ransomware WannaCry

Question

Dear  Layanan Smadav, 

Kami dapat berita sebagai berikut : 

Agar waspada terhadap serangan virus ransomware yg bernama WannaCry. Virus ini menyebabkan file2 Word, Excel, dll, terkunci  dan tidak bisa dibuka, kecuali kita men-transfer sejumlah uang kepada si pembuat virus untuk mendapatkan kuncinya. 

Upayakan agar komputer teman2 tidak terhubung dengan jaringan sebelum dinyalakan (cabut kabel LAN terlebih dahulu atau matikan wifi) dan segeralah backup file2 yg penting. 

Langkah2 pencegahan selanjutnya agar dikoordinasikan dengan tenaga IT di unit kerja masing2. 

Lebih lengkapnya bisa dilihat di website Kementerian Kominfo berikut ini:

https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers                        
 

Di sarankan komputer2 Bapak/ Ibu di update windows nya untuk mencegah ransomware. Berikut guidance dari Microsoft:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Team Edu Microsoft Indonesia

Cara mencegah terserang virus Ransomware Wannacrypt

1. Putus koneksi ke internet. 
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office  caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389  
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked) 
m. Klik "Next" 
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. 
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Pertanyaan 

Untuk antisipasi pemberitaan kami telah lakukan langkah 1 sd 4 seperti diatas, apakah langkah2 ini telah sesuai ataukah ada langkah yang lebih baik yang disarankan?

Pada saat aktifkan Internet [wifi on], setelah langkah2 diatas kami menerima pesan seperti berikut

https://www.sendspace.com/file/tbplli

Apa yang harus kami lakukan dan bagaimana memastikan PC kami free dari virus?  

Apakah hasil quick scan Smadav, sudah memastikan bahwa PC kami free dari virus. Hasil scan seperti dibawah

https://www.sendspace.com/file/t1ov8p

Sebagai tambahan informasi, saat ini kami hanya mengandalkan Smadav Pro dan Wondows Defender, bawaan dari windows pro 8.1. 

Apakah setting 1 sd 4, yang tekah dilakukan, tetap dibuat seperti itu, atau dikembalikan ke defaultnya..

Terimakasih

Answer 1

Selamat Malam, Para Software Enggineer.Disini saya ingin minta bantuan sekarang komputer saya sudah terkena virus ransomware,
jenis ransomware ternyata ada banyak, kl yg menyerang saya nama nya onion file,

setiap file akan beruba menjadi extensi "*.onion"
Karena terlambat pencegahan update.
Ciri-ciri terkena virus ini spt ini
1, Semua extensi file berubah jadi *.onion
2. jika dikembalikan ke extensi awal, bisa dibuka namu isinya telah dienckripsi
3. Di "C:\ProgramData\Thunder Network\DownloadLib"
4. Berikut yang tertulis didalamnya

*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***

To decrypt your files you need to buy the special software. To recover data, follow the instructions!
You can find out the details/ask questions in the chat:
https://fgb45ft3pqamyji7.onion.to (not need Tor)
https://fgb45ft3pqamyji7.onion.cab (not need Tor)
https://fgb45ft3pqamyji7.onion.nu (not need Tor)

You ID: 3649559443

If the resource is not available for a long time, install and use the Tor-browser:
1. Run your Internet-browser
2. Enter or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. On the site will be offered to download the Tor-browser, download and install it. Run.
4. Connect with the button "Connect" (if you use the English version)
5. After connection, the usual Tor-browser window will open
6. Enter or copy the address http://fgb45ft3pqamyji7.onion in the address bar of Tor-browser and press key ENTER
7. Wait for the site to load

If you have any problems installing or using, please visit the video tutorial https://www.youtube.com/watch?v=gOgh3ABju6Q

Sangat mengganggu sekali buat kami pelajar" di tingkat akhir
Dimohon kiranya pihak smadav juga membuat decryptor untuk virus tsb,

Comments

Coba baca ini: https://www.bleepingcomputer.com/forums/t/645698/ransomware-encrypted-files-with-onion-extension-on-a-windows-2003-server/

Answer 2

Komputer Anda bersih dari virus selama tidak ada Alert dari Defender maupun Smadav.

Betul, kelima langkah itu untuk mencegah Ransomware WannaCry. Jika aktivitas Anda tidak terganggu terhadap setting tersebut, biarkan saja seperti itu.

Jangan lupa ke Step 5 juga.

Langkah pertama itu sebenarnya sedikit berlebihan. Jika pada jaringan Wifi tersebut adalah jaringan pribadi di rumah, tidak perlu diputus koneksinya.

Yang perlu waspada adalah Wifi tempat umum yang mana kita tidak kenal User2 yang terkoneksi di sana apakah terinfeksi virus ini atau tidak. Jika terinfeksi, bisa menyebar ke user lain yang terkoneksi pada wifi yang sama.

Comments

Terimakasih atas jawabannya, sementara ini belum terganggu dengan update Smadav Pro dan Defender..

Kami masih belum familiar dengan ke Step 5, masih melihat panduannya

Salam..

---

Dear
layanan smadav

Saya baru saja dapat inbox email dibawah ini

A Ransomware Attack Crippled Targets Around the World

Toolbox <ittoolbox-announce@updates.ittoolbox.com> Unsubscribe
   
14:00 (2 hours ago)
   
to me
Images are not displayed. Display images below - Always display images from ittoolbox-announce@updates.ittoolbox.com
 
   
TOC graphic    

TRENDING THIS WEEK:

    A Ransomware Attack Crippled Targets Around the World
    Three Productivity Hacks for Tech Teams
    Never Trust Cell Phone Networks with Sensitive Information
    Overcome the Healthcare IT Skills Gap
    Question About ME/MII Software Security
    Mitigation Strategies for Advanced Threats

 
A Ransomware Attack Crippled Targets Around the World

Almost a month after an NSA exploit was leaked, hackers used that exploit to target organizations around the world, including health services in the UK. Read More »
 
Three Productivity Hacks for Tech Teams

Watch this webinar to learn three productivity hacks you and your tech team can start using to save time, sort through daily tasks and master time management. Read More »
 
Never Trust Cell Phone Networks with Sensitive Information

Two-factor authentication using SMS codes sent to your cell phone may not be as secure as you are led to believe. A recent hack into SS7 proves this. Read More »
 
Overcome the Healthcare IT Skills Gap

While there was once a time when healthcare and technology were considered as entirely different arenas, today they have become inseparable. Read More »
 
Question About ME/MII Software Security

This poster is working with consultants who want to make changes to ME/MII in production, which has her worried. Would you let them? Read More »
 
Mitigation Strategies for Advanced Threats

When it only takes a single breach to inflict serious damage on your business, defending against the majority of attacks isn't enough. Read More »

You are receiving this popular content email because you are subscribed to one of our newsletter lists. To unsubscribe or tell us more about yourself please update your preferences.

© 2017 Toolbox for IT
60 East Rio Salado Parkway, Suite 1205
Tempe, AZ 85281

All Rights Reserved.

Twitter icon Facebook icon  LinkedIn icon Pinterest icon

Unsubscribe | Manage Your Settings | Privacy Policy

Apakah saya deleted saja kuatir, jika ada yang slah klik malah yang masuk adalah virus...


Terimakasih

---

Jika tidak ada attachment, itu bukan virus. Itu hanya berupa Update berita2 hangat saja dan memang itu yang sedang Booming beritanya.

Jika terganggu dengan emailnya, klik saja Unsubscribe.