Anda di halaman 1dari 2

Cara mencegah terserang virus Ransomware Wannacrypt*

*1. Putus koneksi ke internet.*


Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router
wifi.

*2. Non aktifkan Macro pd MS Office* caranya:


Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word,
Powerpoint, Access, Outlook.

*3. Non aktifkan SMB V1 caranya:


1. DISABLE SMBV1
Langkah:
- Buka command prompt (Run - Ketik CMD) sebagai administrator (run as
administrator pada CMD)
- Jalankan perintah berikut:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

2. DISABLE SMBV2
Langkah:
- Buka command prompt (Run - Ketik CMD) sebagai administrator (run as
administrator pada CMD)
- Jalankan perintah berikut:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
*4. Block port 139/445 dan 3389* caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish

netsh advfirewall firewall add rule dir=in action=block protocol=TCP


localport=139 name=Block_TCP-139

netsh advfirewall firewall add rule dir=in action=block protocol=TCP


localport=445 name=Block_TCP-445
dism /online /norestart /disable-feature /featurename:SMB1Protocol