Tips Jitu Mencegah Penyebaran CTB Locker

Januari 2015
Tips Jitu Mencegah Penyebaran  CTB Locker
Berikut kami sertakan tips dan trik agar komputer anda tidak terinfeksi CTB Locker. Cara ini hanya berfungsi untuk virus CTB Locker dengan ciri-ciri yang sudah kami jelaskan pada artikel sebelumnya.

Anda dapat menggunakan fitur “Software Restriction Policy” yang sudah tertanam pada Windows XP Professional, Windows Vista/7/8/2013/2008/2018.

Seperti yang sudah dijelaskan sebelumnya, bawah virus CTB Locker akan membuat file induk di direktori :

Windows Xp    
[C:\Document and Settings\%Users%\Local Settings\Temp]
[C:\Windows\Temp]

Win Vista/7/8
[C:\Users\%Users%\AppData\Local\Temp\]
[C:\Windows\Temp\]

Catatan: (%Users% ini adalah user yang di gunakan untuk login Windows]

“Software Restriction Policy” akan melakukan blok terhadap file virus berdasarkan perhitungan Hash yang dimiliki oleh file tersebut.

Berikut langkah-langkah untuk konfigurasi “Software Restriction Policy“

  • Klik menu [Start]
  • Klik [RUN] (lihat gambar 1)
20150123I_tipsjitupenyebaranctb04
Gambar 1, Menu [start] Windows
  • Pada dialog box RUN ketik SECPOL.MSC kemudian klik tombol [OK] (lihat gambar 2)
20150123I_tipsjitupenyebaranctb02
Gambar 2, Memanggil aplikasi Security Policy Windows
  • Kemudian akan muncul layar Local Security Settings
  • Pada kolom kiri, klik Kanan pada folder ”Software Restiction Policies” Kemudian klik [Create New Policies]. (lihat gambar 3)
20150123I_tipsjitupenyebaranctb01
Gambar 3, Create New Policies
  • Kemudian akan mucnul 2 menu tambahan di bawah menu Sotware Restriction Policies yakni Security levels dan Additional Rule
  • Klik kanan pada folder ”Additional Rules”, lalu klik [New Hash Rule...] (lihat gambar 4)
20150123I_tipsjitupenyebaranctb03
Gambar 4, Create New Hash Rule
  • Kemudian akan muncul layar New Hash Rule (lihat gambar 5)
20150123I_tipsjitupenyebaranctb05
Gambar 5, New Hash Rule
  • Pada kolom “File hash” isi dengan script berikut:
  • 14c0558c757c93465eccbbd77d58bbf3:704512:32771
  • 789b5189c029697c993071aeba3cbc58:705024:32771
  • 6fd17adac6cd4eed6f163b1a938f0ef6:31232:32771
  • e4721711b2330a9b62f45645acea1002:29696:32771
  • Pada kolom Security level, pilih [Disallowed]
  • Pada kolom Description, isi deskripsi untuk rule yang anda buat (contohnya: Vaksin CTB-Locker Prevent)
  • Kemudian klik [Apply]
  • Klik tombol [OK] (lihat gambar 6)
20150123I_tipsjitupenyebaranctb07
Gambar 6, Contoh rule Software Restriction Policy yang sudah dibuat
  • Jika user menjalankan file yang mengandung CTB Locker, maka akan muncul layar konfirmasi berikut, yang menunjukan bahwa file tersebut tidak dapat di jalankan karena di blok oleh “Software Restriction Policy” Windows. (lihat gambar 7)
20150123I_tipsjitupenyebaranctb06
Gambar 7,Pesan yang akan muncul pada saat user menjalankan file virus
Sebagai langkah antisipasi, sangat di sarankan untuk melakukan hal berikut:

  1. BACKUP DATA penting Anda pada media yang terpisah (contoh: Burn semua data penting anda ke dalam sebuah CD/DVD atau Backup ke dalam media terpisah (contoh: HDD External)
  2. Install antivirus yang up-to-date di semua PC dan pastikan antivirus berfungsi dengan baik.
  3. Tidak sembarangan membuka file attachment dari email yang anda terima walaupun dari orang yang anda kenal, terutama jika attachment yang anda terima berbentuk aplikasi .
  4. Batasi hak akses terhadap file/folder yang di share/mapping dalam jaringan (LAN).
Salam,


Tim Laboratorium Vaksin
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: