Saat Terinfeksi Ransomware

 

Saya rasa teman -teman juga cukup bosan membaca tentang ransomware lagi, ransomware lagi.

Kadang, tim IT tahu, tapi mungkin lupa atau lalai melakukan beberapa hal penting.

Saya ingatkan lagi karena hal kalau lagi aman sih, kita anggap sepele, tapi di saat meleng, ternyata kejadian buruk itu terjadi, pasti teman – teman pusing 7 keliling.

 

Pencegahan yang dapat diambil untuk menghindari kemungkinan terinfeksi ransomware, terutama jika menggunakan Bitdefender Gravityzone.

Sayang jika kita menggunakan produk yang mempunyai banyak feature, tapi tidak kita gunakan secara optimal:

• Cocokkan jumlah endpoint & license yang terpakai.
• Atur modul Advanced Threat Control ke pengaturan agresif.
• Patch atau perbarui semua endpoint software dan server web;
• Perbarui versi signature;
• Aktifkan ransomware vaccine, ransomware mitigation automatically, advanced anti exploit, anti phishing, serta traffic scan
• Block network attack defense
• Periksa dan aktifkan risk management (untuk Gravityzone on cloud), dari situ kita tahu endpoint mana saja yang beresiko dan mengandung vulnerability.
• Untuk produk mulai dari Advanced Business Security yang mempunyai feature fileless attack defense, aktifkan.
• Untuk produk mulai dari Elite yang mempunyai feature sandbox analyzer aktifkan. Serta, hyper detect, atur deteksi ransomware ke tingkat agresif.
• Untuk produk Ultra yang mempunyai incident sensor, aktifkan.

 

Selain Bitdefender, periksa dan jalankan beberapa hal di bawah ini, ya.

• Gunakan solusi backup dan lakukan secara reguler. Kami saran, ada backup secara manual dan ada juga secara digital.
• Ganti password admin setiap 3 bulan sekali
• Batasi pengguna dari mengakses drive jaringan yang dipetakan dengan menggunakan akun non-administrator, juga gunakan izin yang lebih tinggi hanya bila diperlukan;
• Lindungi server email dengan solusi penyaringan konten;
• Mendidik karyawan tentang mengidentifikasi email spear-phishing dan teknik penipuan lainnya;
• Mendidik karyawan untuk tidak mengakses URL yang diterima melalui email atau membuka lampiran dari sumber yang tidak tepercaya;
• Pastikan bahwa pembaruan Windows & aplikasi lainnya yang terbaru, telah diinstal.

 

Bagi teman – teman yang terinfeksi ransomware dan berharap kami bisa membantu, tolong berikan beberapa hal kepada kami. 

Oya, sebelumnya silakan cek di labs.bitdefender.com, siapa tahu sudah ada decryption tool untuk ransomware yang teman – teman alami.

 

• Log utama harus diminta dari mesin pelanggan yang terpengaruh, yaitu log BDSys, untuk memberikan Tim Dukungan Perusahaan dengan info yang relevan tentang apakah mesin terinfeksi atau tidak. https://www.bitdefender.com/support/How-to-use-the-Bdsyslog-scanning-tool-628.html
• File terenkripsi dan versi non-enkripsinya, bantu kami memverifikasi jika ada alat yang tersedia untuk dekripsi pada saat itu.
• Juga sampel sumber infeksi, jika tersedia (misalnya: sampel yang berisi email dan file yang menyebabkan infeksi). Harap kirimkan dalam bentuk zip yang dilindungi dengan password untuk memastikan arsip tidak ditolak atau diubah dalam perjalanan. Juga, berikan password bersama dengan sampelnya.

• Alat Pendukung atau Support Tool ini menawarkan visibilitas pada peristiwa Windows (misalnya: apakah itu serangan bruteforce) dan membantu kami memperoleh lebih banyak wawasan tentang status produk kami saat infeksi terjadi. https://www.bitdefender.com/support/generate-and-submit-best-windows-support-tool-log-1133.html 
• Full Windows Event Log

 

Bila memerlukan bantuan atau informasi, silakan email ke bitdefender@syswareindonesia.com.

Kata akhir dari kami, happy protected!