WannaCry itu program ransomware (masuk dari phising email ato sosmed).

Targetnya : sistem operasi Microsoft Windows (terutama windows yg sdh tdk update). Jadi ini adalah jenis virus yang menginfeksi komputer, dan kemudian mencegah pengguna mengakses sistem operasi, atau mengenkripsi semua data yang tersimpan di komputer. Si penyebar virus meminta uang tebusan untuk membayar sejumlah uang, agar bisa mendekripsi file atau mengizinkan akses lagi ke sistem operasi.

Jumat, 12 Mei 2017, menginfeksi lebih dari 230.000 komputer di 150 negara, menuntut pembayaran tebusan dalam bitcoin kriptokokus dalam 28 bahasa.

Masuknya virus ini dari bug port yg memang sdh ada di sistem microsoft windows.

Pencegahan :

  • Update antivirus (minimal 2  dan 1 antitrojan/malware)

  • Simpan data tidak di drive system windows

  • Hati-hati mengklik tautan berbahaya di email. Jadi email atau tautan yg gk jelas lbh baik di spam aja.

  • Dokumen simpan di folder yang di hidden atau di lock (contoh pakai software wise folder hider). Bisa juga dgn cara convert kumpulan file jadi ZIP atau RAR.

  • Di browser Chrome atau Firefox atau lainnya hrs dipasang antiphising dan block iklan.

  • System Window dibagi 2 level yaitu user dan administrator.. jadi kalo tdk ada yg di instal ...masuknya dari user

  • Kalau komputer tergabung dlm jaringan LAN...lbh baik simpan data di Server..

  • Berhati-hatilah mengunjungi situs yang tidak aman atau tidak dapat dipercaya.

  • Jangan pernah mengklik link yang tidak bisa dipercaya pada halaman web atau akses ke aplikasi Facebook atau pesan aplikasi lainnya.

  • Jika menerima pesan dari teman, dengan sebuah link, mintalah pengirim sebelum membuka link untuk konfirmasi, (mesin yang terinfeksi mengirim pesan acak dengan link).

  • Waspadalah terhadap pesan e-mail palsu yang menggunakan nama yang mirip dengan layanan populer seperti PayePal, bukan PayPal atau gunakan nama layanan populer tanpa koma atau karakter yang berlebihan.

  • Waspada juga dengan tautan yang memberikan hadiah gratis. Apalagi bila ada di situs-situs negatif yang mengandung tawaran menggiurkan.

Masuknya virus, bergantung pada celah pada sistem Windows yang memiliki fitur terbuka. Jika tidak mengupdate windows, lebih baik matikan saja SMP.

Ada dua metode, yaitu manual dan software.

Cara manual :

1.Control Panel\Programs\Programs and Features.

2. Remove check Box  SMB1.0/CIF Filse Sharing Support.

3. Restart komputer.

Sekarang, InsyaA... komputer sudah aman.

 

Melalui software : SMB2 Tools Disable 

1. Cek dulu apakah fitur ini sedang on !.
Kalau memang di – enable ...lebih baik disable aja..  

2. RUN AS ADMINISTRATOR.

3. SMB2 IS sekarang sudah disabled.

4. Restart Komputer.