Pada postingan kali ini saya akan membahas sebuah Malware yang dikembangkan bersamaan dengan EternalBlue yaitu DoublePulsar, DoublePulsar ini merupakan teknik yang dipakai untuk menginjeksi komputer korban dengan WannaCry RansomWare dengan cara mengambil kontrol / remote PC korban tanpa diketahui korban secara langsung dan menyisipkan virus RansomWare kedalam file sistem PC korban, adapun command yang digunakan pada DoublePulsar ketika sudah terinstall dikomputer korban yaitu
1. Ping
2. Kill
3. Exec
Oleh karena itu sebelum terjadi diperlukan antisipasi terhadap teknik DoublePulsar ini, berikut antisipasi untuk menghadapi DoublePulsar
1. Install Antivirus Internasional seperti : Avast, McAfee, Kaspersky, Symantec, dll.
2. Selalu update Antivirus kalian secara berkala, jika perlu dilakukan AutoUpdate Antivirus dalam scedule tertentu.
3. Aktifkan Windows Firewall dan Windows Defender.
4. Saat browsing di Internet usahakan tidak meng klik Iklan yang menarik perhatian, jika memang terdapat iklan yang menarik perhatian anda berkaitan dengan terbatasnya produk atau diskon, kalian bisa searching langsung nama produknya di Google dan masuk website resminya agar lebih detail ketimbang klik iklan yang ada di blog atau di web lain, ini sangat rentan iklan tersebut mengarah ke alamat web tertentu dimana web tersebut sudah terinjeksi oleh virus, jadi jika kalian klik iklan yang tidak jelas bisa langsung terinjeksi oleh Malware.
5. Dalam hal Install Antivirus, cukup 1 Antivirus saja yang diinstall, dikarenakan jika terlalu banyak antivirus akan bentrok dalam penanganan terhadap virus tersebut yang membuat file sistem kalian rentan dianggap virus oleh Antivirus sendiri, padahal tidak terkena virus atau malware.
6. Selalu backup data penting kalian secara berkala, bisa dilakukan backup data ke harddisk external atau internal khusus untuk backup data.
7. Jika USB kalian habis dipakai untuk ke Warnet / rental komputer untuk print atau mengerjakan tugas, pastinya akan banyak virus dari tempat tersebut. Direkomendasikan jika ada file penting kalau hanya untuk print, scan, dll. file bisa disimpan lewat Handphone, sebelumnya jangan lupa ya filenya di compress ke RAR atau Zip. Agar jika ada file Exe didalamnya tidak langsung terinjeksi malware atau virus.
Berikut tanda-tanda komputer atau laptop yang sudah terkena DoublePulsar :
1. Internet menjadi sangat lambat di komputer tersebut. hal ini bisa dibuktikan jika memang kalian punya laptop atau Handphone yang terhubung ke internet tidak merasakan lambat dan juga secara physical baik kabel LAN, Port yang tersambung atau Wifi tidak bermasalah dan juga secara Driver tidak masalah setelah kalian cek.
2. Komputer kalian terasa sangat lambat dalam memproses apapun padahal secara spek High End.
3. Setelah dicek Antivirus banyak file exec yang gak jelas di file sistem kalian terdeteksi antivirus kalian, padahal kalian cek tidak ada file tersebut yang ditunjukan oleh AntiVirus kalian.
Nah, berikut cara memperbaiki komputer atau laptop yang sudah terkena DoublePulsar :
1. Download file tersebut khusus untuk Windows 7 x64 bit http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Note : Jika kalian memakai operating sistem selain Windows 7, kalian bisa mencari langsung di Catalog Update Microsoft.
2. Cabut kabel LAN dan matikan Wifi yang terhubung ke Internet, kemudian restart komputer atau laptop kalian
3. Jika komputer atau laptop kalian sudah selesai restart, Install file Update dari Microsoft di komputer kalian dalam keadaan komputer atau laptop kalian tidak terhubung ke Internet, kemudian restart lagi komputer kalian.
4. Windows kalian akan melakukan konfigurasi update secara otomatis saat direstart, jadi ditunggu saja ya.
5. Setelah selesai konfigurasi update Windows, kemudian Pasang kembali kabel LAN atau hidupkan Wifi agar komputer atau laptop kalian terhubung ke Internet kembali.
6. Scan Network Issues, kalian bisa memakai fitur dari Antivirus kalian, saya disini memakai Avast Wifi Inspector yang merupakan fitur bawaan dari Avast
Gambar diatas merupakan Device yang terhubung ke Internet, dalam hal ini Router / Modem kalian, dan juga MAC address setiap perangkat yang terhubung, jika statusnya Skipped, ini artinya tidak ada masalah dengan Device kalian, jika ada masalah akan berwarna merah dan diminta untuk resolve.
Semoga Tips dan Tricks kali ini dari saya semoga bermanfaat dan kalian dapat mengenal lebih dalam tentang RansomWare / WannaCry berikut juga teknik injeksinya.
Terima Kasih..................
0 komentar:
Post a Comment