Virus jahat Ransomware Wanna Decryptor (disebut secara singkat sebagai Wannacry) ini masif diberitakan sejak Jumat (12/5) kemarin, namun kedapatan mulai menyerang komputer di dua Rumah Sakit Jakarta kemarin pagi. Seperti diberitakan oleh CNN Indonesia, Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta terkena malicious software yang polanya adalah mengunci komputer dan mengenkripsi semua data, sehingga komputer tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan ‘tebusan’ senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus. Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci.
Ciri-ciri PC Komputer atau Laptop yang terkena virus Ransomware Wannacry seperti gambar diatas. Yaitu berupa notifikasi bahwa file milik kita terenkripsi (terkunci).
Penyerang memanfaatkan kelemahan di Server Message Block (SMB) yang dapat melakukan perintah dari mereka. Pada umumnya menyerang komputer berbaasis Windows OS.
Mereka meminta tebusan berupa Bitcoin dengan nilai setara US$300 atau sekitar 4 juta rupiah agar file bisa dikembalikan. Penyerang juga memberikan tenggat waktu beberapa hari jika tidak dibayarkan dalam waktu yang telah ditentukan file akan dihapus permanen.
Mencegah serangan cyber Ransomware Wannacry cukup mudah. Jangan lupa untuk update berkala Windows Anda ke security patch versi terbaru dari Microsoft.
Pihak Microsoft sudah menyadari dan bergerak cepat atas serangan tersebut. Pada umumnya saat ini komputer berbasis Windows 10 yang terkena ransomware wannacry.
Cukup update security patch dari Windows sebenarnya sudah cukup. Tapi Anda bisa lakukan back up data penting demi mencari aman, juga jangan hubungkan perangkat PC Anda dengan komputer yang sudah terkena malware tersebut.
Namun Apabila anda sudah terlanjur terkena virus tersebut, mungkin cara di bawah ini bisa anda lakukan.
Tampilan pc/laptop jika terkena virus wannacry |
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad / notepad ++
Jika disitu tertulis ada situs yang tidak diketahui, maka langsung dihapus. |
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart.
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah.
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi.
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
11. Jika semua file virus sudah dihapus, langkah selanjutnya adalah mengembalikan semua file2 yang sudah terenkripsi oleh virus tersebut (opsi lain jika anda tidak membackup file2 sebelumnya) yaitu dengan memilih folder yang terenkripsi file2nya, klik properties, pilih previous versions tab, di dalam kolom tersebut pilihlah tanggal sebelum terkena virus. Taraaaaa!! semua file yang hilang terenkripsipun akhirnya normal kembali.
Untuk cara lainnya bisa disimak video di bawah ini.
source