Penulis Topik: Mencegah dan Mengatasi WannaCry  (Dibaca 461 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 585
  • Reputation: 5073
    • Lihat Profil
Mencegah dan Mengatasi WannaCry
« pada: Mei 16, 2017, 06:00:50 AM »
penting untuk tahu, kadang di internet banyak orang yang aneh gitu soal wannacry
tapi justru kebanyakan malah udah punya nama, wkwkwk
(untung gw nggak, ya gw kan bukan paket per-virus-an/per-worm-an)
ada orang yang pertamanya mereka bicara background, tapi ujung-ujungnya beda 180 derajat
satu sisi ikutan ajah, satu sisi emang realitanya gitu (mereka pro loh padahal)
ini bukan soal SDM tapi emang nasib orang kekurangan fasilitas (termasuk gw juga)
ya kan banyak kasus terjadi ketika PC rusak dan etc, hehehe
bahkan kasus terjadi, pro tapi nggak punya alat buat bedah virus/worm yang canggih
kalau manual bisa aja tapi kan lama banget (ya emang gitu kan?)
misalnya pas pertama kali keluar decrypt wannacry, yang pro aja setengah tidak percaya

cara pencegahan, buat yang belum terinfeksi

1. putuskan PC dari internet/LAN/hotspot/dll

2. instal secara offline MS17-010 atau patch khusus buat winxp
     http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3. instal incremental update buat antivirus secara offline (termasuk smadav)

4. instal secara offline cybereason ransomfree (kalau masih paranoid)

5. disable SMB

https://support.microsoft.com/en-in/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012



tapi perlu diingat, "belum ada cara buat mengatasi secara offline"

1. wannacry 1.0 sekelas CTB-Locker, maksudnya "sepaketan lengkap dengan server"
     dan bukan berdiri sendiri, untung encryptornya jelek

2. server wannacry 1.0 sudah down, buat yang sudah terlanjur kena wannacry 1.0 deritamu deh
     (karena server wannacry 1.0 udah "di-sinkholed" aka ditenggelamkan)
     
3. buat yang sudah terinfeksi wannacry 2.0 masih ada harapan, tapi ini "bukan high profiled"
     artinya tidak dapat di-sinkholed karena murni mengadopsi worm tanpa control
     sementara wannacry 1.0 dengan control

4. decrypt >>> https://github.com/gentilkiwi/wanadecrypt/releases    (manual)
                          https://github.com/gentilkiwi/wanakiwi/releases          (otomatis, no-rebooted & x86 only)

edited: menambahi decryptor, yang update sekitar 2 jam lalu
« Edit Terakhir: Mei 21, 2017, 07:58:09 AM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 79
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mencegah dan Mengatasi WannaCry
« Jawab #1 pada: Mei 16, 2017, 01:03:19 PM »
Wow sudah ada decryptor nya  :-bd


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 79
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mencegah dan Mengatasi WannaCry
« Jawab #2 pada: Mei 16, 2017, 01:07:03 PM »
cara pencegahan, buat yang belum terinfeksi

1. putuskan PC dari internet/LAN/hotspot/dll

2. instal secara offline MS17-010 atau patch khusus buat winxp
     http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3. instal incremental update buat antivirus secara offline (termasuk smadav)

4. instal secara offline cybereason ransomfree (kalau masih paranoid)

5. disable SMB

https://support.microsoft.com/en-in/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012



tapi perlu diingat, "belum ada cara buat mengatasi secara offline"

1. wannacry 1.0 sekelas CTB-Locker, maksudnya "sepaketan lengkap dengan server"
     dan bukan berdiri sendiri, untung encryptornya jelek

2. server wannacry 1.0 sudah down, buat yang sudah terlanjur kena wannacry 1.0 deritamu deh
     (karena server wannacry 1.0 udah "di-sinkholed" aka ditenggelamkan)
     
3. buat yang sudah terinfeksi wannacry 2.0 masih ada harapan, tapi ini "bukan high profiled"
     artinya tidak dapat di-sinkholed karena murni mengadopsi worm tanpa control
     sementara wannacry 1.0 dengan control

4. decrypt >>> https://github.com/gentilkiwi/wanadecrypt/releases

Tapi kok SMB gak ada di Windows Features win7 milik ane :-\


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO