Info Seputar WannaCry, Malware Penyandra Komputer Yang Meresahkan Dunia

in ,

Penyerangan Data terhadap malware Ransomware bernama WannaCry nampaknya memeang cukup mengagetkan  dunia teknologi beberapa waktu lalu. Serangan global Ransomware itu melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.

Direktur Jenderal Aplikasi Informatika Kemenkominfo, Samuel A Pangerapan atau biasa dipanggil Semmy ini mengatakan bahwa serangan Cyber WannaCry menyerang sumber daya penting yang ada di sejumlah negara.

Menurut Semmy, piranti lunak berbahaya (Malware) WannaCry merupakan jenis ransomware yakni sebuah piranti lunak yang menyerang komputer dan mengenkripsi seluruh file yang ada di komputer tersebut sehingga tak dapat diakses dan meminta imbalan kepada pemilik komputer jika ingin datanya kembali.

ransomware wannacrypt

Informasi Seputar Ransomware WannaCry

Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan

Kehebatan :

1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.

Kelemahan :

1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.

Cara Kerja Ransomware

Dengan memanfaatkan kelemahan Server Message Block (SMB) yang ada pada sistem operasi Microsoft ransomware menyusup ke sebuah komputer melalui jaringan internet.

Pertama, malware tersebut akan melumpuhkan/mengambil alih komputer dengan mematikan sejumlah program yang terdaftar di registry komputer.

JANGAN LEWATKAN •
Hapus 15 Aplikasi Android Ini Jika Tidak Ingin Ponsel Kamu Dalam Bahaya

Kedua, berhasil mematikan sejumlah program, ransomware juga akan menonaktifkan kendali si pemilik komputer dengan membuat sejumlah perangkat keras seperti tetikus dan kibor tidak berfungsi namun fungsi pad number (kibor khusus tombol angka) tetap berjalan.

Ketiga, ransomware akan mengunggah gambar yang berisikan pesan bahwa seluruh data yang ada di komputer telah dienkripsi dan terkunci. Pemilik komputer harus membayarkan sejumlah uang jika ingin datanya kembali.

Ransomware WannaCry yang menyerang komputer di Indonesia diketahui meminta imbalan dalam bentuk mata uang digital Bitcoin. Namun sebelum hal tersebut menyebar semakin luas sudah ada beberapa pihak yang membagikan cara tentang bagaimana mengatasi ransomware ini.

Cara penanganan jika sudah terinfeksi  Ransomware:

1. Masuk safe mode
2. Hilangkan startup virus
3. Kill proses dan service virus
4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
6. Segera restore ke tanggal sebelum terinfeksi
7. Semua file kembali normal