Baru-baru ini dunia digemparkan dengan serangan siber terbesar dalam sejarah dengan kehadiran ransomware WannaCry yang mampu encrypt fail didalam komputer anda dan meminta anda  untuk membayar sejumlah wang untuk decrypt semula fail tersebut.

Ransomware ini telah tersebar luas kepada lebih 100 buah negara dan jumlah komputer yang dijangkiti ransomware WannaCry ini terus bertambah sehingga kini.

WannaCrypt.jpg

Disini saya akan tunjukkan kepada anda video demonstrasi bagaimana ransomware WannaCry menjangkiti komputer lain dengan sangat pantas.

Untuk makluman, sekiranya fail anda terkena ransomware ini, kemungkinan besar fail anda tidak dapat dibaik pulih semula kerana hanya penggodam yang mencipta ransomware ini sahaja yang mampu untuk decrypt semula fail anda. Terdapat beberapa jenis fail yang berkemungkinan besar untuk di encrypt oleh ransomware WannaCry.

    .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Berikut adalah langkah pencegahan yang boleh diambil untuk melindungi data dan komputer anda daripada dijangkiti oleh ransomware WannaCry.

#1 – KEMASKINI SISTEM OPERASI WINDOWS ANDA KEPADA VERSI TERKINI.

Menurut Microsoft, serangan ransomware WannaCry ini hanya terkesan kepada platform Windows XP, Windows 8, dan Windows Server 2003 sahaja. Namun begitu saya menasihatkan anda untuk mengemaskini sistem operasi anda kepada versi terkini sekalipun anda menggunakan Windows Vista, Windows 7, Windows Server 2008 Windows Server 2012 & Windows 10 kerana ransomware ini sedang mengalami revolusi pengubahsuian bagi membolehkan ia berjangkit pada pelbagai platform

Jika anda sedang menggunakan Windows XP, Windows 8, atau Windows Server 2003, anda boleh memuat turun kemaskini secara manual daripada sumber Microsoft melalui pautan yang disediakan dibawah :

Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86, Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86, Windows 8 x64

Cara pemasangan

  1. Muat turun fail mengikut versi windows anda.
  2. Double click untuk mula memasang dan ikut arahan yang diberikan.

Manual kemaskini automatik untuk Windows.

  1. Pastikan komputer anda mempunyai internet.
  2. Klik pada start menu dan taip “update”

screenshot.36.jpg

3. Cari dan klik pada menu “Check for updates” atau “Windows Update”

4. Install semua update sekiranya Windows memberitahu anda terdapat update baru sehingga anda dimaklumkan Windows anda telah mendapat kemaskini terkini.

screenshot.38.jpg

*paparan check for update untuk Windows 10

windows1.jpg

*paparan check for update untuk Windows 7

#2 – PASTIKAN WINDOWS FIREWALL ANDA DIAKTIFKAN

Tutorial :

  1. Klik pada start menu dan taip “firewall”.
  2. Cari dan klik pada “Windows Firewall”.

screenshot.45.jpg

3. Klik pada “Turn Windows Firewall on or off” dan pastikan anda turn on firewall untuk private dan public network.

screenshot.46.jpg

#3 – PASANG ANTIVIRUS PADA KOMPUTER ANDA DAN KEMASKINI KEPADA VERSI TERKINI

Antivirus sangat membantu untuk melindungi komputer anda daripada terkena serangan ransomware. Anda boleh memasang antivirus percuma untuk mendapatkan perlindungan asas dan jangan lupa untuk dapatkan kemaskini virus signature terkini

screenshot.39.jpg

Disini saya sertakan senarai antivirus yang anda boleh dapatka secara percuma :

  1. Bitdefender
  2. Avast 
  3. AVG
  4. Avira
  5. Comodo
  6. Panda
  7. Sophos
  8. Adaware
  9. ZoneAlarm

Namun begitu saya mengesyorkan untuk anda mendapatkan antivirus premium berbayar kerana antivirus berbayar akan memberikan anda perlindungan yang lebih menyeluruh termasuk semasa anda sedang berada diatas talian, membuat transaksi online banking atau juga anda sedang menerima atau menghantar email.

#4 – PASANG PERISIAN PERLINDUNGAN RANSOMWARE

Bagi membantu melindungi komputer dan data anda daripada diserang ransomware, satu perisian dikeluarkan oleh Cybereason LLC iaitu Ransomfree. Ransomfree bertindak menghalang komputer anda daripada dijangkiti ransomware termasuk WannaCry.

