Rekomenduojama, 2024

Redaktoriaus Pasirinkimas

Kaip apsaugoti kompiuterį nuo WannaCry Ransomware

Jei pastaruoju metu sekėte naujienas, tikriausiai gerai žinote apie masinę kibernetinę ataką, kuri nuo gegužės 12 d. Pats atakos iki šiol nebuvo visiškai sustabdytas, nes matome vis daugiau kompiuterių, kurie kiekvieną dieną paveikia. Žmonės panikuoja ir yra daug klausimų, į kuriuos reikia atsakyti per ateinančias dienas. Taigi, jei jau pradėsite nerimauti dėl „WannaCry“, tiesiog ją sustabdykite, nes mes atliksime savo darbą, padėdami jums vaikinai pasilikti apsaugoti nuo šio „ransomware“ atakos. Prieš žinodami apie tai, kaip galite apsaugoti kompiuterį nuo „WannaCry“ išpirkimo programinės įrangos, aptarkime, kas iš tikrųjų yra:

Kas yra WannaCry Ransomware?

„WannaCry“ (taip pat žinomas kaip „WannaCrypt“, „Wana Decrypt“, „WCry“ ir „WanaCrypt0r“) yra „ransomware“, kurią įsilaužėliai naudoja valdydami vartotojo kompiuterį, užšifruodami visus esamus duomenis ir blokuodami prieigą prie jo, ekrane rodydami įspėjamąjį pranešimą, iki išpirką moka vartotojas. Vartotojas turės sumokėti 300 JAV dolerių išpirkimą ir, jei jis nebus atliktas per 3 dienas, išpirkimas bus padidintas iki 600 JAV dolerių. „WannaCry“ grasina ištrinti visus naudotojo sistemoje esančius failus, jei išpirkos nebus sumokėtos per 7 dienas. Ši sparčiai besiplečianti ransomware sugebėjo nukentėti daugiau kaip 300 000 įrenginių vos per savaitę.

Kokios platformos veikia „WannaCry“?

„WannaCry ransomware“ veikia kompiuterius, kuriuose veikia „Windows“ operacinė sistema. Tačiau vartotojai, kurie naudojasi naujausia „Windows 10“ operacine sistema, visai nebuvo nukreipti į šią „ransomware“ ataką, tačiau mes dar turime matyti paveiktą „Windows 10“ įrenginį. „WannaCry“ pirmiausia užima kompiuterius, kuriuose veikia „Windows XP“, „Windows 8“ ir „Windows Server 2003“, tačiau beveik visos senesnės operacinės sistemos versijos vis dar laikomos pažeidžiamomis „WannaCry“, ypač jei dar neįdiegėte naujausio „Microsoft“ išleisto saugos pataisos. Jei įjungėte automatinius naujinimus, tai nieko nerimauti.

Jūsų kompiuterio apsauga nuo „WannaCry“

WannaCry gali kelti grėsmę daugeliui iš mūsų, tačiau yra keletas paprastų dalykų, kuriuos galite padaryti, kad lengvai apsaugotumėte kompiuterį nuo šio masinio išpuolio. Taigi, pažvelkime į juos visus:

1. Įdiekite saugos pataisas

Iškart po to, kai „Microsoft“ suprato, kad WannaCry plinta kaip laukiniai gaisrai, jie išstumė saugumo pataisą į visas senesnes „Windows“ versijas, net ir seniausias „Windows XP“, kuri dabar laikoma pasenusi ir nepalaiko įmonės. Jei naudojate naujesnę „Windows“ versiją, turite įgalinti automatinius naujinimus, jei dar nepadarėte atnaujinimo, o tai ne tik saugo jus nuo „WannaCry“, bet ir padės išvengti kitų „ransomware“ atakų ateityje .

2. Įdiekite „Good Anti-Malware“

Visada būtina įdiegti antivirusinę programinę įrangą jūsų kompiuteryje, ypač jei naudojate senesnę ir pasenusią operacinės sistemos versiją. Šios programos yra labai svarbios, nes per kelias minutes aptinka ir pašalina kenkėjiškas programas, reklamines programas ir „ransomware“ . Mes suprantame, kad naujausios „Microsoft“ operacinės sistemos versijos pagal nutylėjimą yra „Windows Defender“, tačiau yra kartų, kai tai nėra pakankamai gera. Jei pagrindinis dėmesys skiriamas „ransomware“ prevencijai ir jūs neturite idėjos, kokią programinę įrangą naudoti, galite peržiūrėti mūsų straipsnį apie kai kuriuos geriausius anti-ransomware, kuriuos galite naudoti kompiuteriui apsaugoti.

3. Atsarginių kopijų kūrimas

Kai „WannaCry“ kaip „ransomware“ laikys jūsų brangų kompiuterio įkaitą, jūsų parinktys gali būti tik dvi. Jūs arba mokate išpirką, kad susigrąžintumėte failus (kuriuos akivaizdžiai neturėtumėte daryti, nes nėra garantijos), arba atkuriate kompiuterį iš atsarginės kopijos. Būtent todėl yra labai svarbu, kad visi duomenys būtų nukopijuoti į išorinį atminties įrenginį ir būtų pasirengę, tik tuo atveju, jei „ransomware“ užkrės jūsų kompiuterį ir bando jį vogti. Taip pat galite išsaugoti savo duomenis debesyje ir tada atkurti jį lengvai.

4. Blokavimo prievadas 445

22-metis „atsitiktinis herojus“ Marcus Hutchins, taip pat žinomas kaip „MalwareTech“ Twitter, teigė, kad vartotojo sistema gali būti užkrėsta „ransomware“, jei atidarytas TCP portas 445. Taigi, mes ketiname blokuoti tą konkretų uostą ir mes tai darysime kartu. Tiesiog atlikite šiuos veiksmus:

  • Atidarykite „ Windows“ užkardą kompiuteryje ir eikite į „Advanced Settings“ .

