Ja esat nesen sekojis jaunumiem, jūs, iespējams, labi apzināties masveida kiberuzbrukumu, kas ir vērojams internetā kopš 12. maija. Uzbrukums līdz šim nav pilnībā apturēts, jo mēs redzam, ka arvien vairāk datoru katru dienu skar. Cilvēki ir panikuši, un ir daudz jautājumu, uz kuriem jāatbild nākamajās dienās. Tātad, ja jūs jau sākat uztraukties par WannaCry, vienkārši apturiet to jau, jo mēs gatavojamies darīt savu darbu, palīdzot jums palikt nosargāti no šī ransomware uzbrukuma. Pirms mēs zinām, kā jūs varat aizsargāt datoru no WannaCry ransomware, runāsim par to, kas tas patiesībā ir:
Kas ir WannaCry Ransomware?
WannaCry (pazīstams arī kā WannaCrypt, Wana Decrypt, WCry un WanaCrypt0r) ir ransomware, kas hackers izmanto, lai kontrolētu lietotāja datoru, šifrējot visus esošos datus un bloķējot piekļuvi tai, parādot ekrānā brīdinājuma ziņojumu, līdz izpirkuma maksu apmaksā lietotājs. Lietotājam būs jāmaksā izpirkuma maksa 300 ASV dolāru apmērā, un, ja tas netiek darīts 3 dienu laikā, izpirkums tiks palielināts līdz 600 ASV dolāriem. WannaCry draud izdzēst visus lietotāja sistēmā esošos failus, ja izpirkuma maksa netiek samaksāta 7 dienu laikā. Šī strauji izplatītā ransomware ir spējusi viktimizēt vairāk nekā 300 000 ierīču tikai nedēļu laikā.
Kādas platformas ietekmē WannaCry?
WannaCry ransomware ietekmē datorus, kuros darbojas Windows operētājsistēma. Tomēr lietotāji, kuri izmanto jaunāko Windows 10 operētājsistēmu, netika atlasīti šajā ransomware uzbrukumā, mēs vēl joprojām redzam skarto Windows 10 ierīci. WannaCry galvenokārt ņem datorus, kuros darbojas Windows XP, Windows 8 un Windows Server 2003 ķīlnieki, bet gandrīz visas vecākās operētājsistēmas versijas joprojām tiek uzskatītas par WannaCry neaizsargātām, īpaši, ja neesat instalējis jaunāko drošības plāksteri, ko Microsoft vēl ir izlaidusi. Ja ir iespējoti automātiskie atjauninājumi, tad nekas nav jāuztraucas.
Jūsu datora aizsardzība no WannaCry
WannaCry varētu izklausīties apdraudēt lielāko daļu no mums, bet ir vairākas vienkāršas lietas, ko varat darīt, lai viegli aizsargātu datoru no šī masveida uzbrukuma. Tātad, padziļināti apskatīsim visus tos:
1. Instalējiet drošības ielāpus
Tūlīt pēc tam, kad Microsoft saprata, ka WannaCry izplatās kā ugunsgrēks, viņi izlaida drošības plāksteri uz visām vecākām Windows versijām, pat vecākajām Windows XP, ko tagad uzskata par novecojušu un ko uzņēmums neatbalsta. Ja izmantojat jaunāku Windows versiju, jums ir jāiespējo automātiskie atjauninājumi, ja neesat jau atjaunojis un atjaunojis programmaparatūru, jo tas ne tikai nodrošinās jūs no WannaCry, bet arī palīdzēs novērst citus ransomware uzbrukumus nākotnē .
2. Instalējiet labu pretvīrusu programmu
Jūsu datorā vienmēr ir jābūt instalētai pretvīrusu programmai, īpaši, ja izmantojat vecāku un novecojušu operētājsistēmas versiju. Šīs programmatūras ir absolūti būtiskas, jo tās dažu minūšu laikā atklāj un novērš ļaunprātīgu programmatūru, Adware un ransomware . Mēs saprotam, ka Microsoft operētājsistēmas jaunākās versijas pēc noklusējuma tiek piegādātas ar Windows Defender, bet ir reizes, kad tas vienkārši nav pietiekami labs. Ja galvenā uzmanība tiek pievērsta ransomware novēršanai un jums nav ne jausmas, kuru programmatūru izmantot, jūs varat apskatīt mūsu rakstu par dažiem labākajiem anti-ransomware, ko varat izmantot, lai aizsargātu datoru.
3. Visu datu dublēšana
Kad ransomware, piemēram, WannaCry, tur jūsu dārgo datoru ķīlnieku, jūsu iespējas diezgan daudz uzkarsē tikai uz diviem. Jūs vai nu jāmaksā izpirkums, lai atgūtu failus (kurus, protams, nevajadzētu darīt, jo nav garantijas), vai jūs atgūsiet datoru no dublējuma. Tieši tāpēc ir absolūti svarīgi, lai visi dati tiktu dublēti ārējā datu glabāšanas ierīcē un būtu sagatavoti, tikai gadījumā, ja ransomware inficē jūsu datoru un mēģina to visu nozagt. Jūs varat arī saglabāt savus datus mākonī un pēc tam to viegli atjaunot.
4. Bloķēt portu 445
22 gadus vecais „nejaušais varonis” Marcus Hutchins, kas pazīstams arī kā MalwareTech čivinātā, apgalvoja, ka lietotāja sistēma var tikt inficēta ar ransomware, ja TCP ports 445 ir atvērts. Tātad, mēs bloķēsim šo konkrēto ostu un mēs to darīsim kopā. Vienkārši izpildiet tālāk norādītās darbības.
