Gear4 Anti-Ransomware

gear4-ss

Operating system Support
Windows XP -> Windows 10 (X86 / X64)

Microsoft Office Support
Office 2003 -> Office 2016

Adalah tools sederhana yang berguna untuk mencegah infeksi ransomware, aplikasi ini memanfaatkan kelemahan ransomware dalam penyebaranya, seperti yang kita ketahui kebanyakan varian ransomware menyebar melalui lampiran email, seperti .doc, dotm, .xls dimana lampiran dokumen tersebut berisi kode macro yang berbahaya, biasanya dalam kode tersebut berisi perintah untuk mendownload file virus aslinya, jadi file-file dokument yang ada di lampiran email tersebut hanya dijadikan shortcut untuk menyebarkan ransomware.

Dengan mematikan fitur macro yang ada dimicrosoft office tersebut dapat membantu untuk mencegah infeksi ransomware yang menyebar memalui macro di Ms Office. Selain macro beberapa tools bawaan windows juga sering dimanfaatkan ransomware untuk menyebar seperti Wscript / cscript (Windows Script), Powershell, MSHTA, dan Bitsadmin.

Jadi dengan mematikan macro di ms office dan beberapa tools windows yg dimanfaatkan ransomware, menurut saya udh cukup ampuh mencegah infeksi ransomware, itu karena jurus andalan ransomware sudah dimatikan 😀  jd ransomware yang msh menggunakan teknik tersebut dalam penyebarannya ngk akan bisa lg menyebar dan menginfeksi, kecuali pembuat ransomwarenya punya trik baru lg 😀 tp saya pun juga siap utk mendidable tools baru yg dipake ransomware nnt 😀 hahaha

Perlu diketahui bahwa aplikasi ini hanya untuk mencegah infeksi ransomware, bukan Antivirus maupun Decryptor, klo ada yang nanya seperti :

Apa aplikasi ini bisa mengembalikan file yang teriinfeksi ransomware ?
Bisa menghilangkan virus ransomware ?

Maaf aja ya gan, aplikasi ini tidak bisa, itu karena aplikasi ini hanya untuk mencegah bukan untuk mengobati komputer yang sudah terinfeksi ransomware.

jadi jangan bandingkan tools ini dgn antivirus maupun decryptor, karena berbeda

Bagi agan yang sudah terinfeksi Ransomware atau belum tau tentang Ransomware, silahkan berkonsultasi ke thread yg khusus membahas ransomware :

Disini banyak dijelaskan tentang varian ransomware dan cara penanggulangannya
Informasi VirusRansomware

Informasi uptodate tentang ransomware

www.bleepingcomputer.com

Cara Penggunaan :

Protection :

  • All
    Akan mengaktifkan semua pilihan yang ada secara otomatis, untuk memberikan perlindungan secara menyeluruh.
  • Manual
    Untuk memilih secara manual opsi mana aja yang akan dimatikan (disable) atau tidak. Contoh jika anda membutuhkan macro tetap aktif di Excel, tinggal menghilangkan tanda centang pada Microsoft Excel, maka macro tidak akan dimatikan di Microsoft Excel, begitu juga dengan tool lainnya misal anda butuh powershell / windows script tinggal hilangkan aja tanda centangnya maka tools tidak akan dimatikan (disable).
  • Off
    Ini untuk menonaktifkan semua proteksi, sistem akan dikembalikan kondisinya seperti semula (sebelum proteksi diaktifkan).

Disable Microsoft Office Macros

Ada beberapa pilihan yang bisa anda aktifkan yakni

  • Microsoft Word
    Untuk mematikan macro di Word
  • Microsoft Excel
    Untuk mematikan macro di Excel
  • Microsoft Power Point
    Untuk mematikan macro di PowerPoint
  • Disable Level
    Ini adalah level disable macronya, utk perlindungan maksimal sebaiknya gunakan pilihan All macro without notifications
  • Disable Trusted Location
    Ini adalah proteksi tambahan agar kode macro juga tetap dimatikan bagi dokument yang berada di Trusted Location, secara default office mengijinkan kode macro jalan bagi dokument yang kode macronya tidak tergabung/include didalam dokument, utk dokumen yang macronya terpisah biasa macronya berada di trusted location ini, hal ini cukup berbahaya juga klo suatu saat nanti pembuat virus memanfaatkan Trusted Location ini, bahaya nya kode macro tetap jalan di trusted location walau macro sudah dimatikan. jadi dengan mendisable Trusted Location akan mematikan macro secara menyeluruh.

