VIRUS Ransomeware WannaCry

Cara Kerja Ransomeware WannaCry :

1. Virus Ransomware melumpuhkan komputer Anda dengan cara mematikan sejumlah tools dan
program yang terdapat di registry.
2. Virus Ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor
aktif.
3. Virus Ransomware mengunduh dan menampilkan pesan peringatan, yang isinya adalah
mengaku-ngaku sebagai penegak hukum.
4. Pesan peringatan tersebut menyatakan bahwa si pengguna/korban diketahui telah mengakses
konten ilegal di internet, sehingga si pengguna/korban harus membayar sejumlah uang agar
bisa mengakses komputernya kembali.

Cara Melindungi Dari Serangan Cyber Ransomeware WannaCry ini :

1. Membackup Data
2. Waspada Terhadap Email, Iklan, Web yang merupakan Scamweb/Phising web
3. Gunakan Antivrus (ESET Internet Security, Kapersky Internet Security, dll)
4. Update selalu sistem anda
5. Jika sudah terkena Ransomeware WannaCry jangan pernah membayar Tebusan
VIRUS WORM “I LOVE YOU”
Cara Kerja Worm “I LOVE YOU” :

Virus satu ini mengirim email ke semua alamat yang ada di program outlook dengan
subyek, ILOVEYOU. Di email tersebut, disertakan lampiran LOVE-LETTER-FOR-
YOU.TXT.vbs
extention.vbs itu merupakan program tempat virus tersebut disembunyikan yang direkayasa
seperti teks biasa.
ketika dibuka virus tersebut mengirim surat dengan lampiran yang sama ke semua alamat
email yang tersimpan di komputer tersebut. Sehingga dalam waktu singkat, worm pun menyebar
luas, virus ini juga menyerang data data komputer sehingga data menjadi corrupt.

Cara Menangani Serangan Cyber Worm “I LOVE YOU” :

1. Backup data secara teratur

2. Berhati hati dalam menjalankan Program baru
3. Menjaga sistem Up to Date
4. Menginstall Antivirus (McAf VirusScan)
Virus SpyWare Pegasus
Cara Kerja SpyWare Pegasus :

Spyware pegasus merupakan Spyware buatan NSO Group yang disusupkan melalui Fitur
VideoCall Whatsapp. Saat Spyware masuk maka virus langsung menjalankan kode bahanya di
Smartphone korban.
Spyware ini sangat sulit terdeteksi karna tidak menguras Baterai Smartphone korban, Data
dan penyimpanan yang digunakan sangat kecil, dan jika ketahuan oleh sistem keamanan
Smartphone korban Spyware Pegasus akan langsung melaksanakan Self-Distruct.

Cara Menangani Serangan Cyber SpyWare Pegasus :

1. Selalu Update Whatsapp ke Versi Terbaru

2. Jangan membuka tautan yang sumbernya tidak terpercaya ( pegasus juga dapat disebar
melalui tautan tautan layaknya spyware lainnya )
3. Jangan menyebarkan nomor Whatsapp anda kepada orang orang asing
Virus Ransomeware TeslaCrypt
Cara Kerja Ransomeware TeslaCrypt :

Para pelaku menggunakan social engineering atau mengaburkan script pada halaman
situs yang sudah dikompromikan untuk mengarahkan user ke domain yang mendukung perangkat
eksploitasi mereka.
TeslaCrypt 4.0 memindai berbagai macam format file komputer dan mengenkripsinya
dengan RSA 4096 standar kriptografi. Selanjutnya, ransomware mengarahkan semua file dan
folder yang terinfeksi ke desktop. Virus juga mengubah wallpaper ke versi PNG yang berisi
informasi pemulihan data.

Cara Mengatasi Serangan Cyber Ransomeware TeslaCrypt :

1. Gunakan Reimage, SpyHunter5 untuk mendeteksi Ransomeware Teslacrypt dan

menghapusnya
2. Backup data data yang menurut anda penting
VIRUS RANSOMEWARE NOTPETYA
Cara Kerja Ransomeware Notpetya :

1. Menyebar seperti worm dari mesin yang terinfeksi

2. Exploited kerentanan Windows SMB (alias EternalBlue), perbaiki oleh Microsoft
dilepaskan (MS17-010)
3. Menyebar ke dalam jaringan lokal menggunakan Blue Abadi, psexec, WMIC
4. Mengenkripsi tabel MFT (Master File Tree) untuk partisi NTFS
5. Menimpa MBR (Master Boot Record) dengan bootloader kustom
6. Menunjukkan catatan tebusan yang menuntut USD 300, Dompet bitcoin yang sama
7. Mencegah korban dari booting komputer mereka.
8. Enskripsi Hard drive lokal.

Cara Mengatasi Serangan Cyber Ransomeware Notpetya :

• Menghapus log peristiwa windows menggunakan Wevtutil

• Indikator yang terdeteksi bahwa file adalah alat ransom
• Nonaktifkan reboot otomatis
• Mencegah hak istimewa admin lokal untuk operasi pengguna normal