Как да се предпазите от рансъмуера на WannaCry

Битката срещу рансъмуера на WannaCry продължава. (На много места се нарича WannaCrypt. Изглежда, че няма съществена разлика между двете.)

Атаката, която започна в петък, блокира хората от техните компютри и криптира техните файлове, като изисква те да платят до $ 300 в биткойна - цена, която се удвоява след три дни - за да получи ключ за декриптиране или рискува да загуби важните си файлове завинаги., По-лошото е, че зловредният софтуер също се държи като червей, който потенциално заразява компютри и сървъри в една и съща мрежа.

Рансъмуерът бе забавен от анализатор на сигурността миналата седмица, след като беше открил превключвател на убийството в неговия код, но оттогава бе актуализиран без превключвателя убийство, което му позволява да продължи да расте. WannaCry вече е достигнала повече от 150 страни и 200 000 компютъра, като затваря болници, университети, складове и банки.

Въпреки че може да изглежда, че това е проблем само за бизнеса, институциите и правителствата, хората също са изложени на риск, тъй като WannaCry е насочена към недостатък на операционната система на Windows в по-стари версии на операционната система, които не са били поправени.

Важна информация за шапката: Информацията тук идва до голяма степен от Как да се защитите срещу глобалната атака на WannaCrypt от Ънси на ZDNet Charlie Osbourne.

Тези операционни системи са засегнати

Атаката използва уязвимост в по-стари операционни системи на Windows, а именно:

  • Windows 8
  • Уиндоус експи
  • Windows Server 2003

Ако използвате по-нова версия на Windows - и останахте в крак с актуалните за системните си актуализации - не бива да сте уязвими за текущата итерация на рансъмуера на WannaCry:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Но обратното важи също: Ако не сте запазили тези по-нови версии на Windows актуализирани, ще бъдете също толкова уязвими, докато не го направите.

Ако използвате MacOS, ChromeOS или Linux - или мобилни операционни системи като iOS и Android - не е нужно да се притеснявате за тази конкретна заплаха.

Актуализирайте незабавно Windows

Ако използвате една от по-новите версии на Windows, изброени по-горе (10 / 8.1 / 7 и т.н.) и сте запазили актуалността на компютъра с автоматични актуализации, трябва да получите корекцията още през март,

Вследствие на WannaCry, Microsoft издаде редки пачове на по-старите версии на Windows, които вече не се поддържат официално за защита срещу този зловреден софтуер. Тук можете да изтеглите тези актуализации на защитата:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Пълната страница за изтегляне за всички версии на Windows можете да намерите тук.

Включете актуализацията на Windows, ако е забранена

Не е необичайно хората да деактивират автоматичните актуализации на Microsoft, особено защото по-ранните итерации са имали тенденция да се инсталират автоматично, дори и да сте в средата на работа. Microsoft до голяма степен е решила този проблем с текущата версия на Windows 10 (последната актуализация на създателите). Ако сте деактивирали автоматичните актуализации, върнете се обратно в контролния панел в Windows, включете ги отново и ги оставете включени.

Инсталирайте специализиран блокер на рансъмуера

Увеличи изображението

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Не предполагайте, че текущата ви антивирусна програма - ако изобщо използвате такава - предлага защита срещу рансъмуер, особено ако е остаряла версия. Много от големите апартаменти доскоро не добавиха блокиране на рансъмуер.

Не сте сигурни дали сте защитен? Потопете се в настройките на вашата програма и вижте дали има споменаване на рансъмуер. Или направете някои търсения в мрежата за конкретната версия на продукта си и проверете дали е включен в списъка с функциите.

Ако не е или сте сигурни, че нямате някаква предпазна мярка отвъд вашата измислена версия на Windows, инсталирайте специална анти-рансъмуерна програма. Две безплатни опции: Cybereason Ransomfree и Malwarebytes Anti-Ransomware (в момента са в бета версия).

Блокирайте порт 445 за допълнителна безопасност

MalwareTech, чийто анализатор по сигурността за кратко забави световната атака на рансъмуера WannaCry, публикуван в Twitter, че блокирането на TCP порт 445 може да помогне с уязвимостта, ако все още не сте закърпили вашата операционна система.

Предупреждение за понеделник: Ако включите система, без да се отвори кръпка MS17-010 и TCP порт 445, вашата система може да бъде отказана.

- MalwareTech (@MalwareTechBlog) 15 май 2017

Продължавайте да наблюдавате за мутации

Само защото има пластир, не означава, че винаги ще бъдете защитени. Нови варианти на рансъмуера се появиха без ахилесовата пета и носеха името Uiwix, според изследователи от Heimdal Security.

Мога ли да получа рансъмуер на телефона или таблета си?

Ransomware в сегашния си вид - най-вече WannaCry / WannaCrypt - е специфична за Windows форма на злонамерен софтуер. Тя е проектирана да се насочва към операционната система Windows и съдържащите се в нея файлове, така че това не е заплаха за мобилните операционни системи като Android и iOS. Въпреки това, трябва винаги да упражнявате същите предупреждения, когато става въпрос за подозрителни връзки в имейли и уебсайтове: Когато се съмнявате, не докосвайте.

Ами ако вече съм заразена?

В момента изглежда, че няма начин да се обърне безплатно криптирането. Ето защо много хора и организации често плащат откуп, ако компютрите им вече са заключени (особено ако не разполагат с неотдавнашно отдалечено или облачно резервно копие). Въпреки това, Bleeping Computer има ръководство за премахване на ransomeware. Докато CNET не е проверил самостоятелно ефикасността на този процес, важно е да се отбележи, че зловредният софтуер остава върху засегнатите компютри дори след като са били отключени.

С други думи, дори ако плащате откуп, все още ще имате работа.

Възможно е и облачното съхранение

Ако използвате инструмент за архивиране в облак като Carbonite, може да успеете да възстановите всичките си WannaCry-криптирани файлове, като влезете в по-ранните им версии. И услугата за съхранение на облак Dropbox поддържа снимки на всички промени, направени в файловете през последните 30 дни. Това е много добър момент да разследваме дали вашият онлайн доставчик на архивиране или съхранение наистина поддържа версии на вашите файлове, само за да знаете дали имате опция, различна от заплащане на откуп!

CNET News репортер Алфред Ng допринесе за тази история.

Популярни Публикации

Имате ли нужда от 4K телевизор за HDR?

Как да следите онлайн и компютърната активност на децата в Windows

Как да копирате текста на съобщението за грешка в Windows

Направи си услуга, не проверяваш дали е пропусната паролата ти. Някога.

Този един съвет ще ви помогне да спите по-добре тази вечер

Как да настроите Amazon Echo Show

 

Оставете Коментар