APA ITU VIRUS RANSOMWARE

Oleh Anonymous pada tanggal
Virus ransomware, virus ini sudah menciptakan heboh di beberapa negara dan pula sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya buat membayar ransom atau tebusan yg dibayar melalui online buat membuka akses agar PC nya mampu dipakai pulang. Beberapa tipe ransomware sanggup meng-encrypt arsip (biasa diklaim Cryptolocker) sebagai akibatnya datanya nir akan sanggup dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Harga tebusannya pun bervariasi, berdasarkan 24 USD sampai lebih menurut 600 USD, atau bisa pula dengan mata uang bitcoin. Tetapi apabila sasaran telah membayar tebusan tadi, belum menjamin bahwa penghasil virus tadi akan memberikan kuncinya.
Para pengguna PC sanggup terjangkit virus ini menggunakan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga bisa dikirimkan oleh virus lainnya yg sudah menginfeksi PC tadi. Ada jua yg dikirimkan lewat lampiran e-mail.
Setelah dihukum pada PC sasaran, ransomware dapat (1) mengunci layar komputer, (2) menghentikan pelaksanaan tertentu (misalnya antivirus atau browser), (tiga) mencegah Anda mengakses OS, serta (4) mengenkripsi file yg telah dipengaruhi dengan password. Ada beberapa skenario menurut tiap-tiap ransomware, skenario pertama, ransomware akan memberitahuakn gambar fullscreen atau pemberitahuan yang mencegah korban berdasarkan menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada pula ransomware yang mengunci arsip seperti dokumen, spreadsheet, dan arsip penting lainnya.
Ransomware dikategorikan menjadi "scareware" lantaran memaksa pengguna buat membayar tebusan dengan cara menakut-nakuti mereka. Hal ini seperti dengan FAKEAV yaitu malware yang memakai cara berbeda, bila ransomware mengenkripsi serta mengunci file, FAKEAV membujuk penggunanya buat membeli software antivirus mereka menggunakan mengambarkan hasil scan virus palsu.
Ransomware berkembang menjadi Cryptolocker


Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibentuk buat mengencrypt file-file dan nir lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki menjadi "cryptolocker" karena sifatnya yang baru. Cryptolocker seperti misalnya ransomware tipe-tipe sebelumnya, mereka memaksa pengguna buat membayar, namun kali ini mereka mengenkripsi file pada personal komputer korban.
Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan "RSA-2048" buat mengenkripsi arsip, namun dari analisis Trend Micro mereka menyampaikan bahwa cryptolocker menggunakan enkripsi AES + RSA.
RSA merupakan kunci asimetris, adalah RSA memakai 2 kunci. Kunci pertama digunakan buat mengenkripsi data serta kunci lainnya dipakai buat mendekripsi data. Salah satu kunci yg tersedia untuk pihak luar disebut public key, sedangkan yg lainnya disimpan oleh pengguna dan dianggap dengan private key. AES memakai kunci simetris, merupakan kunci yg digunakan buat mengenkripsi sama menggunakan kunci yang digunakan buat mendekripsi.
Ransomware memakai kunci AES untuk mengenkripsi arsip. Kunci buat mendekripsi AES tadi telah tertulis di file yang dienkripsi sang ransomware. Tetapi kunci AES tersebut telah dienkripsi lagi dengan RSA public key, merupakan untuk mendekripsi arsip tadi kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak bisa diketahui dengan mudah, bahkan hampir nir mungkin buat memecahkannya.
Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan menggunakan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini jua sanggup diklaim dengan CRILOCK. Ini berarti malware tadi bisa menyebar dengan gampang dibandingkan varian ransomware lainnya.
Pertanyaan yg acapkali ditanyakan

Saya tidak dapat mengakses PC serta file-file aku . Bisakah aku membayar serta mengambil kembali akses personal komputer saya?
Banyak pihak yang nir merekomendasikan buat membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke arsip Anda lagi. Membayar tebusan juga bisa menciptakan Anda ditarget sang lebih banyak malware.
Bagaimana cara melindungi personal komputer terhadap ransomware?

