Halo gan, ane mau share lagi nih salah satu aplikasi buatan ane, nama aplikasinya ane namain Gear4 Anti-Ransomware nama dan UI aplikasinya berthema One Piece, itu karena ane salah satu penggemar One Piece juga, mungkin namanya kurang keren hehe. Aplikasi ini ane buat dalam rangka ikut berpartisipasi dalam memerangi infeksi malware Ransomware yang akhir-akhir ini makin banyak menyebar di indonesia, setelah mengikuti perkembangan ransomware tersebut dari artikel2 yang banyak dibahas diinternet, akhirnya ane ada pikiran buat tools sederhana buat mencegah infeksi ransomware, maka jadilah aplikasi Gear4 Anti-Ransomware ini , untuk membuat aplikasi ini tentunya perlu pemahaman juga tentang pervirusan dikomputer, terutama jenis ransomware, gimana cara menyebarnya, dan cara penanggulannya, tentunya jg harus ada pemahaman di systemnya windows, pokoknya ya gitu deh perlu pengalaman jg dibidangnya
Sebelum menjelaskan kegunaan aplikasi ini, ada yang mau ane jelaskan dulu, silahkan dibaca baik-baik dibawah ini
Quote:
Aplikasi ini adalah sebuah tools sederhana yang berfungsi untuk mencegah infeksi ransomware, terutama untuk ransomware yang datang dari internet dengan lampiran email seperti (.doc, .xls, vbs, js dan lain2) yang memanfaatkan beberapa tools bawaan windows dalam penyebaranya.
jadi aplikasi ini hanya untuk mencegah infeksi ransomwareya gan, bukan sebuah Antivirus maupun Decryptor, jadi klo ada yang nanya seperti :
Apa aplikasi ini bisa mengembalikan file yang teriinfeksi ransomware ?
Bisa menghilangkan virus ransomware ?
Maaf aja ya gan, aplikasi ini tidak bisa.. itu karena aplikasi ini hanya untuk mencegah bukan untuk mengobati komputer yang sudah terinfeksi ransomware.
Bagi agan yang sudah terinfeksi Ransomware atau belum tau tentang Ransomware, silahkan berkonsultasi ke threadnya :
Disini banyak dijelaskan tentang varian ransomware dan cara penanggulangannya Informasi VirusRansomware
Gear4 Anti-Ransomware Adalah tools sederhana yang berguna untuk mencegah infeksi ransomware, aplikasi ini memanfaatkan kelemahan ransomware dalam penyebaranya, seperti yang kita ketahui kebanyakan varian ransomware menyebar melalui lampiran email, seperti .doc, dotm, .xls dimana lampiran dokumen tersebut berisi kode macro yang berbahaya, biasanya dalam kode tersebut berisi perintah untuk mendownload file virus aslinya, jadi file-file dokument yang ada di lampiran email tersebut hanya dijadikan shortcut untuk menyebarkan ransomware.
Dengan mematikan fitur macro yang ada dimicrosoft office tersebut dapat membantu untuk mencegah infeksi ransomware yang menyebar memalui macro di Ms Office. Selain macro beberapa tools bawaan windows juga sering dimanfaatkan ransomware untuk menyebar seperti Wscript / cscript (Windows Script),Powershell, MSHTA, dan Bitsadmin.
Jadi dengan mematikan macro di ms office dan beberapa tools windows yg dimanfaatkan ransomware, menurut ane udh cukup ampuh mencegah infeksi ransomware, itu karena jurus andalan ransomware sudah dimatikan jd ransomware yang msh menggunakan teknik tersebut dalam penyebarannya ngk akan bisa lg menyebar dan menginfeksi, kecuali pembuat ransomwarenya punya trik baru lg tp ane pun juga siap utk mendidable tools baru yg dipake ransomware nnt hahaha
Spoiler for Cara Penggunaan:
Cara Menggunakan Aplikasi :
Quote:
Protection : All
Akan mengaktifkan semua pilihan yang ada secara otomatis, untuk memberikan perlindungan secara menyeluruh.
Manual
Untuk memilih secara manual opsi mana aja yang akan dimatikan (disable) atau tidak.
Contoh jika agan membutuhkan macro tetap aktif di Excel, agan tinggal menghilangkan tanda centang pada Microsoft Excel, maka macro tidak akan dimatikan di Microsoft Excel, begitu juga dengan tool lainnya misal agan butuh powershell / windows script tinggal hilangkan aja tanda centangnya maka tools tidak akan dimatikan (disable).
