Tanda Komputer Terinfeksi Ransomware WannaCry

YANG TERJADI KETIKA KOMPUTER TERINFEKSI RANSOMWARE WANNACRY

Tanda Komputer Terinfeksi Ransomware WannaCry

Selamat Datang di Blog Orang IT . Mungkin diantara pembaca ada yang komputernya terinfeksi ransomware wannacry atau ada yang penasaran tanda-tanda apasih yang muncul pertama kali sampai komputer terkunci oleh virus ransomware wannacry ini . Sebenarnya jenis virus ini bisa menginfeksi dan langsung mengunci komputer korbanya hanya dalam waktu 2 menit saja

Kabar beredarnya virus jenis ransomware wannacry yang meresahkan masyarakat telah menjadi headline tersendiri yang ramai diperbincangkan dikhalayak media termasuk televisi dan himbauan langsung dari kemenkominfo untuk berhati-hati pada ransomware wannacry  terlebih setelah Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais Jakarta  turut menjadi korban dari ransomware ini.
Beberapa antivirus besar termasuk antivirus lokal smadav pun sudah mengupdate database nya agar bisa mengenali dan membasmi ransomware wannacry ini jika ditemukan di komputer anda , jadi anda sudah tidak perlu takut dengan ancaman ransomware cukup update antivirus utama keversi terbaru lalu lakukan full scanning secara menyeluruh ke semua drive dan registry komputer untuk mencari virus ransomware ini

Mungkin anda penasaran mengenai tahapan awal komputer yang terinfeksi ransomware wannacry sampai tahap akhir terkena enkripsi file berikut adalah fase infeksi wannacry :

1. Awal infeksi

Meskipun bisa menyebar sendiri melalui jaringan LAN dengan memanfaatkan celah eksploit Windows, tetapi awal mula penyebaran WannaCry tetap dimulai dari sebuah eksekusi. Entah itu anda kurang teliti dan menjalankan file yang terinfeksi WannaCry dari attachment email, link download, atau bisa dari manapun sumbernya.

Komputer ini akan menjadi PC pertama di dalam jaringan tersebut yang terinfeksi WannaCry  dan dari sinilah bencana tersebut dimulai.

2. Munculnya beberapa file aneh didekstop

Sesaat setelah WannaCry aktif, akan muncul beberapa file di desktop komputer, seperti:
  • @WanaDecryptor@.bmp: file gambar yang dipakai sebagai wallpaper
  • @WanaDecryptor@.exe: file Wana Decryptor yang nantinya otomatis terbuka dan berisi pesan permintaan tebusan serta panduan pembayaran.
  • @Please_Read_Me@.txt: File teks yang isinya sama seperti file Wana Decryptor diatas, berisi berbagai informasi tentang apa yang terjadi di PC kamu, kemana file kamu, dan bagaimana cara membayar uang tebusan untuk mendapatkan decryptor key. Bedanya ini merupakan file versi teks.
3. Wallpaper diganti

Munculnya beberapa file dibarengi dengan digantinya wallpaper Windows dengan gambar bertuliskan pesan ransomware. Wallpaper ini merupakan file @WanaDecryptor@.bmp diatas.

4. File mulai dienkripsi

Hanya beberapa detik setelah itu, file dan data penting didalam komputer bakal dienkripsi. File yang terenkripsi akan mulai bermunculan dan menggantikan file asli yang di miliki. Semua file tersebut tidak bisa dibuka karena telah terenkripsi.

Kalaupun dibuka dengan notepad, hanya akan terlihat tulisan simbol-simbol saja. Ekstensi file semuanya bakal berubah menjadi .WINCRY, jadi misalkan awalnya file tersebut bernama foto_kenanganmantan.jpeg, maka setelah terinfeksi WannaCry bakal menjadi foto_kenanganmantan.jpeg.WINCRY

5.  Muncul Pesan di Wana Decrypt0r Window
Cara Menghapus Ransomware Wannacrypt
@WanaDecryptor@.exe akan terbuka dan menampilkan pesan ransomware yang meminta agar anda membayar uang tebusan jika ingin mengembalikan file seperti semula.

6. Menyebar ke PC lain dalam 1 jaringan 

Jika komputer anda terhubung dalam jaringan network, maka PC lain yang belum terupdate dengan patch security MS17-010 dan berada dalam satu jaringan LAN akan terinfeksi juga. PC lain tersebut akan otomatis terinfeksi melalui celah eksploit Windows yang belum ter-patch tanpa melalui proses eksekusi. Disinilah keganasan WannaCry terlihat, terlebih bagi komputer organisasi, kantor, ataupun fasilitas umum yang terhubung melalui jaringan LAN.

Proses pertama kali PC terinfeksi sampai menginfeksi PC lain dalam satu jaringan hanya butuh waktu kurang dari 2 menit saja. Kebayang kan kecepatan penyebarannya seperti apa?


7. Uang tebusan berlipat setelah 3 hari

Di awal PC terinfeksi anda akan diminta membayar $300 atau sekitar 4 juta rupiah untuk setiap PC yang terinfeksi. Jika dalam 3 hari anda tidak membayarnya, maka uang tebusan akan naik menjadi $600 atau sekitar 8 juta rupiah.

8. Semua file terhapus setelah 7 hari

Jika dalam 7 hari sejak terinfeksi anda tidak membayar uang tebusan maka seluruh data  yang terenkripsi akan dihapus oleh WannaCry. Data anda akan hilang seluruhnya.


Bagaimana cara mengatasi komputer yang terenkripsi ?

Sampai saat ini belum ada Decryptor tool yang dirilis oleh perusahaan antivirus atau security research untuk mengembalikan enkripsi file oleh WannaCry. Jadi yang bisa anda lakukan jika sudah terinfeksi hanyalah membackup seluruh file yang terinfeksi tersebut, berharap suatu saat ada WannaCry Decryptor Tool yang dirilis dan anda bisa mengembalikannya lagi — kemudian melakukan install ulang Windows.
Demikian postingan mengenai tahapan yang terjadi pada komputer yang terinfeksi oleh virus jenis  Ransomware WannaCry memang virus ini cukup berbahaya karena penyebaranya cukup cepat dan deskriptor nya belum dirilis oleh pihak antivirus manapun namun untuk pengenalanya bisa dengan mudah dideteksi oleh antivirus dengan database terupdate


 Follow Blog Orang IT dan jangan lupa Like FansPage Helmykkediri dibawah serta jangan lupa untuk klik iklan yang ada pada Blog ini.untuk biaya perawatan admin

0 Response to "Tanda Komputer Terinfeksi Ransomware WannaCry"

Posting Komentar

Terimakasih sudah berkunjung ke Blog Orang IT , aturan berkomentar yang baik :

1. Dilarang mencantumkan berbagai macam link aktif dikomentar blog

2. Jika ingin mendapatkan backlink komen dengan name/url yang telah disediakan

3. Link download mati silahkan berkomentar

4. Postingan dirasa outdate atau sudah tidak berguna lagi komen saja jangan sungkan

5. Komentar yang memerlukan jawaban dari admin jangan menggunakan anonymous

6. Berkomentarlah dengan relevans dan tinggalkan jejak diblog saya

Terimakasih sudah mentaati rules aturan berkomentar yang baik