Beberapa hari lalu dunia di hebohkan dengan virus ransomeware
wanacry. Virus ini sudah menyerang hampir seluruh negara tidak tangung tangung sasaran virus ini juga menyerang rumah sakit hingga komputer yang ada di rumah sakit tidak bisa di gunakan untuk mendata dan melayani pasien.
Akibatnya banyak kerugian yang di sebabkan
oleh virus wanacry ini.
Tapi virus ransome wannacry biasanya hanya ampuh untuk
menyerang sistem server berbasis windows sedangkan sistem berbasis linux sepertinya masih aman bahkan hampir mustahil untuk di di infeksi oleh virus ini.
Gejala setelah komputer berhasil di infeksi wannacry biasanya file akan di kunci dalam format zip dan tidak
bisa di buka. Untuk membukanya biasanya si pembuat virus akan meminta tebusan
terlebih dahulu berupa uang untuk di transfer. tapi walaupun uang sudah di
transfer Itu tidak menjamin bahwa komputer bisa di
kembalikan seperti semula.
Baiklah setelah beberapa lama admin mencari di google antivirus
yang bisa di gunakan buat mencegah nih virus wannacry menginfeksi laptop admin. Ternyata antivirus itu sudah terinstal dinsdi laptop admin.
Smadav antivirus lokal buatan asli made in indonesia sudah
sejak dulu telah menambahkan fitur pencegahan
virus ransomeware wannacry. Tercatat sejak 2016 smadav sudah beraksi untuk
menambahkan fitur pencegahan virus ransomware pada antivirusnya.
nah ini adalah situs resmi smadav WWW.SMADAV.NET yang telah menambahkan fitur PROTECT RANSOMEWARE WANNACRY.
SMADAV.NET l Fitur yang telah di tambahkan pada smadav pada versi terbaru 11.4 adalah
+ Penambahan database 404
virus,
+ Peningkatan kemampuan
Anti-Ransomware untuk pencegahan Ransomware (WannaCry 1 dan Wanna-Cry 2.0),
+ Penggunaan resource CPU lebih ringan saat proteksi aktif,
+ Perbaikan kesalahan program (bug) dan kesalahan deteksi.
+ Penggunaan resource CPU lebih ringan saat proteksi aktif,
+ Perbaikan kesalahan program (bug) dan kesalahan deteksi.
cara kerja Virus WannaCry bisa menyebar melalui LAN, baik itu menggunakan kabel LAN, maupun tanpa kabel (wireless), yang mana WannaCry ini masuk melalui port yang rentan terhadap serangan atau vulnerable, port Server Message Block (SMB) ini lah yang di-eksploit[asi] oleh WannaCry, sehingga, meskipun user dalam satu LAN yang sama tidak melakukan install program, namun jika salah satu user di LAN yang sama sudah terkena WannaCry Ransomware, maka user lain pun bisa ikut terkena WannaCry Ransomware juga jika pada komputernya ditemukan celah pada portnya. Seperti halnya vulnerable pada Server IIS 5/6 milik Windows, yakni WevDAV vulnerable, yang bisa diekploitasi oleh Hacker, misal mengupload file, padahal tidak ada script untuk upload file di server tersebut.
bagaimana cara smadav mencegah virus wannacry mengifeksi komputer
bagaimana cara smadav mencegah virus wannacry mengifeksi komputer
Cara antivirus smadav mencegah virus wanacry adalah dengan Menutup port tertentu yang digunakan oleh WannaCry pada Windows XP, sedangkan Windows Vista/7/8/10 hanya men-disable SMB1 (lewat Registry dan Services), kemudian ada 4 sampel WannaCry yg dimasukkan ke DB untuk deteksi dan pencegahan infeksi.
Dan perlu anda ketahui bahwa Antivirus smadav
hanya bisa mencekal dan mencegah virus wannacry mengifeksi komputer. tapi untuk mengobati komputer
yang telah terinfeksi parah mungkin masih belum bisa di gunakan.
Okeh sekian postingan kali
ini terimakasih sudah membaca.