  • Baigę ekrane pasirodys naujas langas. Dabar spustelėkite kairėje srityje esančią parinktį „Įeinančios taisyklės“, tada dešinėje srityje spustelėkite „Nauja taisyklė“ .

  • Dabar pasirinkite parinktį „Port“ ir spustelėkite „Next“ .

  • Atlikę patikrinkite „TCP“ parinktį ir tada įveskite „445“ šalia „Specifiniai vietos uostai“ .

  • Dabar patikrinkite parinktį „Blokuoti ryšį“ ir spustelėkite kitą. Po to galite užbaigti šį procesą tiesiog įvesdami atsitiktinį pavadinimą į gaunamą taisyklę.

Na, tai gana daug. Užblokavus šį prievadą bus blokuojamas visas įeinantis serverio pranešimų bloko srautas, kurį „WannaCry“ naudoja įsilaužimui į kompiuterį. Dabar tai yra dar vienas dalykas, kurį reikia nerimauti.

5. Išjungti SMB

Dabar, kai užblokavote visą gaunamą SMB (Server Message Block) srautą naudodami „Windows“ užkardą, atėjo laikas visiškai išjungti SMB 1.0. Tai galite padaryti tiesiog eikite į Valdymo skydą -> Programos ir funkcijos -> Įjunkite arba išjunkite „Windows“ funkcijas -> Pašalinkite SMB 1.0 / CIFS failų bendrinimo palaikymą ir spustelėkite „Gerai“.

Tai darome, nes „WannaCrypt“ plitimo mechanizmas atliekamas naudojantis viešaisiais SMB išnaudojimais. Kai išjungėte SMB, infekcija per SMB išnaudojimą nebėra įmanoma.

6. Laikykite savo OS atnaujintą

Ne, čia nekalbame apie saugumo pataisas. Rimtai, kodėl turite pasenusią ir nepalaikomą operacinę sistemą, pvz., „Windows XP“ vis dar įdiegta jūsų kompiuteryje? Nuo XP pradinio paleidimo jau praėjo dešimt metų ir mes rimtai negalime tikėti, kad tiek daug žmonių vis dar naudojasi. Tas pats pasakytina ir apie „Windows Server 2003“ ir „Windows 8“. Beveik 2 metai, nes „Windows 10“ buvo prieinama visuomenei, o naudotojai yra visiškai atsakingi už savo operacinių sistemų atnaujinimą, todėl jiems nereikėtų vėl panašių problemų, pvz. .

7. Naudokite tik administratoriaus paskyrą, jei reikia

Tai jums gali neatrodyti svarbi, bet tikėkite manimi, kad tai bus didelis skirtumas, kai kalbama apie „ransomware“ infekciją. Rekomenduojama apsvarstyti galimybę sukurti alternatyvią paskyrą be jokių administratoriaus teisių ir naudoti šią ne administratoriaus paskyrą, kad galėtumėte atlikti kasdienes užduotis ir naudoti tik pilnavertę paskyrą, kad atnaujintumėte programinę įrangą, pridėtumėte ar pašalintumėte programinę įrangą. Kadangi šios ribotos sąskaitos negali įdiegti jokios programinės įrangos ir atlikti tam tikras užduotis, nes trūksta administratoriaus teisių, pvz., „WannaCry“, kuri greičiausiai reikalauja administratoriaus teisių, negalės lengvai įsiskverbti į jūsų sistemą.

Galite sukurti papildomą paskyrą apsilankę Valdymo skydas -> Vartotojo abonementai -> Keisti paskyros tipą -> Įtraukti naują naudotoją į kompiuterio nustatymus . Dabar galėsite savo kompiuteryje pridėti tiek pageidaujamų paskyrų, bet ir įsitikinti, kad jie neturi administratoriaus teisių.

8. Būkite atsargūs

Tai ne-protas, kad atsargumas atliekant tam tikras užduotis jūsų kompiuteryje yra labai svarbus siekiant užkirsti kelią kenkėjiškų programų, reklaminių programų ir „ransomware“ įsiskverbimui. Tai apima ne keistų el. Pašto priedų, piratinių failų parsisiuntimą, išvengiant langų ir kitų nereikalingų skelbimų naršant internete. Taip pat labai svarbu patikrinti, ar programinė įranga paprašo diegimo metu.

Paskutinis, bet ne mažiau svarbus dalykas - tai niekada nereikia sakyti, kad niekada neturėtumėte naudoti piratinės „Windowskopijos kompiuteryje, kad išvengtumėte problemų.

TAIP PAT ŽR. 6 Geriausia programinė įranga, skirta apsaugoti failus

Apsaugokite save nuo ne tik WannaCry, bet ir Ransomware

Nepriklausomai nuo to, ką mes aptarėme anksčiau, ne tik saugome jus nuo „WannaCry“, bet ir keleto panašių „ransomware“, kurie yra pasirengę įsiskverbti į vartotojų sistemą naudodami išnaudojimą. Kas žino, kuri ransomware galėtų tapti kita WannaCry, tiesa? Taigi, būkite pasiruošę tikrindami visus aukščiau minėtus langelius, jei esate susirūpinę dėl „WannaCry“ panašaus „ransomware“, užkrėstu jūsų asmeninį kompiuterį. Na, ar jūs esate pasirengę atsižvelgti į mūsų patarimus ir apsaugoti savo kompiuterį? Leiskite mums žinoti, kaip šis straipsnis padėjo jums, tiesiog atsisakydami kelių žodžių žemiau pateiktoje komentarų dalyje.

Top