Apa yang terjadi jika PC/Laptop terinfeksi WannaCRY

Apa yang terjadi jika PC/Laptop terinfeksi WannaCRY

 

Akhir-akhir ini berbagai belahan dunia dibuat heboh dengan adanya pemberitaan terkait serangan malware ransomware. Lebih spesifik ransomware jenis wannacry. Berdasarkan pemberitaan bahwa malware ini sangat berbahaya dan sangat mematikan jika diibaratkan sebagai biovirus. Tapi bagi anda yang beruntung tidak terkena serangan ini atau PC/Laptop anda tidak terinfeksi wannacry, anda pasti merasa pensaran bagaimana dan apa yang terjadi jika PC/Laptop kesayangan anda terinfeksi malware ransomware wannacry. Apakah anda akan dibuat benar-benar menangis? atau bagaimana?. Untuk mengetahui bagaimana rasanya, anda tidak perlu menjadi korban secara langsung. Silahkan baca artikel ini sampai tuntas jika ingin mengetahui apa yang terjadi jika komputer kesayangan anda terinfeksi wannacry?

Apa yang terjadi jika PC/Laptop terrinfeksi wannacry?

Sudah banyak sekali korban dari serangan ransomware wannacry ini, mulai dari perorangan sampai kepada perkantoran. Jika berada dallma sebuah perkantoran maka jika terdapat satu saja komputer kantor yang terinfeksi maka akan sangat mudah menyebar ke semua komputer kantor yang terhubung ke jaringan yang sama. Lalu apa yang mereka rasakan saat komputernya terinfeksi wannacry? Apa yang terjadi pada PC/Laptop yang terinfeksi wannacry? berikut ulasannya.

1. Proses awal terjadinya infeksi

Proses terinfeksinya PC/Laptop kesayangan anda tentu saja diawali dengan tindakan yang sebenarnya anda sendiri yang mengakibatkan terjadinya proses infeksi. Meskipun wannacry ini bisa menyebar dengan sendirinya melalui jaringan LAN dengan memanfaat celah eksploit pada Windows, tetapi awal mula penyebaran wannacry tetap saja dimulai dari sebuah proses ekesekusi. Siapa yang mengeksekusi? ya tentu saja anda sendiri. Entah itu anda tidak sadar atau anda kurang teliti.

Wannacry bisa saja masuk ke PC/Laptop anda sebagai sebuah attachment atau file lampiran yang dikirim melalui email, facebook, dan media sosial lainnya. Jika anda tidak teliti atau tidak sengaja mengklik file attachment tersebut maka disinilah bencana tersebut dimulai. Saat anda mengklik file attachment yang ternyata merupakan sebuah wannacry yang disamarkan, maka anda sudah mengeksekusi dan mengaktifkan malware ransomware wannacry pada PC/Laptop anda.

2. Muncul beberapa file baru di Dekstop

Setelah anda eksekusi dan mengaktifkan malware ransomware wannacry, maka dalam sekejap akan muncul beberapa file aneh pada Dekstop PC/Laptop anda. Anda mungkin tidak akan menyadarinya, tapi jika anda lihat pada tampilan Dekstop akan muncul tiga file baru yang namanya aneh. Ketiga file tersebut adalah:

  • File @WanaDecryptor@.bmp yang merupakan file gambar yang dipakai sebagai wallpaper.
  • File @WanaDecryptor@.exe yang merupakan file WannaDecryptor yang nantinya otomatis terbuka dan berisi pesan permintaan tebusan serta panduan pembayaran.
  • File @Please_Read_Me@.txt: File teks yang isinya sama seperti file WanaDecryptor diatas, berisi berbagai informasi tentang apa yang sedang terjadi dengan PC/Laptop anda, kemana semua file anda, serta bagaimana cara membayar uang tebusan. Bedanya file yang ini merupakan versi text.
Baca juga  Cara Menjalankan Berbagai Aplikasi Windows Sekaligus Dengan Satu Klik

3. Walpaper terganti sendiri

Pada saat yang bersamaan saat munculnya ketiga file aneh diatas pada Dekstop, maka PC/Laptop anda akan mulai menunjukkan suasana horror dimana Walapaper akan terganti dengan sendirinya tanpa ada sedikitpunsentuhan dari anda. Walpaper yang akan terpasang adalah file @WanaDecryptor@.bmp yang telah muncul pada Dekstop anda. Dan anda tidak akan bisa menggantinya dengan Wallpaper lain selama PC/Laptop anda masih terinfeksi.

