WhatsApp Color : Scam Berkedok Ganti Warna Tampilan

WhatsApp Color : Scam Berkedok Ganti Warna Tampilan

Well, dunia cyber memang penuh dengan hal yang emang tak terduga sob. Seperti halnya kasus WannaCry kemaren yang emang meresahkan beberapa pihak. Kini keresahan juga terjadi pada aplikasi WhatsApp. Yap, keresahan berkedok "New Colors for WhatsApp" juga membanjiri instant messenger tersebut.

WhatsApp Color

Dilansir dari Tekno Kompas, scam tersebut berisi url yang udah di pendekin dengan URL Shortener-nya GoDaddy yang bakal ngarahin kita ke situs wp8.link.color. Nah, setelah kita pergi ke situs tersebut, kita bakal nemuin hadiah-hadiah yang cukup menggiurkan dengan ketentuan-ketentuan yang emang menjengkelkan, misalnya ngundang 5 atau 10 temen di kontak.

WhatsApp Color
Sumber : http://tekno.kompas.com

Nah, kalo udah share, tentunya orang mana yang ga akan tertarik sama hadiah yang menggiurkan tersebut dan bakal ngundang 10 temen lainnya. Alhasil, terjadilah banjir scam.
Link
Dampaknya, penerima scam ini bakal dibanjiri sama iklan-iklan yang mengganggu sob. Bahkan mungkin, bisa aja sebagiannya adalah Adware.

Yang paling ringan, pengguna bakal dibanjiri iklan instalasi aplikasi cleaner atau opera mungkin. Yang agak-agak ngancem juga ada, seperti smartphone anda sedang dalam bahaya atau apalah itu, yang buat pengguna jadi khawatir. Dan yang lebih berbahayanya adalah tampilnya iklan dewasa atau konten pornografi, atau mungkin iklan yang tadi ane sebutin, Adware.

Pencegahannya simple sih sob. Kalo sobat dapetin pesan yang berisi WhatsApp Color atau bosan sama warna whatsapp yang kaya gituan lah, jangan diklik sama disebarin sama kontak sobat. Selain itu, kalo sobat klik tautan-tautan kaya gitu dan nyuruh share ke kontak sobat, cukup perhatikan URL atau alamat web nya, apakah itu emang dari WhatsApp-nya atau bukan sob. Kalo bukan ya jelas itu hal yang ga resmi dari WhatsApp-nya.

Di era modern dan banyak yang menggunakan teknologi ini, kita harus jeli dan cerdas dalam memilih dan memilah. Jangan mau terbawa arus teknologi, tapi cobalah jadikan teknologi yang mengikuti kita.

So, apa pendapatmu tentang scam ini sob? Tulis di kolom komentar ya!
Tips Mengatasi Ransomware WannaCry

Tips Mengatasi Ransomware WannaCry

Well, belakangan ini sedang marak-maraknya serangan teroris cyber berbentuk ransomware. Software jahat yang mengenkripsi file-file korban dan meminta tebusan ini tentu sangatlah meresahkan sob. Gimana tidak, ransomware ini beda sama ransomware lain. Kalo ransomware lain, perlu di klik buat aktif, WannaCry kaga sob. Itulah yang bikin resahnya. Selain itu, WannaCry masuk melalui celah pada salah satu fitur Windows yang cacat yaitu SMB. Lalu, gimana kalo udah terlanjur kena?

Kode WannaCry

Tips Mengatasi WannaCry

Berikut ini kita bakalan menghadirkan tips yang mungkin bisa bantu mengatasi ransomware sialan ini.

Pertama. Masuk ke Safe Mode. Caranya, nyalakan komputer, lalu tekan-tekan saja F8. Kalo sobat ga masuk ke "Advanced boot options" berarti sobat terlambat menekan. Kalo berhasil masuk, pilih "Safe Mode" aja. Kalo belum ya tinggal ulangi aja sob.

Advanced boot options
Sumber Gambar : www.lifewire.com

Kedua. Setelah di restart, pergi ke Control Panel > Folder Options > Show Hidden File > Klik Apply.

Control Panel

Ketiga. Klik Windows + R atau jalankan "Run", lalu ketik msconfig. Pada tab Startup, disable aplikasi-aplikasi yang emang mencurigakan. Setelah selesai, klik "OK", klik "Exit".

Keempat. Periksa folder-folder berikut, ya siapa tahu si ransomware ini lagi ngopi disana :
%TEMP%
%APPDATA%
%ProgramData%
Note : Kalo ada folder/file WannaCry, langsung hapus aja sob.

Kelima. Cek file hosts, siapa tahu udah dirusak sama si WannaCry. File host bisa kita temukan di C:\Windows\System32\drivers\etc. Setelah ketemu file hosts-nya, klik kanan lalu edit dengan Notepad. Nah, kalo sobat nemu situs yang emang kaga sobat ketahui, hapus aja situs anehnya, jangan semuanya.

hosts

Keenam. Setelah itu, buka lagi msconfig sob, dan disable si safe mode ini. Klik "OK" dan restart komputer.

Ketujuh. Beres di restart, ga ada Decryption tools-nya udah ga ada, tapi kita bisa restore file dari backup-an, atau ngembaliin folder yang terpisah sob.

Kedelapan. Kita juga bisa lihat versi lama dari file yang terenkripsi.

Kesembilan. Hapus file-file yang ada kaitannya sama ransomware ini.