Banyak hal yang mampu dilakukan buat melindungi komputer terhadap ransomware, seperti
  1. Menginstall serta memakai antivirus yang selalu update.
  2. Pastikan semua perangkat lunak Anda telah up-to-date.
  3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
  4. Pasang pop-up blocker pada browser Anda.
  5. Backup file-arsip penting Anda secara teratur.
Untuk membackup, Anda mampu mengandalkan penyimpanan cloud buat menyimpannya. Dengan menyimpan di cloud, data Anda akan lebih kondusif dibandingkan membuat file backup pada PC sendiri. Layanan cloud yang mampu Anda gunakan antara lain misalnya OneDrive, ataupun file hosting yang ada pada internet.

Bagaimana ransomware memahami alamat IP aku ?

Alamat IP umumnya nir tersembunyi, poly tool online yang bisa digunakan buat mendapatkan alamat IP. Mungkin ransomware memakai alat-indera tersebut.

Bagaimana ransomware sanggup masuk ke PC saya?

Dalam kebanyakan kasus ransomware didownload secara otomatis waktu Anda mengunjungi website berbahaya atau website yang telah diretas. Ransomware jua bisa masuk melalui lampiran e-mail, umumnya pelaku akan menamai filenya dengan nama yang menipu dan ekstensinya adalah exe, contohnya AGENDA_01062015.exe atau AGENDA_01062015.pdf.exe.

Apakah ransomware bisa dihapus dengan antivirus?

Ya, dalam kebanyakan masalah, perangkat lunak keamanan yang bagus seharusnya dapat menghapus virus ransomware menurut komputer Anda, tergantung tipe ransomware yang menginfeksi personal komputer tadi.

Jika yang menginfeksi merupakan ransomware filecoder sederhana dan telah arsip dienkripsi oleh virus tersebut, maka mungkin saja antivirus masih bisa mendekripsi arsip-arsip tadi. Namun apabila yang menyerangnya adalah ransomware yang lebih sophisticated contohnya cryptolocker, maka hampir tidak mungkin buat mendekripsi arsip tersebut.

Apa yg terjadi apabila kita nir membayar tebusan ransomware?

Biasanya saat buat membayar tebusan dibatasi oleh ransomware, jika ketika tersebut tiba serta korban belum membayar, maka ancamannya merupakan akses ke arsip serta dokumen Anda akan hilang tetap.
Bagaimana aku tahu bahwa ransomware telah menginfeksi PC saya?
Anda akan melihat pesan pop-up yg meminta pembayaran, pembayarannya pun bisa berkisar antara ratusan dolar hingga ribuan dollar. Pembayaran wajib dilakukan dengan mata uang anonim, contohnya lewat Bitcoin.
Apakah ransomware hanya menyerang Windows saja?
Tidak, ransomware juga terdapat yg dibuat buat Linux, Mac OS bahkan Android. Tetapi pada kebanyakan perkara ransomware menyerang Windows.
Apakah memang sahih bahwa pihak yg berwenang pada wilayah aku sudah mendeteksi aktivitas ilegal di PC aku ?
Tidak, peringatan ini palsu serta nir terdapat hubungannya dengan pihak yang berwenang. Pesan memakai gambar dan logo forum hukum buat membuatnya terlihat lebih asli.

Jadi selalu berhati-hatilah dengan malware yang satu ini. Jika sudah terinfeksi, maka data nir bisa dibuka bahkan sampai antivirus sekalipun tidak sanggup mengatasinya. Demikian artikel tentang ransomware, semoga bermanfaat.
Read more
Post a Comment

CARA MENGHAPUS VIRUS RANSOMWARE DARI KOMPUTER ANDA

Oleh pada tanggal

Cara menghapus virus ransomware menurut komputer Anda - Ransomware terus meningkat, dan sebagai pengguna komputer, Anda mungkin sudah mendengar kata ini kini . Ransomware sekarang sebagai sangat populer dari jenis malware yang digunakan oleh penulis kode berbahaya, untuk menginfeksi pengguna personal komputer dan lalu meminta tebusan sejumlah uang menurut pengguna/user. Apakah itu Petya atau Locky ransomware? Setiap hari, kita bisa membaca mengenai malware yang ada akhir-akhir ini. Kelas malware ini  sepertinya sebagai favorit lantaran sangat menguntungkan - dengan sejumlah uang yang diperoleh melalui aktivitas berbahaya ini.