Anda boleh Muat turun Ransomfree dan pasang pada komputer nada secara percuma.

screenshot.40.jpg

#5 – MATIKAN FUNGSI SMB

Walaupun anda telah kemaskini Windows & memasang antivirus, anda dinasihatkan untuk mematikan protokol Server Message Block (SMBv1) dimana ia telah diaktifkan secara default dalam Windows. Langkah ini bagi membantu menghalang ransomware  WannaCry daripada merebak atau menjangkiti komputer anda.

Tutorial :

  1. Klik pada start menu dan taip “feature”.
  2. Cari dan klik pada “Turn Windows features on or off”.

screenshot.42.jpg

3. Untick pada kotak “SMB 1.0/CIFS File Sharing Support” dan klik ok. Retart komputer anda

screenshot.43.jpg

#6 – BERHATI-HATI DENGAN EMAIL YANG MENCURIGAKAN

Kebanyakan ransomware disebarkan melalui email, iklan di laman web, dan juga perisian pihak ketiga. Jadi anda perlu berhati-hati sebelum klik pada mana-mana pautan yang mencurigakan. Jangan klik pada pautan, membuka gambar, dokumen atau sebarang attachment dalam email yang anda tidak pasti penghantarnya atau kandungan yang tidak berkaitan dengan anda. Berkemungkinan besar terdapat ransomware dalam email tersebut.

#7 – BACKUP FAIL ANDA KE STORAN AWAN

Jika anda menyimpan fail penting di dalam komputer anda sahaja, anda sedang menanggung risiko yang sangat besar untuk kehilangan fail tersebut kerana ransomware sangat mudah berjangkit pada fail-fail penting seperti dokumen. Jadi pastikan anda sentiasa membuat salinan backup ke storan awan. Sekiranya file di komputer anda dijangkiti ransomware, anda boleh mendapatkan semula fail tersebut di storan awan anda.

Terdapat banyak storan awan yang menyediakan perkhidmatan penyimpanan fail atas talian dengan storan terhadad secara percuma seperti Google DriveMicrosoft OneDrive, DropBox, 4Shared, Mega, pCloud, MediaFire, Box, FlipDrive, HiDrive, OziBox, sync, hubiC, Jumpshare, MyDrive.

*Jangan backup fail anda ke dalam flash drive atau External Hardisk sahaja kerana malware sangat mudah berjangkit pada storan mudah alih.

#8 – ELAKKAN KOMPUTER ANDA BERHUBUNG DENGAN INTERNET JIKA DIJANGKITI RANSOMWARE

Ransomware WannaCry akan membuat salinan dirinya kepada komputer lain melalui rangkaian internet. Sekiranya sebuah komputer didalam sebuah pejabat dijangkiti ransomware ini, maka komputer lain di dalam rangkaian yang sama juga turut terdedah kepada ransomware WannaCry.

Jika anda mendapati komputer anda atau komputer rakan anda telah dijangkiti ransomware ini, sila detach daripada rangkaian tersebut bagi mengelakkan ia tersebar dengan lebih cepat.

#9 – BUAT SALINAN INTELLIVERSIONING KE SERVER LINUX

Jika anda seorang pemilik syarikat atau usahawan, pastikan anda  sentiasa backup semua file komputer staf anda ke server linux kerana ransomware ini hanya berjangkit kepada platform Windows. Lakukan backup secara berkala dan secara versi (intelliversioning) bagi membolehkan anda mendapatkan semula fail anda sekiranya dijangkiti ransomware.

screenshot.47.jpg

#10 – TAMBAH ILMU PENGETAHUAN & DAPATKAN MAKLUMAT TERKINI TENTANG SERANGAN SIBER

Walaupun bidang anda tidak berkaitan dengan IT, tapi anda wajib mengambil tahu tentang serangan siber semasa kerana realitinya setiap hari anda bekerja dengan komputer, perisan dan perkakasan IT. Jadi anda perlu menambah ilmu pengetahuan, dapatkan info terkini dan dapatkan khidmat nasihat daripada pakar untuk melindungi komputer anda daripada menjadi mangsa jenayah siber.

  • Aqilah90

    terima kasih Sifu.

    • SifuWebsite

      Ya, sama2. Moga bermanfaat.