Check WannaCry

Komputer saya terkena Ransomware WannaCry tidak ?

Untuk mendeteksi apakah komputer kita terindikasi terkena ransomware WannaCry tau tidal, maka lakukan langkah berikut ini :

(1). Nyalakan komputer dalam kondisi TIDAK TERHUBUNG ke JARINGAN (WIFI Disconnect – Lepas KABEL Jaringan atau OFF kan Koneksinya).

(2). Lakukan Searching FILE berikut ini di harddisk:

(a) Mengecek File Registry : masuk ke menu RUN, ketik regedit, kemudian find : HKLM\SOFTWARE\WanaCrypt0r\wd, bila file tersebut ada ada berarti komputer kita terkena juga.

(b) Carilah apakah file2 berikut ini ada tidak ? (Masukkan Nama file terakhirnya saja – bagian depannya adalah path dari file tsb berada) :
%SystemRoot%\mssecsvc.exe
%SystemRoot%\tasksche.exe
%SystemRoot%\qeriuwjhrf
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry
u.wnry
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@[email protected]
@[email protected]
m.vbs
@WanaDecryptor@.exe.lnk
@[email protected]
274901494632976.bat
taskdl.exe
Taskse.exe
Files with “.wnry” extension
Files with “.WNCRY” extension

Bila file2 tersebut ada, maka dipastikan komputer anda telah terinfeksi ransomware WannaCry. Bagaimana langkahnya ? KALAU NILAI DATA YANG TERENKRIPSI dalam komputer masih bisa direcovery walaupun tidak 100% maka SEBAIKNYA JANGAN BAYAR TEBUSAN YANG DIMINTA. Untuk melakukan recovery data, Ingat-ingat lagi ada data penting apa saja, pernah disimpan dimana saja, pernah dikirimkan atau dicopy kemana saja. Tapi kalau memang sama sekali tidak ada backup dan datanya memang sangat-sangat penting mau tidak mau harus memenuhi tebusan tersebut, walaupun tidak ada jaminan kalaupun tebusannya dibayar kunci enkripsinya akan diberikan oleh si pelaku.

BILA Terkena Ransomware dan mengikhlaskan datanya hilang, maka lakukan prosedur FORMAT ULANG Hardisk dan Install Ulang Sistem Operasinya. Usahakan menggunakan system operasi yang berlisensi agar mendapat dukungan berkelanjutan untuk update system securitynya. Juga gunakan aplikasi ANTI VIRUS (CUKUP SATU SAJA tapi update versinya dengan yang terbaru).

Bila ternyata remua file tersebut  tidak ditemukan, maka Alhamdulillah komputer kita aman dari WannaCry. Langkah selanjutnya adalah selalu lakukan prosedur BACKUP DATA/Komputer secara rutin (Harian, Mingguan, Bulanan), serta  lakukan update system operasi mai-un aplikasi. Kedepannya lakukan budaya hati-hati terhadap LINK maupun FILE yang masuk ke email mai-un yang akan di download.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.