Gear4 Anti-Ransomware

Beranda

...

CCPB - Shareware & Freeware
Gear4 Anti-Ransomware

ridzky888

01-01-2017 19:35

Gear4 Anti-Ransomware

Halo gan, ane mau share lagi nih salah satu aplikasi buatan ane, nama aplikasinya ane namain Gear4 Anti-Ransomware emoticon-Big Grin

nama dan UI aplikasinya berthema One Piece, itu karena ane salah satu penggemar One Piece juga, mungkin namanya kurang keren hehe. Aplikasi ini ane buat dalam rangka ikut berpartisipasi dalam memerangi infeksi malware Ransomware yang akhir-akhir ini makin banyak menyebar di indonesia, setelah mengikuti perkembangan ransomware tersebut dari artikel2 yang banyak dibahas diinternet, akhirnya ane ada pikiran buat tools sederhana buat mencegah infeksi ransomware, maka jadilah aplikasi Gear4 Anti-Ransomware ini emoticon-Smilie

, untuk membuat aplikasi ini tentunya perlu pemahaman juga tentang pervirusan dikomputer, terutama jenis ransomware, gimana cara menyebarnya, dan cara penanggulannya, tentunya jg harus ada pemahaman di systemnya windows, pokoknya ya gitu deh perlu pengalaman jg dibidangnya emoticon-Big Grin

Sebelum menjelaskan kegunaan aplikasi ini, ada yang mau ane jelaskan dulu, silahkan dibaca baik-baik dibawah ini

Quote:

Aplikasi ini adalah sebuah tools sederhana yang berfungsi untuk mencegah infeksi ransomware, terutama untuk ransomware yang datang dari internet dengan lampiran email seperti (.doc, .xls, vbs, js dan lain2) yang memanfaatkan beberapa tools bawaan windows dalam penyebaranya.

jadi aplikasi ini hanya untuk mencegah infeksi ransomwareya gan, bukan sebuah Antivirus maupun Decryptor, jadi klo ada yang nanya seperti :

Apa aplikasi ini bisa mengembalikan file yang teriinfeksi ransomware ?
Bisa menghilangkan virus ransomware ?

Maaf aja ya gan, aplikasi ini tidak bisa.. itu karena aplikasi ini hanya untuk mencegah bukan untuk mengobati komputer yang sudah terinfeksi ransomware.

Bagi agan yang sudah terinfeksi Ransomware atau belum tau tentang Ransomware, silahkan berkonsultasi ke threadnya :

Disini banyak dijelaskan tentang varian ransomware dan cara penanggulangannya
Informasi VirusRansomware

Atau disini untuk berkonsultasi masalah virus komputer
CCPB Virus Klinik - Virus Problem & Antivirus

Informasi uptodate tentang ransomware
www.bleepingcomputer.com

udah paham kan sekarang

Gear4 Anti-Ransomware
Adalah tools sederhana yang berguna untuk mencegah infeksi ransomware, aplikasi ini memanfaatkan kelemahan ransomware dalam penyebaranya, seperti yang kita ketahui kebanyakan varian ransomware menyebar melalui lampiran email, seperti .doc, dotm, .xls dimana lampiran dokumen tersebut berisi kode macro yang berbahaya, biasanya dalam kode tersebut berisi perintah untuk mendownload file virus aslinya, jadi file-file dokument yang ada di lampiran email tersebut hanya dijadikan shortcut untuk menyebarkan ransomware.

Dengan mematikan fitur macro yang ada dimicrosoft office tersebut dapat membantu untuk mencegah infeksi ransomware yang menyebar memalui macro di Ms Office. Selain macro beberapa tools bawaan windows juga sering dimanfaatkan ransomware untuk menyebar seperti Wscript / cscript (Windows Script), Powershell, MSHTA, dan Bitsadmin.
Jadi dengan mematikan macro di ms office dan beberapa tools windows yg dimanfaatkan ransomware, menurut ane udh cukup ampuh mencegah infeksi ransomware, itu karena jurus andalan ransomware sudah dimatikan emoticon-Big Grin

jd ransomware yang msh menggunakan teknik tersebut dalam penyebarannya ngk akan bisa lg menyebar dan menginfeksi, kecuali pembuat ransomwarenya punya trik baru lg emoticon-Big Grin

tp ane pun juga siap utk mendidable tools baru yg dipake ransomware nnt emoticon-Big Grin

hahaha

Spoiler for Cara Penggunaan:

Cara Menggunakan Aplikasi :

Quote:

Protection :
All
Akan mengaktifkan semua pilihan yang ada secara otomatis, untuk memberikan perlindungan secara menyeluruh.

Manual
Untuk memilih secara manual opsi mana aja yang akan dimatikan (disable) atau tidak.

Contoh jika agan membutuhkan macro tetap aktif di Excel, agan tinggal menghilangkan tanda centang pada Microsoft Excel, maka macro tidak akan dimatikan di Microsoft Excel, begitu juga dengan tool lainnya misal agan butuh powershell / windows script tinggal hilangkan aja tanda centangnya maka tools tidak akan dimatikan (disable).

