Protect CTB Locker (Policy Manager G Data)

29 Januari 2015
Tips dan Trik
Melindungi Komputer dari virus Trojan.Ransom.Delexis.B dengan antivirus G Data
20150128I_protectctblocker12
Tentu Anda masih ingat dengan Trojan.Ransom.Delexis.B atau lebih dikenal dengan nama CTB-Locker, virus yang sempat membuat heboh di awal tahun 2015 yang akan meng-encrypt data yang di jumpai pada komputer yang terinfeksi maupun pada folder/drive yang di mapping  (yang mempunyai akses full) dan sampai saat ini belum ada tools/software/antivirus yang dapat mengembalikan file yang sudah di encrypt tersebut, kecuali si mpunya virus dengan syarat dan ketentuan berlaku yakni harus “menyumbangkan” sekitar $630 yang dapat di kirim melalui Bitcoin untuk mendapatkan Private key tersebut walaupun tidak ada jaminan Private key yang di kirimkan dapat mengembalikan semua data yang sudah di-encrypt. Oleh karena itu sangat disarankan untuk melakukan BACKUP Data secara teratur untuk mengantisipasi jika anda kehilangan data penting anda.
20150128I_protectctblocker06
Gambar 1, Pesan yang ditampilkan oleh CryptoLocker pada saat encrypt file
20150128I_protectctblocker01
Gambar 2, Metode pembayaran dengan menggunakan Bitcoin
20150128I_protectctblocker10
Gambar 3, Contoh file yang sudah di encrypt oleh Trojan.Ransom.Delexis.B
Pada artikel sebelumnya, Vaksincom sudah menginformasikan bagaimana caranya untuk melindungi komputer anda agar tidak terinfeksi oleh virus CryptoLocker baik dengan cara manual (menggunakan “Software Restriction Policies”) 
20150128I_protectctblocker07
Gambar 4, Contoh file Trojan.Ransom.Delexis.B yang sudah di daftarkan menggunakan Software Restriction Policies
20150128I_protectctblocker14
Gambar 5, Notifikasi yang muncul pada saat menjalankan file Trojan.Ransom.Delexis.B yang di blok
Melindungi komputer dengan menggunakan antivirus G Data Endpoint Protection
Pada artikel kali ini, Vaksincom akan memberikan tips dan trik agar komputer anda tidak terinfeksi virus Trojan.Ransom.Delexis.B dengan menggunakan antivirus G Data korporat (antivirus G Data Endpoint Protection) dengan mendaftarkan kode MD5 dari Trojan.Ransom.Delexis.B, sehingga di manapun file virus tersebut di jalankan maka antivirus G Data akan melakukan blok terhadap file tersebut agar tidak menginfeksi komputer.

Untuk informasi mengenai antivirus G Data, silahkan akses website www.GDataSoftware.co.uk

Silahkan anda dowlnload installer antvirus G Data korporat di alamat:
https://www.gdatasoftware.com/fileadmin/dam_qs/BUSINESS13/ENG/13_1/ENG_B13.ISO
https://www.gdatasoftware.com/fileadmin/dam_qs/BUSINESS13/ENG/13_1/ENG_B13.zip


Untukmendapatkan Account (SN) G Data silahkan hubungi :
PT. Vaksincom, Jl. R.P Soeroso No. 7AA
Ph: 021-3190 3800
Email: info@vaksin.com

Sebagai informasi, G Data Endpoint Protection mempunyai fitur Application control yang dapat di gunakan untuk melakukan pembatasan akses/blok terhadap program/aplikasi yang tidak di inginkan. Fitur ini mempunyai 2 (dua) mode akses yakni Blacklist dan Whitelist. Lihat gambar6

•    Blacklist adalah daftar program/aplikasi yang akan anda blok
•    Whitelist adalah daftar program/aplikasi yang boleh anda akses.
20150128I_protectctblocker11
Gambar 6, G Data Administrator | Application control
Berikut langkah-langkah untuk mendaftarkan file Trojan.Ransom.Delexis.B pada Application control agar file Trojan.Ransom.Delexis.B tidak dapat di jalankan.