- Atveriet Windows ugunsmūri datorā un dodieties uz “Advanced Settings” .
- Kad tas ir izdarīts, ekrānā parādīsies jauns logs. Tagad noklikšķiniet uz opcijas “Ienākošie noteikumi” kreisajā rūtī un pēc tam noklikšķiniet uz “Jauns noteikums” labajā rūtī.
- Tagad izvēlieties opciju “Port” un pēc tam noklikšķiniet uz “Next” .
- Pēc tam pārbaudiet opciju “TCP” un pēc tam ierakstiet “445” blakus “Īpašas vietējās ostas” .
- Tagad pārbaudiet opciju “Bloķēt savienojumu” un noklikšķiniet uz Tālāk. Pēc tam jūs varat pabeigt šo procesu, vienkārši norādot nejaušo nosaukumu ienākošajam noteikumam.
5. Atspējot SMB
Tagad, kad esat bloķējis visu ienākošo SMB (Server Message Block) datplūsmu, izmantojot Windows ugunsmūri, ir pienācis laiks pilnībā izslēgt SMB 1.0. To var izdarīt, vienkārši dodoties uz Control Panel -> Programs and Features -> Ieslēdziet vai izslēdziet Windows funkcijas -> Noņemiet atzīmi SMB 1.0 / CIFS failu koplietošanas atbalsts un noklikšķiniet uz Labi.
Mēs to darām, jo WannaCrypt izplatīšanas mehānisms tiek izmantots, izmantojot publiskos SMB lietojumus. Kad esat pilnībā atspējojis SMB, infekcija, izmantojot SMB, vairs nav iespējama.
6. Saglabājiet savu OS atjaunināto
Nē, mēs šeit nerunājam par drošības ielāpi. Nopietni, kāpēc jums ir novecojusi un neatbalstīta operētājsistēma, piemēram, Windows XP joprojām ir instalēta jūsu datorā? Kopš XP sākotnējās palaišanas tas ir bijis pusotru gadu, un mēs nopietni nevaram ticēt, ka tik daudzi cilvēki to joprojām izmanto. Tas pats attiecas uz Windows Server 2003 un Windows 8. Tas ir gandrīz 2 gadus kopš Windows 10 publiskošanas, un lietotāji ir pilnībā atbildīgi par to, lai to operētājsistēmas tiktu atjauninātas, tāpēc tām nav atkārtoti jārēķinās ar līdzīgām problēmām .
7. Lietojiet tikai administratora kontu, ja tas ir nepieciešams
Tas, iespējams, nešķiet svarīgs, bet ticiet man, ka tā būs liela atšķirība, kad runa ir par infekciju. Ieteicams apsvērt alternatīva konta izveidi bez administratora privilēģijām un izmantot šo ne-Admin kontu, lai veiktu ikdienas uzdevumus, un izmantojiet tikai pilntiesīgu kontu, lai atjauninātu programmaparatūru, pievienotu vai noņemtu programmatūru. Tā kā šie ierobežotie konti nevar instalēt nevienu programmatūru un veikt noteiktus uzdevumus administratora privilēģiju trūkuma dēļ, ransomware, piemēram, WannaCry, kas visticamāk pieprasīs administratora privilēģijas, nevarēs viegli iekļūt jūsu sistēmā.
Papildu kontu var izveidot, dodoties uz vadības paneli -> Lietotāja konti -> Mainīt konta veidu -> Pievienojiet jaunu lietotāju datora iestatījumos . Tagad jūs varēsiet pievienot datoram tik daudz alternatīvu kontu, bet pārliecinieties, ka viņiem nav administratora privilēģiju.
Tas ir ne-brainer, ka uzmanība, veicot noteiktus uzdevumus datorā, ir absolūti svarīga, lai novērstu ļaunprātīgas programmatūras, Adware un ransomware infiltrāciju. Tie ietver nejaušu e-pasta pielikumu, pirātisku failu lejupielādi, izvairoties no uznirstošajiem logiem un citām nevajadzīgām reklāmām, pārlūkojot internetu. Ir arī ļoti svarīgi pārbaudīt atļaujas, ko programmatūra prasa instalēšanas laikā.
Visbeidzot, bet ne mazāk svarīgi, tas nenotiek bez šaubām, ka datorā nekad nevajadzētu izmantot pirātisku Windows kopiju, lai izvairītos no problēmām.
SKAT. ARĪ: 6 Best Anti-Ransomware programmatūra, lai aizsargātu jūsu failus
Aizsargājiet sevi pret ne tikai WannaCry, bet jebkuru Ransomware
Neatkarīgi no tā, ko mēs iepriekš apspriedām, mēs ne tikai aizsargājam jūs no WannaCry, bet arī no vairākiem līdzīgiem ransomware, kas ir gatavi infiltrēt lietotāju sistēmu, izmantojot ekspluatācijas iespējas. Kas zina, kurš ransomware varētu kļūt par nākamo WannaCry, vai ne? Tātad, sagatavojiet, pārbaudot visus iepriekš minētos lodziņus, ja jūs uztraucaties par WannaCry līdzīgu ransomware, kas inficē jūsu personālo datoru. Nu, vai jūs esat gatavi ņemt vērā mūsu padomus un nodrošināt savu datoru? Dariet mums zināmu, kā šis raksts ir palīdzējis jums, vienkārši nolaižot dažus vārdus komentāru sadaļā zemāk.