Off
Ini untuk menonaktifkan semua proteksi, sistem akan dikembalikan kondisinya seperti semula (sebelum proteksi diaktifkan)

Quote:

1. Disable Microsoft Office Macros

Ada beberapa pilihan yang bisa agan aktifkan yakni
Microsoft Word
Untuk mematikan macro di Word

Microsoft Excel
Untuk mematikan macro di Excel

Microsoft Power Point
Untuk mematikan macro di PowerPoint

Disable Level
Ini adalah level disable macronya, utk perlindungan maksimal sebaiknya gunakan pilihan All macro without notifications

Disable Trusted Location
Ini adalah proteksi tambahan agar kode macro juga tetap dimatikan bagi dokument yang berada di Trusted Location, secara default office mengijinkan kode macro jalan bagi dokument yang kode macronya tidak tergabung/include didalam dokument, utk dokumen yang macronya terpisah biasa macronya berada di trusted location ini, hal ini cukup berbahaya juga klo suatu saat nanti pembuat virus memanfaatkan Trusted Location ini, bahaya nya kode macro tetap jalan di trusted location walau macro sudah dimatikan. jadi dengan mendisable Trusted Location akan mematikan macro secara menyeluruh.

Quote:

Tools bawaan Windows (system)

Windows Script
Mengaktifkan opsi ini akan mendisable Wscript.exedan CScript.exe, otomatis file berektensi seperti .vbs, vbe, wsh, .js tidak akan bisa dijalankan, virus virus lain yang memanfaatkan Windows script otomatis jg ngk akan bisa jalan emoticon-Big Grin

Powershell
Mengaktifkan opsi ini akan mendisable Powershell, ransomware yang memanfaatkan powershell tidak akan bisa lagi menyebar. contoh ransomware yang memanfaatkan powershell seperti cerber

MSHTA
Mengaktifkan opsi ini akan mendisable MSHTA, beberapa waktu yang lalu rupanya ada variant ransoware yang memanfaatkan .hta dalam penyebaranya, hal ini tidak diduga sebelumnya bahwa file .hta (MSHTA) bisa digunakan untuk menyebarkan virus. dengan mematikan MSHTA virus yang menyebar melalui file .hta tidak akan bisa lagi menyebar.

BitsAdmin
Mengaktifkan opsi ini akan mendisable BitsAdmin, tak hanya windows script, powershell, dan MSHTA yang dimanfaatkan ransomware untuk menyebar, ternyata BitsAdmin juga dimanfaatkan untuk meyebarkan ransomware, bitsadmin digunakan ransomware untuk mendownload file virus aslinya (Encryptor)

Untuk mengaktifkan proteksi tinggal klik tombol Apply tunggu hingga proses selesai

Untuk memilih opsi mana aja yang akan dimatikan, itu tergantung agan sebagai penggunanya, jika agan tidak membutuhkan macro atau tools yang dimanfaatkan ransomware tersebut, agan bisa memilih opsi Proteksi All

jika agan membutuhkan salah satunya maka pilih proteksi manual contoh misalkan agan membutuhkan macro di Excel dalam kerjaan sehari-hari, sebaiknya jangan didisable macro di microsoft excel.

atau agan ingin macro disable hanya di Word dan PowerPoint, maka tinggal di pilih az (centang) mana aja office yang akan didisable macronya

Spoiler for (Ujicoba) Test langsung infeksi Ransomware Cerber:

Ini sedikit review yang ane buat ketika menguji aplikasinya langsung di system virtual os

Test Infeksi Ransomware Tanpa perlindungan Gear4 Anti-Ransomware

Test Infeksi Ransomware Dengan Proteksi Aktif

Spoiler for Link Download:

1. MediaFire
2. Mirror Box

Hasil scan VirusTotal :
Gear4 Anti-Ransomware V1 (setup).rar
Gear4 Anti-Ransomware (setup).exe

Aplikasi mendukung / berjalan dengan baik di OS :
Windows XP -> Windows 10 (86 / x64)

Microsoft Office yang didukung :
Office 2003 -> Office 2016

Quote:

Informasi Nilai Hash File :

Gear4 Anti-Ransomware V1 (setup).exe
================================
MD5: 5ccffb735ab206ae2ab46db319e8f528
SHA-1: f268940c3e38564a6bb716a43d826b9d9a2c195f

Gear4 Anti-Ransomware V1 (setup).rar
================================
MD5: ea85b9be338ba448f4529ecfc84c29ec
SHA-1: d59e2298e190d9ef7c586fb7eb92146fe209496a

Gear4 Anti Ransomware.exe (Program Utama)
=====================================
MD5: fcdf6aaf79139a3c61b9d94d32eaf21c
SHA-1: 03ae7b48d365c11f2c1d902a5c73085326ca3fa7

Untuk keamanan dan keaslian file, sebaiknya setelah mendownload aplikasinya langsung bandingkan nilai hashnya apakah sudah sesuai dengan nilai hash diatas , apabila tidak sesuai sebaiknya jangan dijalankan/install , karena klo nilai hashnya berbeda itu berarti filenya sudah tidak asli, ntah disusupi virus atau sudah termodifikasi oleh hal lainnya

Quote:

Ada pepatah
Mencegah lebih baik dari pada Mengobati
emoticon-Shakehand2