Cara pencegahan virus Ransomware Wannacry V.1 dan 2

Langsung aja, mimin mau bagiin info tentang cara pencegahan virus Ransomware Wannacry


  • Update windows ke versi patch terakhir
  • Block port 139 dan 445 (TCP dan UDP) lihat tambahan dibawah untuk block portnya. Untuk yang tidak pakai RDP bisa ditambahan port 3389 juga
  • Matikan fitur SMB V1 di windows (windows 10 dan 8.1) dengan cara berikut







  • Jangan asal klik link di attachment email
  • Pastikan antivirus selalu up to date
  • Untuk cek versi SMB yang aktif jalankan perintah berikut di windows power shell (run as admin). Jika statusnya false maka SMB v1 sudah tidak aktif

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol


  • Tambahan 1 untuk block port via windows firewall:
    • Navigate to Control Panel, System and Security and Windows Firewall.
    • Select Advanced settings and highlight Inbound Rules in the left pane.
    • Right click Inbound Rules and select New Rule.
    • Add the port you need to open and click Next.
    • Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
    • Select Block the connection in the next window and hit Next.
    • Select the network type as you see fit and click Next.
    • Name the rule something meaningful and click Finish.
  • Tambahan 2 matikan fitur SMB V1 untuk windows 7
    • Jalankan windows power shell (run as administrator)
    • Masukan script berikut di perintahnya
      • Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
  • Tambahan 3 matikan fitur SMB V1 untuk windows 8
    • Jalankan windows power shell (run as administrator)
    • Masukan script berikut di perintahnya
      • Set-SmbServerConfiguration -EnableSMB1Protocol $false
  • Tambahan 4 menonaktifkan SMB v1 via regedit (semua windows)
    • Download file reg disini
    • Run as admin dan merge file registry tersebut
    • Restart PCnya
Powered by Blogger.