Apa yg dimaksud menggunakan serangan virus ransomware? Bagaimana personal komputer anda sanggup terserang Ransomware serta bagaimana cara kerjanya? Apa yg harus dilakukan setelah diserangan ransomware? Posting ini akan mencoba serta membahas semua pertanyaan-pertanyaan ini serta menyarankan cara-cara bagaimana buat menangani & memulihkan menurut serangan Ransomware pada personal komputer Windows.

"Mengunci file / data dari pengguna , serta meminta tebusan uang buat membuka ransomware - itu adalah modus operasi ransomware!!"


Apa sih ransomware itu

Ransomware adalah bentuk invasif malware yang memeras uang berdasarkan pengguna. Hal ini menyerang sistem anda dan memblokir akses ke data penting Anda, sehingga anda dipaksa membeli kunci menurut pencipta malware buat membuka akses. Pada dasarnya, ransomware mengenkripsi data Anda menggunakan kunci. Meskipun memulihkan kerusakan sangat mustahil, Anda bisa menghapus serta memblok ransomware dalam Windows PC buat menghentikannya masuk lebih dalam lagi ke sistem Anda.
Bagaimana saya memahami bila PC aku terinfeksi ransomware

Ciri-karakteristik apabila anda keliru satu korban berdasarkan ransomware merupakan saat Anda membuka file Anda atau gambar datang-tba file dan gambar anda sudah dienkripsi serta Anda tidak dapat membukanya. Selain ini, acapkali muncul layar popup yang meminta Anda buat membayar tebusan, atau dihadapkan pilihan penghapusan file Anda.
Ciri-ciri Lainnya umumnya software anti-virus Anda dinonaktifkan atau nir efektif, Sistem Repair Startup dinonaktifkan atau apabila beberapa Windows Services krusial misalnya Windows Update, Layanan Background Intelligent Transfer, WinDefend, Windows Shadow Copies sudah dinonaktifkan.
baca juga : [Mengatasi Error code 80240020, Something Happened pada instalasi / upgrade windows 10], [Cara menonaktifkan data telemetri di windows 10]
Cara menghapus ransomware dari komputer Anda

Mencegah lebih baik daripada mengobati. Tanamkan semboyan itu dalam pikiran anda, saya ada beberapa cara yang berguna untuk mencegah dari ransomware. Mari kita lihat cara terbaik untuk mencegah dari ransomware:

+] apabila anda Mendownload perangkat lunak apapun pada PC Anda, pastikan hanya menurut sumber/situs terpercaya
+] Jangan buka lampiran berbahaya yg ditambahkan ke email yang umumnya tiba dari pengirim yang tidak dikenal
+] Jangan mengunjungi situs web yang sudah rusak, bisa jadi situs ini buat menyampaikan malware
+] Jangan klik link yang mencurigakan yg disajikan dalam email, pesan instan, dan pesan media sosial
+] Jangan membuka macro korup pada aplikasi bisnis seperti spreadsheet dan dokumen
+] Buat backup secara teratur file Anda
+] Anda juga dapat mengkloning drive Anda dan menciptakan media bootable rescue untuk permanen aman berdasarkan gangguan apapun seperti terinfeksi ransomware.
+] Pastikan Anda memiliki update terbaru buat semua software yang diinstal pada PC Anda. Untuk ini, Anda dapat mengaturnya melalui pengaturan Windows buat memastikan Anda mendapat update otomatis.
Ini merupakan beberapa cara untuk mencegah agresi ransomware pada sistem Anda. Meskipun tidak selalu mungkin buat menghentikan ancaman malware yang tersembunyi, ada cara buat menghapus ransomware dari personal komputer Anda.

