Jak chronić się przed oprogramowaniem WannaCry ransomware

Bitwa przeciwko ransomware WannaCry trwa. (W wielu przestrzeniach jest to nazywane WannaCrypt.) Nie wydaje się, aby istniała zasadnicza różnica między nimi.)

Atak, który rozpoczął się w piątek, zamknął ludzi przed komputerami i szyfruje ich pliki, żądając zapłacenia do 300 $ w bitcoinie - cena podwaja się po trzech dniach - aby otrzymać klucz odszyfrowywania lub ryzykować utratę ważnych plików na zawsze . Co gorsza, złośliwe oprogramowanie zachowuje się jak robak, potencjalnie infekując komputery i serwery w tej samej sieci.

Ransomware zostało spowolnione przez analityka bezpieczeństwa w zeszłym tygodniu po odkryciu przełącznika kill w swoim kodzie, ale od tego czasu został zaktualizowany bez przełącznika kill, co pozwala mu dalej się rozwijać. WannaCry osiągnęła teraz ponad 150 krajów i 200 000 komputerów, zamykając szpitale, uniwersytety, magazyny i banki.

Choć może wydawać się, że jest to problemem tylko dla firm, instytucji i rządów, osoby te są również zagrożone, ponieważ WannaCry celuje w lukę systemu operacyjnego Windows w starszych wersjach systemu operacyjnego, które nie zostały załatane.

Ważna wskazówka dla kapelusza: Informacje zawarte w niniejszym dokumencie pochodzą w dużej mierze z tego, jak obronić się przed atakiem WanyCrypt na globalny atak ransomware przez ZDNet Charliego Osbourne'a.

Dotyczy to systemów operacyjnych

Atak wykorzystuje lukę w starszych systemach operacyjnych Windows, a mianowicie:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Jeśli używasz nowszej wersji systemu Windows - i jesteś na bieżąco z aktualizacjami systemu - nie powinieneś narażać się na obecną iterację oprogramowania ransomware WannaCry:

  • Windows 10
  • Windows 8.1
  • System Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Ale odwrotna sytuacja również obowiązuje: jeśli nie aktualizowałeś nowszych wersji systemu Windows, będziesz narażony na takie ryzyko, dopóki nie zrobisz tego.

Jeśli używasz MacOS, ChromeOS lub Linux - lub mobilnych systemów operacyjnych, takich jak iOS i Android - nie musisz się martwić tym szczególnym zagrożeniem.

Natychmiast zaktualizuj system Windows

Jeśli używasz jednej z nowszych wersji systemu Windows wymienionych powyżej (10 / 8.1 / 7 itd.), A Twój komputer był zawsze aktualny dzięki automatycznym aktualizacjom, w marcu powinieneś otrzymać poprawkę .

W następstwie WannaCry Microsoft wydał rzadkie łatki na starszych wersjach systemu Windows, które już oficjalnie nie chroni przed tym złośliwym oprogramowaniem. Tutaj możesz pobrać te aktualizacje zabezpieczeń:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Pełna strona pobierania dla wszystkich wersji systemu Windows jest dostępna tutaj.

Włącz usługę Windows Update, jeśli jest wyłączona

Często zdarza się, że ludzie wyłączają automatyczne aktualizacje Microsoftu, zwłaszcza, że ​​wcześniejsze iteracje miały tendencję do automatycznej instalacji nawet w trakcie pracy. Microsoft w dużej mierze naprawił ten problem w bieżącej wersji systemu Windows 10 (ostatnia aktualizacja twórców). Jeśli wyłączyłeś automatyczne aktualizacje, wróć do Panelu sterowania w systemie Windows, włącz je z powrotem i pozostaw je włączone.

Zainstaluj dedykowany program blokujący ransomware

Powiększ obraz

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false}">

Nie zakładaj, że twoje obecne narzędzie antywirusowe - jeśli w ogóle używasz - oferuje ochronę przed oprogramowaniem ransomware, zwłaszcza jeśli jest to przestarzała wersja. Wiele dużych pakietów nie dodawało do niedawna blokowania oprogramowania typu ransomware.

Nie jesteś pewien, czy jesteś chroniony? Zanurz się w ustawieniach swojego narzędzia i sprawdź, czy jest jakakolwiek wzmianka o oprogramowaniu ransomware. Możesz też wyszukać w internecie konkretną wersję swojego produktu i sprawdzić, czy jest wymieniona wśród funkcji.

Jeśli tak nie jest, lub jesteś prawie pewien, że nie masz żadnego zabezpieczenia poza poprawioną wersją systemu Windows, zainstaluj dedykowane narzędzie anty-ransomware. Dwie bezpłatne opcje: Cybereason Ransomfree i Malwarebytes Anti-Ransomware (obecnie w wersji beta).

Zablokuj port 445, aby zapewnić dodatkowe bezpieczeństwo

MalwareTech, którego analityk bezpieczeństwa w piątek krótko spowolnił ogólnoświatowy atak ransomware WannaCry opublikowanego na Twitterze, który blokował port TCP 445 może pomóc w usunięciu luki, jeśli jeszcze nie załatałeś swojego systemu operacyjnego.

Ostrzeżenie na poniedziałek: Jeśli włączysz system bez poprawki MS17-010 i portu TCP 445, Twój system może zostać okupiony.

- MalwareTech (@MalwareTechBlog) 15 maja 2017 r

Pilnuj mutacji

To, że istnieje łata, nie oznacza, że ​​zawsze będziesz chroniony. Nowe odmiany oprogramowania ransomware pojawiły się bez obcasa Achillesa i noszą nazwę Uiwix, według naukowców z Heimdal Security.

Czy mogę dostać oprogramowanie ransomware na mój telefon lub tablet?

Ransomware w swojej obecnej formie - w szczególności WannaCry / WannaCrypt - to specyficzna dla systemu Windows forma złośliwego oprogramowania. Jest przeznaczony do kierowania na system operacyjny Windows i zawarte w nim pliki, więc nie stanowi zagrożenia dla systemów mobilnych takich jak Android i iOS. Powiedziawszy to, powinieneś zawsze stosować takie same środki ostrożności, jeśli chodzi o podejrzane linki w wiadomościach e-mail i na stronach internetowych: W razie wątpliwości nie stukaj.

Co jeśli jestem już zarażony?

W tej chwili wydaje się, że nie ma sposobu, aby odwrócić szyfrowanie za darmo. To dlatego wiele osób i organizacji często płaci okupu, jeśli ich komputery są już zablokowane (szczególnie, jeśli nie mają one ostatnio utworzonego zdalnej kopii zapasowej w chmurze). Jednak Bleeping Computer ma przewodnik usuwania ransomeware. Chociaż CNET nie sprawdził niezależnie skuteczności tego procesu, ważne jest, aby pamiętać, że szkodliwe oprogramowanie pozostaje na zainfekowanych komputerach nawet po ich odblokowaniu.

Innymi słowy, nawet jeśli zapłacisz okup, nadal będziesz miał pracę do wykonania.

Pomóc może przechowywanie w chmurze

Jeśli używasz narzędzia do tworzenia kopii zapasowych w chmurze, takiego jak Carbonite, możesz odzyskać wszystkie pliki zaszyfrowane WannaCry, uzyskując dostęp do ich wcześniejszych wersji. Usługa przechowywania w chmurze Dropbox utrzymuje migawki wszystkich zmian wprowadzonych w plikach w ciągu ostatnich 30 dni. To jest bardzo dobry moment, aby sprawdzić, czy twój dostawca kopii zapasowych lub przechowywania danych rzeczywiście zachowuje wersje plików, aby wiedzieć, czy masz opcję inną niż płacenie okupu!

Reporter CNET News Alfred Ng przyczynił się do tej historii.

Popularne Wiadomości

Puchar Świata 2018: Jak przygotować telewizor do oglądania

Jak uaktualnić dysk twardy systemu OS X Lion

Jak edytować zdjęcia w iDarkroom HD

Jak korzystać z wbudowanego słownika w systemie iOS 5

Jak dostosować ustawienia napisów w YouTube

Zmień swoje zdjęcie na okładkę na Facebooku za pomocą aplikacji na iPhone'a

 

Zostaw Swój Komentarz