Ransomware WannaCry adalah pandemi dunia maya baru dan meluas yang telah menyandera lebih dari 230.000 komputer. Dengan volume penyebarannya saat ini, WannaCry mendekati tingkat ancaman dunia maya terkenal lainnya seperti Cerber atau Locky.
Namun demikian, yang membedakan WCry dari dua parasit paling berbahaya tahun lalu ini adalah penggunaan teknik distribusi baru yang berhasil tidak perlu korban untuk mengklik tautan yang terinfeksi atau mengambil bagian dalam akuisisi ransomware di tempat lain jalan.
Malware menggunakan praktik dan alat yang digunakan oleh intelijen AS untuk membobol komputer dan menjalankan skrip berbahaya untuk membuat data pengguna tidak dapat diakses. Secara khusus, ransomware menggunakan exploit EternalBlue untuk menargetkan perangkat Windows dengan kerentanan MS17-010 yang belum ditambal. Celah keamanan ini terbuka pada versi Windows yang tidak lagi didukung dan tidak menerima pembaruan keamanan.
Untungnya, sebagai tanggapan, peristiwa terbaru, Microsoft telah merilis patch darurat untuk Windows XP, Windows Server 2003, Windows 8 dan beberapa sistem operasi usang lainnya. Tetapi bahkan pembaruan perangkat lunak mungkin tidak cukup untuk mencegah serangan ransomware.
Di bawah ini, kami akan memberikan instruksi cara menonaktifkan fungsionalitas SMB (Server Message Block) yang digunakan untuk menyebarkan malware WanaCrypt0r file di komputer. Tetapi sebelum kita menuju ke tutorial, kami ingin memberikan definisi singkat tentang malware dan bagaimana perilakunya di komputer yang terinfeksi, untuk membantu Anda mengenalinya dengan lebih mudah.
Wannacry menggunakan ekstensi yang berbeda untuk menandai file terenkripsi
Seperti yang mungkin telah Anda perhatikan, sepanjang paragraf sebelumnya kami telah menggunakan nama yang berbeda untuk merujuk pada virus WannaCry. Itu karena virus, memang, bepergian dalam berbagai bentuk dan bentuk yang berbeda, kemungkinan besar lebih sulit untuk dikenali dan dihentikan.
Penelitian telah mengungkapkan bahwa virus sekarang menggunakan empat ekstensi berbeda .wncry, .wncrytt, .wcry atau .wncryt untuk menandai file terenkripsi, tetapi kita dapat mengharapkan lebih banyak variasi saat ransomware mengambilnya kecepatan. Untuk menghapus ekstensi ini dan memulihkan file, pengguna harus membayar kepada pemeras hingga 600 dolar dalam Bitcoin; jika tidak, data terenkripsi akan dihancurkan. @[dilindungi email] jendela membuka timer yang menghitung mundur waktu sampai penghancuran data. Sayangnya, saat ini tidak ada perangkat lunak dekripsi gratis yang akan membantu memulihkan data terenkripsi secara gratis.
Jadi, setelah Anda terinfeksi, tidak banyak yang dapat Anda lakukan untuk mengembalikan konsekuensi dari serangan tersebut. Jadi, jauh lebih penting untuk mengambil tindakan dan melindungi perangkat Anda sebelum virus apa pun masuk ke sistem Anda. Berikut adalah beberapa langkah yang harus Anda ambil untuk mencegah infiltrasi WannaCry.
Bagaimana cara menonaktifkan SMB dan mencegah serangan WannaCry?
Fungsi SMB (Server Message Block) adalah kerentanan utama yang memungkinkan ransomware menginfeksi komputer. Karena fitur ini diaktifkan pada Windows secara default, pemeras dapat dengan mudah menggunakannya untuk melakukan serangan. Jadi, kami sangat menyarankan untuk menonaktifkannya jika Anda tidak menggunakannya. Ini sangat sederhana dan Anda dapat mencapainya dalam tiga langkah dasar:
- Klik logo Windows di sudut kiri bawah layar dan ketik "Fitur Windows" ke dalam bilah pencarian
- Buka jendela fitur dan buka pengaturan dan cari entri SMB. Hapus tanda dan klik OK
- Nyalakan ulang komputernya
Anda juga dapat menonaktifkan SMB melalui PowerShell. Yang harus Anda lakukan adalah mengetikkan "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol". Setelah fitur dinonaktifkan, kami sarankan untuk me-reboot komputer.