4. File anda dienkripsi

Disaat yang bersamaan pula file-file yang ada dalam drive PC/laptop anda akan dienkripsi. File yang sudah terenkripsi akan mulai bermunculan dan mengganti file asli anda. Dan tentu saja semua file yang sudah terenksripsi tidak akan bisa dibuka, kalaupun anda berusaha membukanya dengan notepad misalnya, maka yang akan muncul hanyalah kumpulan simbol-simbol aneh layaknya ketika membuka sebuah file yang corrupt. Selain tidak bisa dibuka, ekstensi file anda juga akan berubah menjadi .WINCRY. Misalkan anda punya file dengan nama foto istri.jpg maka nama file ini akan berubah menjadi nama istri.jpg.WINCRY.

5. Muncul Window Wannadecryptor

Disaat yang bersamaan pula akan muncul sebuah jendela wannadecryptor yang merupakan hasil eksekusi dari @WanaDecryptor@.exe. Pada jendela tersebut akan mucul sebuah pesan ransomware yang meminta anda untuk segera membayar uang tebusan jika anda ingin mengembalikan file anda seperti semula. Selain itu terdapat juga sebuah timer yang menandakan waktu yang anda miliki untuk melakukan pembayaran uang tebusan.

Apa yang terjadi jika PC/Laptop terinfeksi WannaCRY 2

6. Uang tebusan berlipat setelah tiga hari

Seperti yang diutarakan diatas bahwa pada window @WanaDecryptor@.exe yang muncul terdapat sebuah timer. Timer tersebut akan terus berhitung selama wannacry masih ada pada PC/Laptop anda. Hal yang mengejutkan adalah uang tebusan akan berlipat ganda jika dalam waktu tiga hari anda belum juga melakukan pembayaran uang tebusan. Jika pada saat PC/Laptop anda mulai terinfeksi uang tebusan yang diminta adalah $300 atau jika dikonversi ke Rupiah menjadi Rp. 4.000.000,- maka setelah tiga hari sejak terinfeksi uang tebusan akan bertambah menjadi $600 atau setara dengan Rp. 8.000.000,-. Tentu saja ini akan membuat sakit kepala jika harus memberikan uang sebanyak itu.

7. Semua file akan terhapus setelah tujuh hari

Setelah uang tebusan dilipat gandakan jika dalam waktu tiga hari anda belum juga membayar uang tebusannya. Maka tidak sampai disitu saja, jika dalam waktu tujuh hari anda belum juga membayar uang tebusan, maka file anda yang telah ternkripsi semuanya akan terhapus secara otomatis dan tidak akan bisa dikembalikan. Mungkin cara ini dilakukan untuk mengantisipasi jika anda cuek dan tetap saja tidak mau membayar uang tebusan. Dengan adanya peringatan ini, maka anda akan berfikir kembali apakah akan membayar uang tebusan atau membiarkan saja file anda hilang untuk selamanya.

Wannacry menyebar ke PC/Laptop lain

Setelah berhasil mengutak-atik PC/Laptop anda, maka selanjutnya malware ransomware wannacry akan menyebar ke komputer lain yang satu jarinagn dengan anda. Jadi jika anda bekerja dalam sebuah kantor dan komputer yang anda gunakan menggunakan jaringan kantor yang terhubung ke semua komputer di kantor tersebut, maka tidak cukup satu menit semua komputer di kantor anda akan terinfeksi wannacry.

Itulah rangkaian peristiwa yang terjadi jika PC/laptop anda terinfeksi ransomware wannacry. Jika diperhatikan Munculnya file baru pada Dekstop, Tergantinya wallpaper, munculnya windows wannadecryptor, semuanya itu terjadi secara bersamaan. Dan dari awal mulai infeksi sampai kepada menyebarnya wannacry ke PC lain yang satu jaringan dengan anda, akumulasi waktu yang dibutuhkan kurang dari 1,5 menit. Jadi bisa anda bayangakn betapa cepatnya proses infeksi dan penyebaran ini berlangsung.

Bagaimana cara mengatasi wannacry jika sudah terinfeksi?

Sampai saat ini belum ada alat atau decryptor tool yang dibuat oleh perusahaan pembuat antivirus. Jika alat semacam itu ada, maka munkin saja file anda yang sebelumnya dienskripsi dapat dideksripsi kembali sehingga anda dapat menggunakannya tanpa membayar uang tebusan. Tapi karena alat tersebut belum ada, jadi yang bisa anda lakukan adalah melakukan backup yang sudah terenkripsi untuk mengantisipasi tehapusnya file secara otomatis dan juga menunggu decryptor tool dari antivirus anda. Kemudian jangan lupa lakukan Install Ulang Windows agar wannacry lenyap dari PC/laptop anda.

Bagaimana cara mencegah terjadinya infeksi?

Jika anda khawatir akan serangan ransomware ini, maka anda dapat melakukan tindakan pencegan dengan mengikuti langkah pencegahan serangan ransomware wannacry disini.

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Translate ยป