1] apabila PC Anda terkunci menggunakan ransomware, tambahkan disk Windows Anda dan lalu reboot. Sekarang, sistem anda akan boot berdasarkan disk bukan hard drive Anda. Kemudian tekan tombol F8 dan pakai pilihan menu BIOS buat memodifikasi urutan boot. Anda jua akan tersaji dengan pilihan buat memperbaiki atau menginstal ulang OS.
2] Pilihan lain, Anda bisa memakai menu Advanced Boot Options melalui BIOS. Ini akan memberi Anda akses ke Windows System Restore buat menghapus ransomware serta mengembalikan data Anda sebelum terinfeksi.
3] Anda juga sanggup memakai Kaspersky WindowsUnlocker buat menghapus virus ransomware.
4] Boot komputer anda ke safe mode, kemudian jalankan aplikasi antivirus buat scan serta mendetiksi kemungkinan adanya virus ransomware.
Demikianlah Cara menghapus ransomware dari personal komputer Anda, aku berdoa semoga anda seluruh nir hingga mengalami hal ini. Save your data.
Read more
Post a Comment

CARA MEMBERSIHKAN VIRUS CERBER3 RANSOMWARE MENGHAPUS DAN MENCEGAHNYA BALIK KEMBALI

Oleh pada tanggal

Bulan September 2016, global pada hebohkan menggunakan Virus jenis baru yang meminta tebusan kepada korbannya yg komputernya terinfeksi virus tadi, Ternyata virus ini sangat kejam selain merusak system komputer virus ini juga merusak file dokumen menggunakan cara mengenkripsi file korban serta menambahkan perluasan .cerbER3 dalam setiap file dokumen yg terenkripsi. Sejauh ini belum ada aplikasi yg sanggup membuka file dokumen yg terenkripsi kecuali anda membayar uang tebusan pada penjahat cyber yang mengendalikan virus tersebut, Jika komputer anda terinfeksi virus CERBER.tiga ketika ini, langkah yg terbaik merupakan menyingkirkan Cerber3 Virus ini sesegera mungkin berdasarkan personal komputer anda.
Sampai artikel ini di tulis berbagai perusahaan Besar Antivirus kelas Dunia sudah melengkapi antivirus mereka dengan perlengkapan perang melawan virus cerber3 ini yang menerima nominasi virus terjahat sepanjang sejarah list virus di dunia, beberapa tool antivirus yang mendukung pertempuran melawan ransomware super dursila ini sanggup anda simak daftarnya, Info Lengkapnya silahkan anda  Klik di --> SINI
Atau Bisa Anda Cek pada --->  SINI

PROSES ENKRIPSI CERBER
Ketika pertama kali beraksi, Cerber akan memeriksa buat melihat apakah korban asal berdasarkan negara tertentu. Jika personal komputer korban asal menurut negara-negara misalnya Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina serta Uzbekistan, maka Cerber akan mematikan dirinya sendiri serta membatalkan enkripsi komputer.
Jika korban nir berasal berdasarkan galat satu negara diatas, Cerber akan menginstal dirinya pada folder %AppData%2ED2A2FE-872C-D4A0-17AC-E301404F1CBA serta memberi nama dirinya sesudah mematikan Windows secara acak. Misalnya, ia memberi nama dirinya autochk.exe. Lalu ia akan mengkonfigurasi Windows buat booting secara otomatis ke Safe Mode with Networking, pada reboot berikutnya Cerber akan memakai perintah C:WindowsSystem32bcdedit.exe” / set current safeboot network.
Cerber akan mengkonfigurasi dirinya buat start secara otomatis waktu login ke Windows, berjalan sebagai screensaver ketika personal komputer Anda siaga serta mengeksekusi dirinya sendiri sekali setiap mnt. Pada fase ini saat ransomware dijalankan, beliau akan tampilkan sistem peringatan palsu serta memulai proses restart. Sampai restart ini diperbolehkan untuk terjadi, beliau akan terus menampilkan sistem peringatan palsu.
Komputer lalu akan reboot kedalam Safe Mode with Networking setelah Anda login, lalu akan tewas secara otomatis lagi serta reboot pulang ke normal mode. Setelah boot ke regular mode, ransomware akan beraksi serta memulai proses enkripsi dalam personal komputer korban.
Cerber diketahui memakai arsip konfigurasi JSON buat pengaturannya saat berjalan. File config ini merinci perluasan apa yg dienkripsi, negara mana yg tidak boleh dienkripsi, folder serta file mana yang nir boleh dienkripsi serta berbagai liputan konfigurasi lainnya.
Ketika mengenkripsi data Anda, Cerber akan memindai alfabet drive korban buat mencari file apapun yg cocok dengan file perluasan tertentu. Ketika malware menemukan data file yg cocok, beliau akan mengenkripsi arsip menggunakan AES-256 Encryption, mengenkripsi nama arsip serta lalu menambahkan ekstensi .cerbER padanya. Sebagai model, file yang belum dienkripsi test.doc dapat diganti sebagai Zu0ITC4HoQ.cerber setelah dienkripsi. Berikut adalah file ekstensi yg sebagai sasaran:
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .M3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .C, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .M, .M4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .R3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .H, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .M2ts, .M4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .P12, .P7b, .P7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .S3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .X11, .X3f, .xis, .ycbcra, .yuv
Terakhir, Cerber akan menciptakan 3 ransom note pada desktop Anda sebagaimana dalam setiap folder yg terenkripsi. File ini diklaim # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. Ransom note ini berisi petunjuk atas apa yg terjadi dalam data Anda serta berisi link ke Tor decryption service dimana Anda melakukan pembayaran serta mengambil decryptor.

