Recovery Server Unix Terkena Ransomware, atau Hacker

Recovery Server Unix Terkena Ransomware, atau Hacker

Akhir-akhir ini banyak serangan pada sitem security baik itu hosting, atau onprime. Beberapa server yang terkena hack dengan menyebarkan ransomeware ini bahkan bisa lumpuh atau menjadi sarang judi online.

Server yang terkena attack ransomeware atau mailware tersebut tidak bisa terindek Google search engine atau tidak bisa diakses oleh provider apapun karena terkena blokir kominfo.

Bahkan server kominfo yang menyimpan data lumpuh beberapa hari lalu dan menurut berita terkena lockbit.

Kami sarankan untuk menggunakan system operasi kali linux karena sudah dibekali tools security dan berbagai macam penetration.

Kali ini saya akan berikan tips bagaimana cara recovery sebuah server jika terindikasi ransomware atau attack.

1. Segera stop network service
2. Jalan monitoring service seperti top untuk unix dan task manager untuk windows
3. Periksa service yang berjalan berkala

Command Recovery Server dari Ransomwares

Untuk recovery server ini gunakan tool yang sudah disediakan  oleh unix seperti:

1. mv
2. scp

Cara Scanning Service

1. chkrootkit
2. ps aux | grep -i php (periksa apakah file tersebut terus running)
3. find . -name '*.ph*' -mtime 7
4. find . -name '*.ph*' -ctime 7
5. find ./images -name '*.ph*'
6. grep -ril 'path file'
7. top kemudian tekan c untuk expand atau ps -aux
8. check syslog

Berikut ini beberapa case video dalam penanganan serangan ransomware di server unix.

Semoga bermanfaat