuang, para admin!