Home » » Cara mengatasi virus ransomware WannaCry

Cara mengatasi virus ransomware WannaCry

Akhir-akhir ini sedang ramai dengan virus ransomware bernama WannaCry yang menyandra komputer dan meminta tebusan untuk membukanya.
Berikut cara menangani WannaCry yang saya dapatkan dari facebook.

WannaCry Virus Ransomware

Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan

=================================

Kehebatan :

1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.

=================================

Kelemahan :

1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.

=================================

Cara penanganan jika sudah terinfeksi :

1. Masuk safe mode
2. Hilangkan startup virus
3. Kill proses dan service virus
4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
6. Segera restore ke tanggal sebelum terinfeksi
7. Semua file kembali normal

Semoga Bermanfaat ☺️