Off
Ini untuk menonaktifkan semua proteksi, sistem akan dikembalikan kondisinya seperti semula (sebelum proteksi diaktifkan)
Quote:
1. Disable Microsoft Office Macros
Ada beberapa pilihan yang bisa agan aktifkan yakni Microsoft Word
Untuk mematikan macro di Word
Microsoft Excel
Untuk mematikan macro di Excel
Microsoft Power Point
Untuk mematikan macro di PowerPoint
Disable Level
Ini adalah level disable macronya, utk perlindungan maksimal sebaiknya gunakan pilihan All macro without notifications
Disable Trusted Location
Ini adalah proteksi tambahan agar kode macro juga tetap dimatikan bagi dokument yang berada di Trusted Location, secara default office mengijinkan kode macro jalan bagi dokument yang kode macronya tidak tergabung/include didalam dokument, utk dokumen yang macronya terpisah biasa macronya berada di trusted location ini, hal ini cukup berbahaya juga klo suatu saat nanti pembuat virus memanfaatkan Trusted Location ini, bahaya nya kode macro tetap jalan di trusted location walau macro sudah dimatikan. jadi dengan mendisable Trusted Location akan mematikan macro secara menyeluruh.
Quote:
Tools bawaan Windows (system)
Windows Script
Mengaktifkan opsi ini akan mendisable Wscript.exedan CScript.exe, otomatis file berektensi seperti .vbs, vbe, wsh, .js tidak akan bisa dijalankan, virus virus lain yang memanfaatkan Windows script otomatis jg ngk akan bisa jalan
Powershell
Mengaktifkan opsi ini akan mendisable Powershell, ransomware yang memanfaatkan powershell tidak akan bisa lagi menyebar. contoh ransomware yang memanfaatkan powershell seperti cerber
MSHTA
Mengaktifkan opsi ini akan mendisable MSHTA, beberapa waktu yang lalu rupanya ada variant ransoware yang memanfaatkan .hta dalam penyebaranya, hal ini tidak diduga sebelumnya bahwa file .hta (MSHTA) bisa digunakan untuk menyebarkan virus. dengan mematikan MSHTA virus yang menyebar melalui file .hta tidak akan bisa lagi menyebar.
BitsAdmin
Mengaktifkan opsi ini akan mendisable BitsAdmin, tak hanya windows script, powershell, dan MSHTA yang dimanfaatkan ransomware untuk menyebar, ternyata BitsAdmin juga dimanfaatkan untuk meyebarkan ransomware, bitsadmin digunakan ransomware untuk mendownload file virus aslinya (Encryptor)
Untuk mengaktifkan proteksi tinggal klik tombol Apply tunggu hingga proses selesai
Untuk memilih opsi mana aja yang akan dimatikan, itu tergantung agan sebagai penggunanya, jika agan tidak membutuhkan macro atau tools yang dimanfaatkan ransomware tersebut, agan bisa memilih opsi Proteksi All
jika agan membutuhkan salah satunya maka pilih proteksi manual contoh misalkan agan membutuhkan macro di Excel dalam kerjaan sehari-hari, sebaiknya jangan didisable macro di microsoft excel.
atau agan ingin macro disable hanya di Word dan PowerPoint, maka tinggal di pilih az (centang) mana aja office yang akan didisable macronya
Spoiler for (Ujicoba) Test langsung infeksi Ransomware Cerber:
Ini sedikit review yang ane buat ketika menguji aplikasinya langsung di system virtual os
Test Infeksi Ransomware Tanpa perlindungan Gear4 Anti-Ransomware
Gear4 Anti Ransomware.exe (Program Utama)
===================================== MD5: fcdf6aaf79139a3c61b9d94d32eaf21c SHA-1: 03ae7b48d365c11f2c1d902a5c73085326ca3fa7
Untuk keamanan dan keaslian file, sebaiknya setelah mendownload aplikasinya langsung bandingkan nilai hashnya apakah sudah sesuai dengan nilai hash diatas , apabila tidak sesuai sebaiknya jangan dijalankan/install , karena klo nilai hashnya berbeda itu berarti filenya sudah tidak asli, ntah disusupi virus atau sudah termodifikasi oleh hal lainnya
Quote:
Ada pepatah Mencegah lebih baik dari pada Mengobati
Klo ada bug atau keanehan lainnya diaplikasi ini, lapor dithread ini ya gan biar ane bisa perbaikin
Selamat Tahun Baru 2017
Semoga ditahun ini dan berikutnya tidak ada lagi Ransomware
Diubah oleh ridzky888 03-01-2017 15:51
0
1.9K
Kutip
17
Balasan
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
CCPB - Shareware & Freeware
8.7KThread•4.6KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru