Pencegahan Ransomware

Malware Tools & Malware

Untuk penanganan ransomware harus dilakukan secara komperhensif, dan hingga saat ini tindakan yang dapat dilakukan adalah pencegahan, bukan perbaikan.
Tindakan yang kami sarankan untuk pencegahan terhadap ransomware:

  1. Tutup akses port 134-139, 445, 3389 dari jaringan luar (internet)
  2. Pastikan manajemen antivirus ESET (ESET Remote Administrator) bekerja dengan baik dan terupdate dengan signature minimal versi 15404 Jika Menggunakan.
  3. Pastikan semua PC dalam lingkup perusahaan sudah diinstall ESET, tanpa terkecuali, serta pastikan virus signature selalu terupdate.
  4. Gunakan ESET versi terbaru.
  5. Aktifkan ESET LiveGrid
  6. Update semua OS yg dimiliki tanpa terkecuali
  7. Lakukan update sistem operasi Anda, khususnya untuk celah keamanan Microsoft MS17- 010:
    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010?redirectedfrom=MSDN
  8. Matikan File sharing di Windows Desktop jika tidak diperlukan
  9. Patch SMB/Exploit.DoublePulsar lakukan patch eternalblue
    https://support.eset.com/en/kb6481-eset-stops-wannacryptor-wannacry-and-eternalblue-use-our-free-tool-to-make-sure-those-windows-vulnerabilities-are-patched
    (Windows 8, XP ,Vista, Server 2008, 2003, 2003 datacenter edition, Xp Embedded)
  10. Implementasikan konsep backup 3-2-1
  11. Backup data dan database
  12. Backup virtual mesin tanpa terkecuali
  13. Waspada saat terima email dengan attachment atau LINK, walaupun subjectnya ditulis: INVOICE, QUOTATION, PENAWARAN, TAGIHAN dll
  14. Hindari klik link/attachment dari sumber-sumber yang mencurigakan atau tidak dikenal
  15. Gunakan ESET Mail Security sebagai filtering di system email microsoft exchange, atau dapat menggunakan www.vimanamail.id untuk proteksi awal (first layer) di cloud.
  16. Disable atau batasi Remote Desktop Protocol
    https://support.eset.com/en/kb3433-best-practices-to-protect-against-filecoder-ransomware-malware#RDP
  17. Tambal Kerentanan eksekusi kode jarak jauh Patch RDP.
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
  18. Berikan password pada antarmuka Antivirus untuk menghindari terdisable antivirus oleh pihak yang tidak bertanggung jawab.
  19. Set password pada agent yang anda gunakan agar agent tidak teruninstall oleh pihak yang tidak bertanggung jawab.

Tindakan yang dilakukan jika terkena ransomware:

1. Pisahkan komputer / device yang terindikasi terinfeksi ransomware dari internal network untuk menghindari broadcast ke jaringan.
2. Cek konfigurasi pastikan settingan sudah optimal.
3. Lakukan scanning di PC yang terinfeksi untuk menghentikan penyebaran lebih luas.
4. Hubungi Team Teknis Kami untuk pengecekan Log.