13 May 2017

SERANGAN CYBER TERORIS

RANSOMWARE
Pengertian
Virus pling berbahaya di tahun 2017 yang membuat korban jadi super pusing. Bagai mana tidak semua data-data penting jadi sasarannya. Tidak tanggung-tanggung, ekstensi file yang jadi target enkripsinya super duper banyak.
Virus ini sudah dikategorikan teroris oleh kominfo Indonesia.
Proses penyebaran virus
- Mula-mula menyebar di Internet melalui script yang disisipkan ketika membuka sebuah URL pada browser dan email.
- Ketika pengguna membuka URL dan atau email yang tersisipi Ransomware, virus akan mencoba masuk melalui PORT SMB dan atau PORT RDP.
- Setelah virus Ransomware dapat masuk melalui kedua port tersebut, virus ini akan membuat addon dan menginstall otomatis addon tersebut pada browser.
- Selain menginstall addon, virus ini juga ekspansi ke komputer lain yang terhubung dalam satu jaringan LAN.
- Ketika addon berhasil terinstall, mulailah virus ini mengenkripsi segala file dokumen penting dengan banyak sekali ekstensi termasuk didalamnya. Seperti contohnya: doc, docx, xls, xlsx, ppt, php, css, rar, zip, ini, exe, dll.
- Saat jumlah file terenkripsi banyak, virus akan menampilkan pesan bahwa komputer terinfeksi virus dan semua file dokumen dienkripsi. Untuk mendeskripsikannya harus membayar sejumlah "ransom" melalui media bayar "bitcoin", dengan nilai setara $300, tentu ini bukan nilai yang sedikit .
Solisi Pencegahan
+ Pakai OS linux.
+ Isolasi komputer dari dunia luar (tidak menggunakan koneksi internet dan mencolok flashdisk).
+ Pakai OS Windows 10 dan update antivirus windows defender setiap harinya.
D. Tutup port SMD dan RDP. Untuk cek kedua port ini terbuka atau tidak.
E. Pakai antivirus / internet scurity seperti eset, kaspersky , avast. Antivirus ini paling aktif mengupdate proteksi virus ransomware.
Penanganan apabila sudah terkena virus
- Format ulang semua drive pada komputer.
- Install ulang operating system.
Catatan
Saya sebagai teknisi sudah sering mendapaykan virus semacam ini , ada banyak macamnya ,akan tetapi cara kerja dan evek yang di timbulkan sama saja , biasanya virus ini menjangkit komputer2 yang terkoneksi dengan internet , berhati2 lah ketika mendapat emai yang tidak jelas jangan di buka , saya pernah mencoba menestor kembali data2 yg telah terhapus , namun hasilnya sama saja hasil fe restore pun ikut terjangkit
Solusi lain
Simpan data2 penting anda di google drive / media penyimpanan online lainya
Semoga bermanfaat , amin
Tag
Virus berbahaya 2017
Kominfo memperingaykan bahaya virus
Virus 2017
Pencegahan virus RANSOMWARE
Virus terbaru2017
contoh

Featured post

aplikasi keuangan desa terbaru 2016

Munculnya UU Desa No 6 Tahun 2014 menjadi berita gembira dan menyedihkan bagi para pengelola keuangan desa, untuk itu perlu dipersia...

Follow Us @soratemplates