Tools bawaan Windows (system)

  • Windows Script
    Mengaktifkan opsi ini akan mendisable Wscript.exe dan CScript.exe, otomatis file berektensi seperti .vbs, vbe, wsh, .js tidak akan bisa dijalankan, virus virus lain yang memanfaatkan Windows script otomatis jg ngk akan bisa jalan
  • Powershell
    Mengaktifkan opsi ini akan mendisable Powershell, ransomware yang memanfaatkan powershell tidak akan bisa lagi menyebar. contoh ransomware yang memanfaatkan powershell seperti cerber
  • MSHTA
    Mengaktifkan opsi ini akan mendisable MSHTA, beberapa waktu yang lalu rupanya ada variant ransoware yang memanfaatkan .hta dalam penyebaranya, hal ini tidak diduga sebelumnya bahwa file .hta (MSHTA) bisa digunakan untuk menyebarkan virus. dengan mematikan MSHTA virus yang menyebar melalui file .hta tidak akan bisa lagi menyebar.
  • BitsAdmin
    Mengaktifkan opsi ini akan mendisable BitsAdmin, tak hanya windows script, powershell, dan MSHTA yang dimanfaatkan ransomware untuk menyebar, ternyata BitsAdmin juga dimanfaatkan untuk meyebarkan ransomware, bitsadmin digunakan ransomware untuk mendownload file virus aslinya (Encryptor)

Untuk mengaktifkan proteksi tinggal klik tombol Apply tunggu hingga proses selesai

Untuk memilih opsi mana aja yang akan dimatikan, itu tergantung anda sebagai penggunanya, jika anda tidak membutuhkan macro atau tools yang dimanfaatkan ransomware tersebut, bisa memilih opsi Proteksi All

jika anda membutuhkan salah satunya maka pilih proteksi manual contoh misalkan  membutuhkan macro di Excel dalam kerjaan sehari-hari, sebaiknya jangan didisable macro di microsoft excel.

atau anda ingin macro disable hanya di Word dan PowerPoint, maka tinggal di pilih az (centang) mana aja office yang akan didisable macronya.

(Review) Ujicoba aplikasi



LINK DOWNLOAD :

Hasil Scan VirusTotal :
Gear4 Anti-Ransomware V1 (setup).rar
Gear4 Anti-Ransomware (setup).exe
Gear4 Anti Ransomware.exe

Informasi Nilai Hash File :

  • Gear4 Anti-Ransomware V1 (setup).exe
    MD5: 5ccffb735ab206ae2ab46db319e8f528
    SHA-1: f268940c3e38564a6bb716a43d826b9d9a2c195f
  • Gear4 Anti-Ransomware V1 (setup).rar
    MD5: ea85b9be338ba448f4529ecfc84c29ec
    SHA-1: d59e2298e190d9ef7c586fb7eb92146fe209496a
  • Gear4 Anti Ransomware.exe (Program Utama)
    MD5: fcdf6aaf79139a3c61b9d94d32eaf21c
    SHA-1: 03ae7b48d365c11f2c1d902a5c73085326ca3fa7

Untuk keamanan dan keaslian file, sebaiknya setelah mendownload aplikasinya langsung bandingkan nilai hashnya apakah sudah sesuai dengan nilai hash diatas , apabila tidak sesuai sebaiknya jangan dijalankan/install , karena klo nilai hashnya berbeda itu berarti filenya sudah tidak asli, ntah disusupi virus atau sudah termodifikasi oleh hal lainnya

Ada sebuah pepatah mengatakan
Mencegah lebih baik dari pada Mengobati

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s