A.    Login G Data Administrator pada Server antivirus G Data


•    Klik [Start]
•    Klik folder [All Programs]
•    Klik folder [G Data] 
•    Klik folder [G Data Administrator]
•    Klik [G Data Administrator]
•    Kemudian akan muncul layar [G Data Administrator]. lihat pada gambar 7.
20150128I_protectctblocker15
Gambar 7, G Data Administrator
•    Pada kolom “User name” dan “Password”, isi dengan user name dan password yang anda miliki (lihat gambar7). Kemudian klik tombol
     [OK], lalu akan muncul konsol [G Data Administrator]. Lihat gambar8


B.    Konfigurasi “File Monitor” G Data Client

•    Pada “G Data Administrator”, klik [All ManagementServer] atau klik pada salah satu ManagementServer (contoh: MARKETING-LP2).
     Ini dilakukan agar konfigurasi dapat di berlakukan untuk semua PC Client yang update ke ManagementServer tersebut. Lihat gambar8

•    Klik menu [Client settings]
•    Pada menu “Client settings”, klik tabulasi [Monitor]
•    Pada menu “Monitor status”, centang [Enabled (recommended)]
20150128I_protectctblocker05
Gambar 8, Konsol G Data Administrator | Monitor
Pastikan fitur Monitor di PC Client aktif, berikut cara untuk mengetahui apakah File Monitor G Data di PC Client aktif

•    Pada komputer Client, Klik kanan icon G Data
•    Kemudian pastikan muncul menu Disable monitor. Lihat gambar 9
20150128I_protectctblocker09
Gambar 9, status file Monitor G Data
Keterangan
Disable monitor, menandakan file monitor G Data AKTIF
Enable monitor, menandakan file monitor G Data TIDAK AKTIF

•    Pada kolom “Scanning mode”, pilih [Read access] atau [Read and write access]. Lihat gambar 10
20150128I_protectctblocker05
Gambar 10, Metode pemeriksaan file
•    Kemudian klik tombol [Apply]

C.    Konfigurasi Application Control pada PolicyManager (mendaftarkan hash file Trojan.Ransom.Delexis.B)

•    Klik [PolicyManager]
•    Klik tabulasi [Application control]
•    Pada kolom “Status”, pilih [enabled for users and administrators]
•    Pada kolom “Mode”, pilih [Blacklist: only block listed applications]
•    Checklist pada opsi [Allow the user to report blocked applications], jika menghendaki muncul notifikasi pada komputer client pada
     saat G Data melakukan blok pada aplikasi yang sudah di tentukan.


20150128I_protectctblocker11
Gambar 10, Application control :  fitur G Data untuk blok aplikasi
•    Untuk mendaftarkan file Trojan.Ransom.Delexis.B, klik tombol [New...]. Lihat gambar10
•    Kemudian akan muncul layar ”Create new rule”. Lihat gambar11
•    Pilih Opsi [File] kemudian klik [OK]
20150128I_protectctblocker16
Gambar 11, Create new rule
•    Kemudian akan muncul layar ”file rule”. Lihat gambar12
•    Pada kolom “File name”, isi dengan format *.*
•    Pada kolom “Checksum (MD5)”, isi dengan kode  MD5 E4721711B2330A9B62F45645ACEA1002
•    Pada kolom ”Product name”, ”Copyright” dan “file version” di kosongkan saja
•    Pada kolom “Note”, isi dengan informasi lain yang anda inginkan
•    Kemudian klik tombol [OK]
20150128I_protectctblocker02
Gambar 12, File rule : mendaftarkan file virus Trojan.Ransom.Delexis.B
•    Daftarkan kembali kode  MD5 berikut dengan mengikuti langkah-langkah  di atas

o    14C0558C757C93465ECCBBD77D58BBF3
o    789B5189C029697C993071AEBA3CBC58
o    14C0558C757C93465ECCBBD77D58BBF3
o    6FD17ADAC6CD4EED6F163B1A938F0EF6
o    E4721711B2330A9B62F45645ACEA1002
20150128I_protectctblocker04
Gambar 13, File virus CryptoLocker yang sudah di daftarkan
•    Jika sudah selesai klik tombol [Apply]
20150128I_protectctblocker03
Gambar 14, Daftar file Trojan.Ransom.Delexis.B yang sudah di daftarkan
•    Untuk mengetahui konfigurasi Application control yang baru anda buat sudah di distribusikan ke PC Client, klik menu [Statistics]
•    Klik [Clients]
•    Pada kolom [Settings up-to-date] dan [Server connection] pastikan sudah tanda centang yang menandakan bahwa konfigurasi
     tersebut sudah di distribusikan ke PC Client. Lihat gambar 15.

20150128I_protectctblocker13
Gambar 15, Status distribusi konfigurasi Application control
•    Dengan demikian, konfigurasi Application Control sudah selesai dilakukan
     Pada saat user menjalankan file virus Trojan.Ransom.Delexis.B yang sudah di daftarkan maka secara otomatis antivirus G Data akan
     melakukan blok agar virus tidak dapat aktif dengan menampilkan pesan notifikasi seperti terlihat pada gambar 16

20150128I_protectctblocker08
Gambar 16, Antivirus G Data blok file induk Trojan.Ransom.Delexis.B
  • Dengan demikian konfigurasi Application control sudah berjalan dengan baik dan komputer anda akan aman dari Trojan.Ransom.Delexis.B
Salam,


A. J. Tau
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: