Kā pasargāt sevi no WannaCry ransomware

Turpinās cīņa pret WannaCry ransomware. (Daudzās telpās tas tiek saukts par WannaCrypt. Šķiet, ka starp abām nav būtiskas atšķirības.)

Uzbrukums, kas sākās piektdien, bloķēja cilvēkus no saviem datoriem un šifrē savus failus, pieprasot, lai tie maksātu līdz 300 ASV dolāriem bitcoin - cenu, kas divkāršojas pēc trīs dienām - lai saņemtu atšifrēšanas atslēgu vai riskētu zaudēt svarīgos failus uz visiem laikiem . Kas ir vēl sliktāk, ļaunprātīga programmatūra arī darbojas kā tārps, potenciāli inficējot datorus un serverus tajā pašā tīklā.

Drošības analītiķis pagājušajā nedēļā palēnināja ransomware pēc tam, kad savā kodā bija atklāts nogalināšanas slēdzis, bet kopš tā laika tas ir atjaunināts bez slepkavas slēdža, ļaujot tam turpināt augt. WannaCry tagad ir sasniedzis vairāk nekā 150 valstis un 200 000 datorus, slēgtu slimnīcas, universitātes, noliktavas un bankas.

Lai gan tas varētu šķist jautājums tikai uzņēmumiem, iestādēm un valdībām, indivīdi ir pakļauti riskam, jo ​​WannaCry mērķis ir Windows operētājsistēmas trūkums vecākajās OS versijās, kas nav ielādētas.

Svarīgs cepures gals: šeit sniegtā informācija lielākoties nāk no tā, kā aizstāvēt sevi pret WannaCrypt globālo ransomware uzbrukumu ZDNet Charlie Osbourne.

Šīs sistēmas tiek ietekmētas

Uzbrukums izmanto ievainojamību vecākās Windows operētājsistēmās, proti:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Ja izmantojat jaunāku Windows versiju - un jūs esat atjauninājis savu sistēmas atjauninājumu - jums nevajadzētu būt neaizsargātiem pret WannaCry ransomware pašreizējo atkārtojumu:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Bet otrādi piemēro arī: ja neesat atjauninājis šīs jaunākās Windows versijas, jūs tiksiet tikpat neaizsargāti, kamēr jūs to darīsiet.

Ja izmantojat MacOS, ChromeOS vai Linux - vai mobilās operētājsistēmas, piemēram, iOS un Android, jums nav jāuztraucas par šo konkrēto apdraudējumu.

Atjauniniet sistēmu Windows tūlīt

Ja izmantojat kādu no iepriekš minētajām jaunākajām Windows versijām (10 / 8.1 / 7 utt.) Un jūs esat atjauninājis savu datoru ar automātiskiem atjauninājumiem, jums ir jāsaņem labojums jau martā .

Pēc WannaCry, Microsoft izdeva retus ielāpus vecākajās Windows versijās, kas vairs oficiāli neatbalsta aizsardzību pret šo ļaunprātīgo programmatūru. Šeit varat lejupielādēt šos drošības atjauninājumus:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP iegultais SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Visu Windows versiju lejupielādes lapa ir pieejama šeit.

Ieslēdziet Windows atjauninājumu, ja tas ir atspējots

Tas nav nekas neparasts, ka cilvēki atspējo Microsoft automātiskos atjauninājumus, jo īpaši tāpēc, ka agrākām atkārtojumiem bija tendence automātiski instalēt pat tad, ja jūs strādājāt vidū. Microsoft šo problēmu lielā mērā ir noteikusi ar pašreizējo Windows 10 versiju (jaunāko Creators Update). Ja esat atspējojis automātiskos atjauninājumus, atgriezieties Windows vadības panelī, ieslēdziet tos un atstājiet tos.

Instalējiet īpašu ransomware bloķētāju

Palielināt attēlu

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Neuzskatiet, ka jūsu pašreizējā antivīrusu utilītprogramma - ja izmantojat vienu - piedāvā aizsardzību pret ransomware, īpaši, ja tā ir novecojusi versija. Daudzi no lielajiem "suite" numuriem vēl nesen nav pievienojuši ransomware bloķēšanu.

