Cara Mencegah Ransomware Petya

Sunday, July 2, 2017

Cara Mencegah Ransomware Petya

    No comments

Bagi Anda yang sudah mendegar Ransomware Petya ini,  kabarnya telah ada vaksinya.
Untuk mencari vaksinasi Ransomware Petya ini, Anda bisa dapatkan di Rumah Sakit :v ~ Rumah Sakit komputer :v … wkwkwkwkwK :v

Anda bisa membuat sendiri vaksinasi ramsomware Petya ini sehingga Anda tidak dapat terinfeksi dengan strain NotPetya. Cukup dengan melakukan langkah yang saya berikan di bawah ini.


Pertama, kita memastikan file pada Windows Explorer menampilkan ekstensi file. Caranya buka Windows Explorer lalu klik File > Change folder and search options.
Pada tab view, pilih Don’t show hidden files, folders, or drives dan hilangkan centang pada opsi ide extensions for known file types, lalu klik Apply.

Setelah itu,  lalu  kita menuju ke C:\Windows dan cari notepad.exe sampai dapat. Jangan sampai lepas :v Selanjutnya copy notepad.exe dan paste sebanyak 3 kali.

Sekarang kita rename masing-masing notepad yang kita telah copy tadi menjadi :
  1. perfc (tanpa ekstensi)
  2. perfc.dat
  3.  perfc.dll
NB : jangan rename notepad.exe yang asli, ntar apa buat pake kenang-kenangan :v

Karena Anda telah mengubah duplicat notepad.exe di folder vital C:\Windows, maka akan muncul notifikasi konfirmasi, klik saja yes.

hasilnya akan didapati seperti ini.
  • perfc (tanpa ekstensi)


  • perfc.dat


  • perfc.dll



Nah, langkah terakhir adalah klik kanan pada masing-masing file tersebut. Klik kanan > Properties > centang pada Read Only. Lakukan hal yang sama pada ketiga file tersebut.

Done, Komputer Anda sekarang sudah memiliki vaksinasi untuk terlindungi dari virus NotPetya / Petya Ransomware. Di bawah ini ada lagi beberapa tips yang dilakukan untuk mencegah penyebaran Petya.


  • “Petya” membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer . Komputer anda seperti melakukan proses “checking disk CHKDSK” padahal saat ini lah “Petya” mengenkripsi hard drive anda. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting anda dari komputer dengan LiveCD.

  • “Petya” memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan mengisntall patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.
  • Update Signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi “Petya”.
  • Untuk administrator system pada jaringan network besar, pastikan Intrusion Prevention System (IPS) telah terupdate dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.
  • Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”
Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer anda dengan asumsi anda telah mengambil file penting pada komputer anda. Hal yang terbaik yang dapat dilakukan saat ini adalah dengan melakukan pencegahan malware tersebut.

itulah cara mencegah ransomware Petya. Jika ada kesulitan, silahkan tinggalkan komentar atau pin kalian :v

No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )