Tips lain untuk WannaCry Ransomware


photo credit to cloudfront.net

Sekarang ni kecoh pasal WannaCry Ransomware attack. Aku selaku pelajar lepasan diploma Pengaturcaraan Komputer, virus ni aku dah kena lama dah dulu. Memang sakit hati juga la. Yang digembar-gemburkan oleh Malaysia CyberSecurity tu memang betul. Ambil langkah berjaga-jaga. 

Ada beberapa tips lain. 

  1. Kalau misalnya nak tukar antivirus (AV), pastikan disable dengan sebarang network internet dahulu. Atau boleh install AV yang baru tanpa membuang dahulu AV yang lama. Tetapi tak semua AV benarkan setup dijalankan kalau ada 2nd AV. Paling mudah, jangan connect internet dahulu waktu uninstall antivirus. 
  2. Bagi gamers atau pengguna tegar software pirates; sesetengah AV melarang anda untuk open patch. Jadi mesti anda disable AV kan? Jadi, tlg disable sekali dengan internet dahulu. Lepas patching, baru buka balik AV dan sambung balik internet. 
  3. Bagi downloader (sama ada pirates atau legal), terutamanya pirates; tolong pastikan betul-betul link yang anda nak tekan tu. Kalau boleh, elakkan link yang dari 'short link' kecuali anda betul-betul yakin sourse anda. 
  4. Aku pernah kena virus ni. Jadi aku tahu betapa gilanya virus ni. Waktu tu aku nak install software like that la. Rupa-rupanya memang salah download. Dapat tahu je ada benda pelik pada laptop anda; buat system restore. Google it.
  5. Sebenarnya orang boleh gelakkan dengan "lah. Kalau dia suruh bayar, tak payah la bayar, format je ka komputer tu". Betul, virus ni tak melarang kita format sebab kita format melalui BIOS. Tapi ingat; memang kau tak ada barang penting, tapi orang lain ada barang penting dia. Bagaimana kalau virus ni merebak pada komputer kerajaan? Komputer MCMC? Komputer ATM? Atau komputer kita sendiri yang barangnya tak tercapai dek nilai. Jadi kalau anda pengguna tegar internet; buatlah satu backup, paling mudah di cloud. Boleh baca blog aku mengenai cloud: http://www.naimalkalantani.com/2016/06/pesanan-penaja-cloud-storage.html
  6. Tapi kena ingat, ini virus. Walaupun anda terdesak, dan anda bayar melalui BitCoin sekalipun, tak ada jaminan untuk barang anda akan dapat balik. 
  7. Baru dapat tahu tadi rupa-rupanya dapat prevent virus ni dengan cara disable SMB pada Windows Features. 
    • Caranya: search Windows Features. 
    • Cari 'SMB 1.0/CIFS File Sharing Support'. 
    • Untick. 
    • Restart pc. 
    • Tapi ini untuk yang belum dijangkiti. Kalau sudah dijangkiti, hmm. 
  8. Selalunya virus ni akan attack Local Disk C (System) dahulu. Barang-barang penting anda, sila simpan di Local Disk D. Jadi kalau jadi apa-apa, boleh backup lagi dari D. Just format C.
  9. Ok langkah ini aku tak pernah try pada WannaCry ini. Tetapi mungkin akan membantu serba sedikit. Aku dapati bahawa laptop yang telah dijangkiti WannaCry ini, virus tersebut akan block laptop anda dari restore point. Malahan restore point melalui BIOS juga tak berfungsi. Jadi, pada tahun 2012 lepas, aku seringkali menggunakan Hiren BootCD kalau ada masalah pada laptop aku. Fungsi Hiren BootCD ini sebagai 'second windows' yang berfungsi sama macam windows XP tetapi tidak effect apa-apa masalah pada laptop anda. Anda hanya perlu burn software tersebut pada CD atau pendrive (jika pandailah), dan cucuk pada laptop. Dan kemudian on laptop, nanti dia akan suruh pilih windows yang mana anda nak. Pilih Windows dari Hiren Boot ini. Apa yang akan berlaku? Hiren Boot ini bukan sekadar untuk membuatkan (mock) laptop anda menjadi seperti sediakala yang mana semua benda berfungsi - tetapi juga menyediakan perkakasan yang serba cukup untuk backup keseluruhan komputer anda. Maksud aku, semua benda untuk baiki komputer, semua ada dalam ni. Jadi, anda boleh try pakai Hiren Boot ni, dan repair registry dan System Restore anda. Boleh download Hiren BootCD di laman rasminya di http://www.hirensbootcd.org 
  10. Kalau tak boleh juga, cuba download ERD Commander. Pandai-pandailah cari. Benda ni legal dari Microsoft, tapi tu dulu, Microsoft bagi trial 30 hari. Tetapi kini memang sudah berbayar. Kalau nak pun, kena download pirates. Cari Sendiri di Google. Aku dah jumpa, dalam 300mb saiz dia. Dia kena boot melalui CD atau pendrive juga. Tujuan utama benda ni untuk kau enable balik kau punya restore point yang tak boleh buka tu; di samping ada beberapa side features yang lain.
  11. Berhati-hatilah. Ikuti langkah berjaga-jaga dari Malaysia CyberSecurity. 

(was) Script Kiddies.

Comments