Cara Membuat PC Kebal Terhadap Serangan Ramnit


Meskipun agak telat saya share artikel tentang virus Ramnit ini. Tapi mengingat masih banyaknya korban yang terkena dampak dari virus yang satu ini tidak ada salahnya saya share trik bagaimana membuat PC atau laptop Sobat kebal terhadap serangan virus Ramnit.

Paruh pertama tahun 2011 adalah milik Ramnit. Ramnit menduduki peringkat pertama sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia. Sampai saat ini sudah banyak varian yang di hasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.

Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:
  • USB Flash, dengan membuat file :
    • autorun.inf
    • Copy of Shortcut to (1).lnk
    • Copy of Shortcut to (2).lnk
    • Copy of Shortcut to (3).lnk
    • Copy of Shortcut to (4).lnk
  • Membuat file virus di  folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
  • Mengeksploitasi celah keamanan Windows MS10-046 KB2286198.
  • Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah di injeksi oleh Ramnit.
  • Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.
Langkah Pencegahan
Dari hasil analisa, saat ini virus Ramnit "selalu" menggunakan file induk dengan nama yang sama yakni "WaterMark.exe" walaupun lokasi penyimpanannya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file "Explorermgr.exe" yang berada di direktori [C:\Windows], file "Explorermgr.exe" ini tercipta jika Ramnit berhasil menginfeksi file "Explorer.exe". Agar komputer Sobat tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

  1. Buat folder kosong dengan nama "WaterMark.exe" dan "svchost.exe" di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
  2. Buat file "Recycler" disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
  3. Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar).
Key                 : Explorermgr.exe dan WaterMark.exe
String value   : Debugger
Type               : REG_SZ
Data value     : ntsd –d


Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di  eksekusi, sehingga Ramnit tidak dapat aktif di memory.

Semoga bermanfaat.

Suka dengan postingan berjudul Cara Membuat PC Kebal Terhadap Serangan Ramnit? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog of Bang Hendra langsung via email sekarang juga. GRATISS!!!

12 Responses to "Cara Membuat PC Kebal Terhadap Serangan Ramnit"

Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!

Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.

Chat Room

Kamu bisa chat bareng Admin di sini dengan Messenger.
Terima kasih

Chat on Messenger