Pencegahan Malware Wannacry
Malware Wannacry mendadak populer dalam beberapa hari ini, penyebabnya karena penyebaran malware ini sudah terdistribusi secara global bahkan malware ini juga terdistribusi dalam bahasa Indonesia. Nama ‘Wannacry’ diambil karena string ‘WANACRY!’ terdapat pada setiap file yang berhasil diencrypt pada komputer korban. Daftar jenis/ekstensi file yang diserang oleh malware Wannacry adalah sebagai berikut:
.der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots,
.sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay,
.lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi,
.ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch,
.brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob,
.mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff,
.tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar,
.tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx,
.sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd,
.edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm,
.pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx,
.dotm, .dot, .docm, .docb, .docx, .doc
Malware Wannacry menggunakan protokol SMB v1 untuk memperoleh akses terhadap komputer korban.
Berikut ini adalah tool pencegahan malware Wannacry yang diambil dari CCN-CERT, tool ini terbagi menjadi 2 yaitu dalam bentuk batch script (yang berguna untuk mencegah akses pembuatan file yang dibuat dalam rangka infeksi malware Wannacry) dan executable program (yang berfungsi untuk mencegah berjalannya malware Wannacry).
Bagi user yang merasa awam dengan penggunaan tool ini, disarankan didampingi oleh teknisi/orang yang familiar dengan IT.
Date: 20170513 (sumber CCN-CERT Spanyol)
[+] 20170512 Scripts
[-] script_CCN_EN.bat
Script that prevents malware from running on Windows computers in English
[-] script_CCN_ES.bat
Script that prevents malware from running on Windows computers in Spanish
Download script: disini
[+] 20170513 CCN-CERT NoMoreCry Tool
[-] NoMoreCry-v0.1.exe
WannaCry 2.0 malware prevention tool on Windows Vista and higher computers
[-] NoMoreCry-v0.2.exe
WannaCry 2.0 malware prevention tool on Windows XP and higher computers
[-] NoMoreCry-Win2000.exe
WannaCry 2.0 malware prevention tool in Windows 2000
[-] README_v0.1.txt
Instructions for using tool version 0.1
[-] README_v0.2.txt
Instructions for using tool version 0.2
[-] README_Win2000.txt
Instructions for using the Win2000 version of the tool
Download program NoMoreCry (anti Wannacry): disini
NOTE: Running only the NoMoreCry-v0.2.exe tool will stop the malware from running, but for greater protection, it is recommended to execute the scripts provided with administrator permissions in addition.
Bagi administrator jaringan yang telah mendapati infeksi Malware Wannacry pada salah satu/beberapa komputer, gunakan script Doublepulsar detection yang memiliki kemampuan mendeteksi backdoor yang digunakan Wannacry untuk mendeteksi versi SMB dan RDP
Saran pencegahan malware Wannacry lainnya adalah melakukan upgrade sistem operasi (bagi pengguna Windows XP), melakukan update Microsoft Windows (terutama MS17-010), melakukan instalasi anti virus serta melakukan update/pembaharuan berkala, berhati-hati terhadap tautan/hyperlink terutama website dan email yang tidak kita kenal, berhati-hati terhadap tautan pada jendela iklan yang muncul pada browser. (ar)