RansomPrevent

5 April 2016
RansomPrevent by Vaksincom untuk anda
Perlindungan tambahan dari ancaman Ransomware

Seiring maraknya ancaman ransomware, khususnya Locky dan Teslacrypt. Berdasarkan pengalaman bergelut dengan ransomware di lapangan, Vaksincom secara proaktif memberikan layanan tambahan GRATIS untuk semua pelanggan supaya tidak menjadi korban ransomware ini. Karena banyaknya permintaan tools untuk mencegah ranwomare, Vaksincom memutuskan untuk menyediakan tools tersebut secara gratis bagi seluruh pengguna internet Indonesia.

DISCLAIMER !!

Vaksincom menyediakan tools ini dengan itikad baik membantu mencegah infeksi dan aksi ransomware di komputer anda tanpa memungut biaya. Vaksincom menyarankan anda tetap menggunakan program antivirus seperti G Data Antivirus untuk melindungi komputer anda dari ancaman malware. Semua resiko dan kerugian atau kerusakan data penggunaan tools ini menjadi tanggung jawab anda sepenuhnya. Dengan menggunakan tools ini anda membebaskan Vaksincom dari tuntutan kerugian baik secara langsung ataupun tidak langsung atas penggunaan tools ini.

Ransom Prevent digunakan untuk melindungi komputer dari ransomware dengan melakukan blok akses file pada lokasi yang biasa digunakan sebagai tempat penyimpanan file induk ransomware serta blok akses ransomware yang memanfaatkan Javascript.

Gambar 1, RansomPrevent

Berikut beberapa menu konfigurasi pada Ransom Prevent:

  • Disable Default Share(C$ / D$ / Admin$), digunakan untuk mematikan/mengaktifkan fitur Default Share Windows anda (seperti C$, D$ Admin $). Default Share Windows ini akan di aktifkan secara otomatis oleh Windows setelah instalasi OS selesai di lakukan. Folder yang anda share akan tetap dapat di akses walaupun Default Share Windows ini di matikan. Default Share Windows biasanya akan digunakan oleh virus untuk menyebarkan dirinya ke komputer lain dalam jaringan.
  • PROTECT SHADOW VOLUME COPIES, sebagai informasi Ransomware akan menghapus PROTECT SHADOW VOLUME COPIES untuk mempersulit recovery data yang sudah di enkripsi.
  • PROTECT JS EXPLOIT (Default) dan PROTECT JS EXPLOIT (Maximum), digunakan untuk melindungi komputer dari ransomware yang memanfaatkan Javascript seperti yang terjadi pada kasus ransomware TeslaCrypt yang akan menyertakan sebuah attachment (ZIP/RAR) pada setiap email yang di kirim. email yang dikirimkan biasanya berisi informasi tagihan/invoice/transaksi perbankan. Jika file ZIP/RAR tersebut di extract (menggunakan aplikasi Winzip/RAR) akan terdapat sebuah file dengan nama acak yang mempunyai ekstensi *.js (contoh: Invoice_d9dkj.js). File tersebut berisi sederetan kode untuk mengunduh malware ransomware dan menjalankan nya secara otomatis, dengan mengaktifkan opsi ini Ransomware Prevent akan menghentikan/blok sebelum proses pengunduhan tersebut di dilakukan.
Gambar 2, Contoh email Ransomware
Gambar 3, Contoh lampiran file Ransomware sebelum di ekstrak
Gambar 4, Contoh lampiran file Ransomware setelah di ekstrak

Jika komputer anda sudah dilindungi oleh RansomPrevent, pada saat user menjalankan file lampiran email yang dikirimkan oleh ransomware maka akan muncul notifikasi blok file seperti terlihat pada gambar 5 di bawah ini.

Gambar 5, Dengan RansomPrevent, Group Policy akan memblok Windows Scripting Host sekalipun dijalankan melalui program WinRar
Gambar 6, Menjalankan JavaScript langsung melalui Winzip viewer juga akan diblok. Fitur ini dapat diaktifkan di RansomPrevent.
Gambar 7, Menjalankan file lampiran ransomware setelah di ekstak juga tidak bisa karena sudah diproteksi RansomPrevent
Gambar6, Menjalankan file attcahment ransomware pada email

Catatan : 
  • Untuk mengaktifkan proteksi JS Exploit, aktifkan centang pada pilihan “Protect JS Exploit [Default]" atau "Protect JS Exploit [Maxmum]” jika anda menginginkan proteksi maksimal.
  • Untuk menonaktifkan proteksi JS Exploit jika ada aplikasi JS yang ingin anda gunakan, hilangkan centang tersebut.
Fitur lain :
  • DISABLE AUTORUN, digunakan untuk mematikan fungsi autorun Windows agar virus tidak akan aktif secara otomatis.
  • PROTECT SYSTEM RECOVERY WINDOWS, digunakan untuk agar ransomware tidak merubah konfigurasi SYSTEM RECOVERY STARTUP WINDOWS karena ada jenis ransomware yang akan mendisable konfigurasi Recovery startup Windows sehingga mempersulit pada saat proses penghapusan terhadap ransomware tersebut.
  • Tombol [Protect TEMP and ZIP files], digunakan untuk blok akses file aplikasi yang berjalan pada folder %TEMP% dan file yang di jalankan langsung pada aplikasi ZIP/RAR (tanpa di extract).
  • Tombol [Protect System], digunakan untuk melindungi komputer dari ransomware (berisi konfigurasi umum tidak termasuk proteksi Javascript).
  • Tombol [UnProtect System], digunakan untuk menonaktifkan perlindungan terhadap ransomware.
  • Tombol [Tips], digunakan untuk melihat tips dan trik melindungi komputer dari Ransomware.
  • Tombol [Policy Editor], digunakan untuk membuat policies secara manual (white list dan black list).
  • Status, berisi informasi status perlindungan ransomware.
PENTING!!

BACKUP DATA PENTING Anda pada media yang terpisah dan gunakan antivirus yang up-to-date untuk melindungi semua komputer, meskipun anda sudah terproteksi oleh RansomPrevent, ancaman ransomware baru selalu berevolusi.
Untuk saran dan kritik silahkan kirimkan ke info@vaksin.com.

Untuk mengunduh RansomPrevent silahkan klik tombol [Download] di bawah ini.
Download File
Salam,

Aj Tau
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: