Cara pencegahan virus Ransomware Wannacry V.1 dan 2

Langsung aja, mimin mau bagiin info tentang cara pencegahan virus Ransomware Wannacry

• Update windows ke versi patch terakhir
• Block port 139 dan 445 (TCP dan UDP) lihat tambahan dibawah untuk block portnya. Untuk yang tidak pakai RDP bisa ditambahan port 3389 juga
• Matikan fitur SMB V1 di windows (windows 10 dan 8.1) dengan cara berikut

• Jangan asal klik link di attachment email
• Pastikan antivirus selalu up to date
• Untuk cek versi SMB yang aktif jalankan perintah berikut di windows power shell (run as admin). Jika statusnya false maka SMB v1 sudah tidak aktif

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

• Tambahan 1 untuk block port via windows firewall:
• Navigate to Control Panel, System and Security and Windows Firewall.
• Select Advanced settings and highlight Inbound Rules in the left pane.
• Right click Inbound Rules and select New Rule.
• Add the port you need to open and click Next.
• Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
• Select Block the connection in the next window and hit Next.
• Select the network type as you see fit and click Next.
• Name the rule something meaningful and click Finish.
• Tambahan 2 matikan fitur SMB V1 untuk windows 7
• Jalankan windows power shell (run as administrator)
• Masukan script berikut di perintahnya
• Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
• Tambahan 3 matikan fitur SMB V1 untuk windows 8
• Jalankan windows power shell (run as administrator)
• Masukan script berikut di perintahnya
• Set-SmbServerConfiguration -EnableSMB1Protocol $false
• Tambahan 4 menonaktifkan SMB v1 via regedit (semua windows)
• Download file reg disini
• Run as admin dan merge file registry tersebut
• Restart PCnya