Bagaimana menghapus serta membersikan Virus Cerber3 selanjutnya Mencegahnya Balik Kembali ?

Satunya cara kondusif buat menghapus Cerber3 Locker Virus serta semua komponen dari komputer Anda adalah dengan memakai sebuah tools anti-malware utilitas. Anda bisa memperoleh alat keamanan ini secara GRATIS serta menggunakannya buat memindai serta membersihkan sistem Anda. Perangkat lunak ini akan mendeteksi semua ancaman, serta menghilangkan Cerber3 Locker Virus dengan mereka. Selain penghapusan Cerber3 Locker Virus, utilitas akan pula menyediakan perlindungan online secara real-time, jadi komputer Anda tetap menjaga ketika Anda menelusuri Internet. Setelah Anda menghapus Cerber3 Locker Virus, Anda dapat melanjutkan buat pemulihan file. Anda dapat memperbaiki data Anda dengan memakai cadangan atau fitur System Restore. Anda pula dapat mencoba salah satu decryptors file yg tersedia secara online.
Berikut instruksi penghapusan virus cerber3 dari personal komputer anda

TINDAKAN PENCEGAHAN
  1. Backup data secara teratur serta simpan salinan backup di loka tidak sinkron. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir bila perangkat back up jatuh ke tangan yg galat.
  2. Pastikan Windows yg digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  3. Gunakan konfigurasi yang optimal buat menerima proteksi maksimal .
  4. Jangan pribadi aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default semenjak bertahun-tahun yg kemudian sebagai langkah keamanan. Lantaran selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda buat mengaktifkan macro, jadi jangan lakukan itu!
  5. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu memakai duduk perkara sebagai senjata buat mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau nir, ad interim Anda tidak tahu dokumen itu benar atau nir. Saat ragu jangan lakukan atau konsultasi menggunakan tim IT Anda.
  6. Pertimbangkan buat menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan buat melihat sebuah dokumen tanpa wajib membukanya pada Word atau Excell. Software Viewer memang dibuat khusus supaya nir support terhadap macro, buat mencegah melakukan kesalahan secara tidak sengaja.
  7. Lakukan patch serta upgrade sistem operasi serta aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, sering beliau datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash serta banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  8. Update antivirus secara online serta terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management serta update terpusat untuk mempermudah management serta penanganan. Pastikan sistem management serta updatenya bisa diinstal di sistem operasi Linux Server buat mengurangi kemungkinan terinfeksi.
  10. Lakukan In Depth Scan di seluruh personal komputer melalui sistem manajemen antivirus.
  11. Pastikan semua konfirgurasi perlindungan telah diset secara optimal.
  12. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada pada dalam jaringan.
  13. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam serta Antivirus untuk mail client.
  14. Gunakan Mail Security buat perlindungan dari sisi mail server agar email menggunakan attachmentbervirus atau spam eksklusif difilter sebelum sampai pada user (user hanya terima clean email). Saat ini pada Indonesia sudah terdapat penyedia cloud service untuk sistem ini sehingga nir diperlukan perangkat tambahan.
  15. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
  16. Pastikan Software ESET di komputer Anda selalu serta sudah terupdate.

--> SELANJUTNYA
Read more
Post a Comment
Subscribe to: Posts (Atom)