Serangan Ransomware mendadak menjadi viral di Indonesia. Wanna Cry Ransomware mulai menyerang sejumlah negara di dunia mulai hari Jumat kemarin. Sebanyak 99 negara ditetapkan terinfeksi Ransomware Wanna Cry, termasuk Indonesia, seperti dilansir dari
Indonesia Sedang Gemparnya Tentang Virus Ransomware Wanna Cry, Tapi Sekarang Kita Bisa Mencegahnya Dari Awal, Well Ada Masalah Ada Pula Solusinya Berikut Cara Mengatasi Ransomware Seperti Saya Kutip Dari Postingan Facebook Mas
Adam Adachi San
Info cara pencegahan ransomware wannacry v1 dan 2--------
1. Update windows ke versi patch terakhir 
:)2. Block port 139 dan 445 (TCP dan UDP) lihat tambahan dibawah untuk block portnya :). Untuk yang gak pakai RDP bisa ditambahan port 3389 juga 
(y)3. Matikan fitur SMB V1 di windows dengan cara digambar (win 10 dan 8.1) (y) untuk windows 7 dan 8 lihat tambahan cara dibawah :). Lihat tambahan ke-4 ane udah buatin reg file buat disable SMB v1 biar lebih mudah!
4. Jangan asal klik link di attachment email
5. Pastikan antivirus selalu up to date 
:D6. Untuk cek versi SMB yang aktif jalankan perintah berikut di windows power shell (run as admin). Jika statusnya false maka SMB v1 sudah tidak aktif
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Tambahan 1 untuk block port via windows firewall:
==========================
1. Navigate to Control Panel, System and Security and Windows Firewall.
2. Select Advanced settings and highlight Inbound Rules in the left pane.
3. Right click Inbound Rules and select New Rule.
4. Add the port you need to open and click Next.
5. Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
6. Select Block the connection in the next window and hit Next.
7. Select the network type as you see fit and click Next.
8. Name the rule something meaningful and click Finish.
======================
Tambahan 2 matikan fitur SMB V1 untuk windows 7
======================
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
======================
Tambahan 3 matikan fitur SMB V1 untuk windows 8
======================
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false
======================
Tambahan 4 menonaktifkan SMB v1 via regedit (semua windows)
=====================
1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW2. Run as admin dan merge file registry tersebut
3. Restart PCnya :D
Share this