Vai neesat pārliecināts, vai esat aizsargāts? Ienirstiet savā lietderības iestatījumos un pārbaudiet, vai ir pieminēta ransomware. Vai arī meklējiet kādu tīmekļa vietni, lai meklētu konkrētu produkta versiju un redzētu, vai tā ir iekļauta starp iezīmēm.

Ja tā nav, vai arī jūs esat pārliecināts, ka jums nav nekāda veida drošības līdzekļa, kas pārsniedz jūsu patched Windows versiju, instalējiet īpašu anti-ransomware utilītu. Divas bezmaksas iespējas: Cybereason Ransomfree un Malwarebytes Anti-Ransomware (pašlaik beta versijā).

Bloķēt portu 445 papildus drošībai

MalwareTech, kura drošības analītiķis piektdien īsumā palēnināja globālo uzbrukumu WannaCry ransomware, kas ievietots čivināt, ka bloķējot TCP portu 445, varētu palīdzēt ar ievainojamību, ja jūs vēl neesat ielādējis savu operētājsistēmu.

Brīdinājums pirmdienai: ja jūs ieslēdzat sistēmu bez MS17-010 plākstera un TCP portu 445 atvērta, jūsu sistēma var tikt pārraidīta.

- MalwareTech (@MalwareTechBlog) 2017. gada 15. maijā

Sekojiet mutācijām

Tikai tāpēc, ka plāksteris nenozīmē, ka jūs vienmēr būsiet aizsargāti. Jaunie ransomware varianti ir parādījušies bez Achilas papēža un nosaukuši Uiwix, saskaņā ar Heimdal Security pētniekiem.

Vai varu saņemt ransomware savā tālrunī vai planšetdatorā?

Ransomware tās pašreizējā formā - īpaši WannaCry / WannaCrypt - ir Windows specifiska ļaunprātīgas programmatūras forma. Tas ir paredzēts, lai mērķētu uz Windows operētājsistēmu un tajā ietvertajiem failiem, tāpēc tas nav apdraudējums mobilajām OS, piemēram, Android un iOS. Tas nozīmē, ka vienmēr ir jāizmanto tādi paši brīdinājumi par aizdomīgām saitēm e-pastos un tīmekļa vietnēs: ja rodas šaubas, nepieskarieties.

Ko darīt, ja es jau esmu inficēts?

Šobrīd šķiet, ka šifrēšana nav iespējama bez maksas. Tieši tāpēc daudzas personas un organizācijas bieži vien maksā izpirkuma maksu, ja viņu datori jau ir bloķēti (īpaši, ja viņiem nav pēdējā attālā vai mākoņa dublējuma). Tomēr Bleeping Computer ir ceļvedis, lai noņemtu ransomeware. Lai gan CNET nav patstāvīgi pārbaudījis šī procesa efektivitāti, ir svarīgi atzīmēt, ka ļaunprātīgas programmatūras paliek uz cietušajiem datoriem pat pēc to atbloķēšanas.

Citiem vārdiem sakot, pat ja jūs maksājat izpirkuma maksu, jums vēl ir darbs.

Mākonis var palīdzēt

Ja izmantojat mākoņdatošanas dublēšanas rīku, piemēram, Carbonite, jūs, iespējams, varēsit atgūt visus WannaCry šifrētos failus, piekļūstot to iepriekšējām versijām. Un mākoņa uzglabāšanas pakalpojums Dropbox saglabā visu pēdējo 30 dienu laikā veikto failu izmaiņu momentuzņēmumus. Tas ir ļoti labs laiks, lai noskaidrotu, vai jūsu tiešsaistes dublējumkopijas vai uzglabāšanas pakalpojumu sniedzējs patiešām saglabā jūsu failu atcelšanas versijas, tikai tāpēc, ka jūs zināt, vai jums ir cita iespēja, nevis maksāt izpirkuma maksu!

CNET News reportieris Alfreds Ng piedalījās šajā stāstā.

Populārākas Posts

Tour de France 2018: Kā skatīties, kad tas sākas un vēl vairāk

Apple lietotņu dzēšana iOS 10? Ir nozveja.

Kā pielāgot krājumu programmu Apple Watch

Kā sākt kompostēšanu

Pievienojiet šos 5 kalendārus pakalpojumam Google kalendārs

Veiciet Facebook drošības pārbaudi no Android lietotnes

 

Atstājiet Savu Komentāru