Minggu, 14 Mei 2017

CARA MENCEGAH VIRUS "RansomWare > WannaCry"


CARA MENCEGAH VIRUS "RansomWare > WannaCry" 



Virus ini menggunakan ETERNALBLUE exploit, yang ditutup oleh Microsoft security update MS17-010 yang dirilis pada bulan Maret. Sebaiknya periksa pusat pembaruan untuk mengetahui pembaruan seperti itu (berdasarkan kode) di komputer Anda (sebagai contohnya, Kode untuk Windows 7 akan menjadi KB4012212 or KB4012215).
Apabila Update belum ter-instal, Kamu bisa download dari website Resmi Microsoft:
Untuk sistem terdahulu (Lebih Tua) (Windows XP, Windows Server 2003 R2), Microsoft membuat versi spesial:
Menutup / Block / Mengamankan akses dari ports 135 and 445
Menurut laporan perusahaan antivirus, wcrypt menembus komputer melalui port SMB (Server Message Block). Untuk mencegah penetrasi, kita memblokir port 135 dan 445 yang melaluinya virus menular (dalam kebanyakan kasus tidak digunakan oleh pengguna biasa).
Untuk melakukan ini, buka konsol dengan hak administrator (cmd.exe -> run as administrator). Dan kita jalankan pada gilirannya 2 perintah (setelah setiap perintah harus ada status OK).
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Gambar Jika Port 135 berhasil di Blokir:
Gambar Jika Port 445 berhasil di Blokir:


Menonaktifkan SMBv1 
Kerentanan juga dapat ditutup dengan menonaktifkan dukungan SMBv1 sepenuhnya. Jalankan perintah ini di cmd (jalankan sebagai administrator).
dism /online /norestart /disable-feature /featurename:SMB1Protocol

Gambar jika SMBv1 berhasil di nonaktifkan: