Reklāma
Pārdomājiet 2017. gada maiju. FBI direktors Džeimss Kjūijs tika atlaists, teroristi sarīkoja Ariannas Grandes koncertu Mančesterā, un pasaule kļuva par WannaCry izpirkuma programmatūras uzbrukumu.
WannaCry inficēja vairāk nekā 230 000 datoru Globālais Ransomware uzbrukums un kā aizsargāt jūsu datusMasveida kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs esat ietekmējis ļoti virulents sevi reproducējošs izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk 150 valstīs. Tas apstādināja Apvienotās Karalistes veselības dienestu, avarēja mobilo tālruņu tīkli Spānijā un izraisīja ilgstošu kavēšanos Vācijas dzelzceļos. Īsāk sakot, tas bija viens no vissliktākajiem kiberuzbrukumiem, kādu pasaule jebkad bija redzējusi.
Tagad, trīs mēnešus vēlāk, jūs varētu domāt, ka ir novērstas kļūdas, kas ļāva uzbrukumam izplatīties. Jūs maldāties - un jūs joprojām varat būt neaizsargāts.
Kas izraisīja WannaCry?
Neuzkāpjot pārāk tehniski, WannaCry izplatījās, izmantojot EternalBlue. Tas ir NSA izstrādāts Windows servera ziņojumu bloķēšanas (SMB) protokola izmantojums.
Microsoft atbildēja, izspiežot ielāpus miljoniem vecāku datoru, tostarp “oficiāli neatbalstīts Ko tālāk? Beidzas Microsoft Security Essentials atbalsta operētājsistēma Windows XPKad Microsoft 2014. gadā pārtrauca atbalstīt XP, viņi arī paziņoja, ka Microsoft Security Essentials vairs nebūs pieejams, un atjauninājumi esošajiem lietotājiem būs pieejami tikai ierobežotu laiku. Šis ierobežotais laiks tagad ir ... Lasīt vairāk ”Operētājsistēmas, piemēram, Windows XP. Teorētiski atjauninājumi slēdza EternalBlue SMB trūkumu.
Diemžēl šķiet, ka ielāpi nedarbojās. Ikgadējā DEF CON konferencē jūlija beigās drošības pētnieki atrada vēl vienu trūkumu. Viņi apgalvoja, ka kļūda pastāv jau 20 gadus.
Zvanīja SMBLoris, tas ir attālināts pakalpojumu atteikuma uzbrukums. Tas var izraisīt datora vai servera avāriju, izmantojot ne vairāk kā 20 koda rindas.
Kāda bija Microsoft atbilde? Uzņēmums to pateica nebutu plāksteris šo jautājumu. Tā apgalvoja, ka ugunsmūris SMB ir jābloķē automātiski.
Tehniski Microsoft ir taisnība. Bet jums to nevajadzētu atstāt nejaušības pēc.
Kā pasargāt sevi
SMBLoris ietekmē visiem SMB formas. Tas nozīmē noņemot SMBv1 no jūsu sistēmas Novērsiet WannaCry ļaunprātīgas programmatūras variantus, atspējojot šo Windows 10 iestatījumuWannaCry par laimi ir pārtraucis izplatīšanu, taču jums joprojām vajadzētu atspējot veco, nedrošo protokolu, kuru tā izmantoja. Lūk, kā to izdarīt savā datorā tikai vienā mirklī. Lasīt vairāk vairs nav pietiekams. Tā vietā jums jābloķē visi ienākošie savienojumi portos 445 un 139.
Jūs varat bloķēt maršrutētāja portus, taču ir vienkāršāks veids: izmantojiet Windows ugunsmūris rīks. Iet uz Vadības panelis> Windows ugunsmūris> Papildu iestatījumi, ar peles labo pogu noklikšķiniet uz Ienākošie noteikumiun atlasiet Jauns noteikums.
Nākamajā ekrānā atlasiet Osta un tad Nākamais. Tagad jums jāizvēlas Īpašas vietējās ostas. Ievadiet 445, 139 kastē. Atkal noklikšķiniet Nākamais.
Visbeidzot, izvēlieties Bloķējiet savienojumu, piešķiriet jaunajam noteikumam vārdu un nospiediet Pabeidz.
Vai jūs bijāt WannaCry upuris? Vai atspējosit SMBv1? Paziņojiet mums par to komentāros zemāk.
Dan ir Lielbritānijas emigrants, kurš dzīvo Meksikā. Viņš ir MUO māsas vietnes Blocks Decoded galvenais redaktors. Dažādos laikos viņš ir bijis MUO sociālais redaktors, radošais redaktors un finanšu redaktors. Jūs varat atrast, ka viņš katru gadu klejo pa izstāžu zāli CES Lasvegasā (PR cilvēki, uzrunāt!), Un viņš veic daudz aizkulišu vietas…