Kalo masih kaga bisa, coba deh gunakan Kode berikut ini :

Kode WannaCry
Sumber : www.idcloudhost.com

Oke, itulah sob, beberapa tips mengatasi ransomware gila ini. Semoga berhasil ya!
Tips yang Mungkin Bisa Berguna Melawan Ransomware Nangis

Tips yang Mungkin Bisa Berguna Melawan Ransomware Nangis

Well, kasus ransomware WannaCry yang emang ga di Indonesia aja, cukup meresahkan nih sobat sigoy. Terlebih bagi mereka yang punya file penting di komputer/laptop mereka. Ane juga agak khawatir soalnya ya emang ransomware tersebut cukup berbahaya.

Ransomware tersebut cukup canggih sob. Dengan memanfaatkan celah fitur SMB pada Windows, si ransomware dapat dengan leluasa masuk dan ngopi di komputer kita. Ia mengenkripsi semua file yang ditemukannya dan meminta tebusan untuk membukanya.

Pencegahan, Mencegah Lebih Baik daripada Mengobati

Well, dari beberapa situs yang ane teliti, semuanya menganjurkan tips-tips yang sama, cuman mungkin kata-katanya aja berbeda. Tapi, kurang lengkap sih menurut ane, soalnya emang ga ditulisin cara lengkapnya gimana untuk menjalankan tips-tips tersebut.

Ransomware

Disini, ane bakal coba menguraikan tips-tips tersebut sesuai kemampuan ane. So, bua sobat yang emang lebih ngerti, bisa koreksi tulisan ane ini. Kuy Ah!

1. Putuskan Kabel LAN/WiFi, Back Up Data

LAN/WiFi ini digunakan untuk tersambung ke jaringan. Pada sebuah jaringan, komputer bisa melakukan pertukaran data antara komputer-komputer yang saling berhubungan. Pencegahan yang paling awal tentunya adalah mencabut kabel LAN, sehingga kalo ada komputer yang udah terinfeksi dan satu jaringan sama komputer kita, ya semoga aja ransomware itu belum masuk ke komputer kita. Selanjutnya, lakukan back up data-data penting kita sob, mau itu ke flash disk atau ke hard disk eksternal.

2. Lakukan Update Antivirus

Well, pembaruan antivirus sangatlah penting, karena dengan update, si anvir ini memperbaharui jenis virus, malware atau ransomware di database-nya, sehingga semoga aja sama si anvir, ransomware menangis itu bisa di singkirkan.

3. Lakukan Update Patch MS17-010 di Windows

Patch ini sebenarnya udah dirilis sejak Maret lalu sama Microsoft. Tapi kayanya banyak yang belum nginstal patch ini di PC-nya dan lalu celah ini dimanfaatkan si penyebar WannaCry . Update-annya bisa sobat lihat disini :

4. Nonaktifkan Fitur SMB

Well, seperti disebutkan tadi kalo penyebar WannaCry ini memanfaatkan celah fitur SMB. So, buat kamu yang udah update patch MS17-010 yang baru, kamu bisa disable fitur SMB 1.0 mu sob. Caranya, coba ikuti langkah berikut :

Cara 1
Cari "Windows Feature". Kalo di ane sih, Turn Windows Feature On or Off (Windows 8.1) > Cari SMB 1.0 dan hilangkan ceklisnya > Restart PC/Laptopmu sob.

Cara 2
Ketikan command berikut pada PowerShell :
Disable -WindowsOptionalFeature -Online -FeatureName smb1protocol

5. Non-Aktifkan Macros

Windows Host Scripting ini adalah aplikasi yang support fungsi scripting yang membuat para admin bisa ngeksekusi skrip-skrip buat beberapa tugas admin itu sendiri, baik itu pake csript.exe ataupun wscript.exe. Nah, gunanya menonaktifkan macros ini adalah untuk kita menghindari penyebaran ransomware nangis itu.

Untuk menonaktifkannya, sobat bisa ikuti langkah-langkah berikut :
  • Jalankan Run, dan ketik regedit.msc
  • Pergi ke "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" dan buat entri baru (DWORD) yang dinamai "Enabled" (tanpa tanda kutip), dan set value-nya ke 0.
Note : Kenapa harus buat? Karena ya secara default sih, Enabled ini ga ada.
  • Selanjutnya, pergi ke "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" dan buat lagi entri Enabled yang sama (DWORD) dengan value yang sama.

Untuk mengecek apakah macros kita sedang on atau off, jalankan Run, dan ketik "wscript". Kalo yang muncul adalah pesan "Windows Script Host access is disabled on this machine. Contact your administrator for details", itu berarti WSH sobat udah off.

6. Block Port 139/445 sama 3389

Pemblokiran port 139/445 sama 3389 ini ditujukan karena ini adalah jalur yang bisa aja dilewati sama si ransomware nangis itu. Pemblokiran dilakukan untuk nyegah penyebaran ransomware tersebut.

So, itulah beberapa tips yang menurut ane mudah sih untuk dilakukan, kecuali yang nomor 6 hehehe . . Dari point-point diatas, tentu yang paling mudah adalah backup data. Yap, penyalinan data-data penting ke komputer/laptop/harddisk lain yang ga satu sistem sama komputer kita. Semoga bermanfaat ya sob!

Sumber

https://technet.microsoft.com/en-us/library/ee198684.aspx
https://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/
Langganan: Postingan (Atom)