Kuidas kaitsta end WannaCry ransomware'ist

Lahing WannaCry ransomware vastu jätkub. (Paljudes ruumides nimetatakse seda WannaCryptiks. Nende kahe vahel ei ole sisulist erinevust.)

Rünnak, mis algas reedel, lukustas inimesed arvutitest välja ja krüpteerib nende failid, nõudes, et nad maksaksid kuni 300 dollarit bitcoinis - hinna, mis kahekordistub kolme päeva pärast - et saada dekrüpteerimisvõtit või oht kaotada oma olulised failid igavesti . Mis veelgi hullem on see, et pahavara käitub ka nagu uss, mis võib nakatada arvuteid ja servereid samas võrgus.

Turuanalüütik aeglustas eelmisel nädalal lunaraha pärast seda, kui avastas oma koodis tappa lüliti, kuid sellest ajast saadik on seda värskendanud ilma tapamislülitit kasutamata, võimaldades seda edasi kasvada. WannaCry on nüüdseks jõudnud enam kui 150 riigis ja 200 000 arvutisse, sulgedes haiglad, ülikoolid, laod ja pangad.

Kuigi see võib tunduda probleemiks ainult ettevõtetele, institutsioonidele ja valitsustele, on ka üksikisikud ohus, kuna WannaCry on suunatud Windowsi operatsioonisüsteemi vigadele OS-i vanemates versioonides, mida pole paigutatud.

Tähtis kübaravink: siinne teave pärineb suures osas sellest, kuidas kaitsta end WannaCrypt ülemaailmse lansomware rünnaku eest ZDNeti Charlie Osbourne'ilt.

Need operatsioonisüsteemid on mõjutatud

Rünnak kasutab vanemate Windowsi operatsioonisüsteemide haavatavust, nimelt:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Kui kasutate Windowsi uuemat versiooni - ja olete oma süsteemi värskendustes värskendatud - te ei tohiks olla haavatav WannaCry ransomware praeguse iteratsiooni suhtes:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Kuid vastupidine kehtib ka siis, kui te ei ole neid uuemaid Windowsi versioone värskendanud, siis olete sama haavatav kuni ja kui te seda ei tee.

Kui kasutate MacOS, ChromeOS või Linuxi või mobiilseid operatsioonisüsteeme nagu iOS ja Android, ei pea te selle konkreetse ohu pärast muretsema.

Värskenda Windowsi kohe

Kui kasutate mõnda ülalkirjeldatud Windowsi uuematest versioonidest (10 / 8.1 / 7 jne) ja olete oma arvutit automaatse värskendustega ajakohastanud, peaksite selle paranduse tagasi saama märtsis .

WannaCry järel väljastas Microsoft Windowsi vanematel versioonidel haruldasi plaastreid, mida ta enam enam ametlikult ei kaitse selle pahavara eest. Siin saate alla laadida need turvavärskendused:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Kõikide Windowsi versioonide täielik allalaadimise leht on saadaval siin.

Lülitage Windows Update sisse, kui see on keelatud

Ei ole ebatavaline, et inimesed keelavad Microsofti automaatsed värskendused, eriti seetõttu, et varasematel kordumistel oli kalduvus automaatselt installida isegi siis, kui olete töötamise keskel. Microsoft on selle probleemi suuresti fikseerinud praeguse Windows 10 versiooniga (viimane looja värskendus). Kui olete automaatse värskenduse keelanud,, peate tagasi Windowsi juhtpaneeli, lülitage need uuesti sisse ja jätke need sisse.

Paigaldage spetsiaalne ransomware blokeerija

Suurenda pilti

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Ära arva, et teie praegune viirusetõrje utiliit - kui kasutate ühte - pakub kaitset ransomware eest, eriti kui see on aegunud versioon. Paljud suured sviidid ei lisanud hiljuti ransomware blokeerimist.

Ei ole kindel, kas olete kaitstud? Sukelduge oma kommunaalteenuste seadistustesse ja vaadake, kas ransomware'i on mainitud. Või otsige veebis teatud toote versiooni ja vaadake, kas see on funktsioonide hulgas.

Kui see ei ole või olete päris kindel, et teil ei ole mingit kaitset väljaspool teie Windowsi patched versiooni, installige spetsiaalne ransomware-vastane utiliit. Kaks tasuta võimalust: Cybereason Ransomfree ja Malwarebytes Anti-Ransomware (praegu beetaversioon).

Blokeerige port 445 täiendava ohutuse tagamiseks

MalwareTech, kelle turvalisuse analüütik reedel aeglaselt aeglustas Twitterile postitatud WannaCry ransomware'i ülemaailmset rünnakut, et TCP-pordi 445 blokeerimine võib aidata haavatavust, kui te pole oma operatsioonisüsteemi veel paiganud.

Hoiatus esmaspäeval: kui lülitate sisse süsteemi ilma MS17-010 plaastri ja TCP-pordi 445 avamiseta, võib teie süsteem olla ransomwared.

- MalwareTech (@MalwareTechBlog) 15. mai 2017

Jätkake mutatsioonide jälgimist

Lihtsalt sellepärast, et seal on plaaster, ei tähenda, et olete alati kaitstud. Heimdali julgeoleku teadlaste sõnul on uus Aarilleuse kanna ilma variatsioonita variatsioonid ja Achilleuse kanna peal on Uiwix.

Kas ma saan oma telefonis või tahvelarvutis ransomware?

Ransomware oma praegusel kujul - eriti WannaCry / WannaCrypt - on Windowsi spetsiifiline pahavara vorm. See on mõeldud Windows operatsioonisüsteemi ja selles sisalduvate failide sihtimiseks, seega ei ole see oht mobiilsetele OS-ile nagu Android ja iOS. Sellegipoolest peaksite e-kirjade ja veebisaitide kahtlaste linkide puhul alati kasutama samu hoiatusi: kahtlemata ärge puudutage.

Mis siis, kui ma olen juba nakatunud?

Praegu tundub, et krüpteerimist ei ole võimalik tasuta tagasi pöörata. Sellepärast maksavad paljud inimesed ja organisatsioonid sageli lunaraha, kui nende arvutid on juba lukustatud (eriti kui neil ei ole viimast kaug- või pilvandmete varukoopiat). Samas on Bleeping Computeril juhised ransomeware eemaldamiseks. Kuigi CNET ei ole selle protsessi tõhusust iseseisvalt kontrollinud, on oluline märkida, et pahavara jääb kannatanud arvutitele alles pärast nende avamist.

Teisisõnu, isegi kui te maksate lunaraha, on teil veel tööd vaja.

Pilvemälu võib aidata

Kui kasutate pilvandmete varundamise tööriista, nagu Carbonite, võite taastada kõik WannaCry-krüpteeritud failid, avades nende varasemad versioonid. Pilve salvestamise teenus Dropbox hoiab viimase 30 päeva jooksul failides tehtud muudatuste hetktõmmiseid. See on väga hea aeg uurida, kas teie veebipõhine varukoopia või salvestusfirma säilitab teie failide tagasipööratud versioonid, nii et te teate, kas teil on muud võimalust kui lunaraha maksmine!

Selle lugu aitas kaasa CNET News reporter Alfred Ng.

Lemmik Postitused

Kuidas registreeruda Facebooki Android beetaprogrammi

Ühendage oma YouTube'i rakendus Xbox 360-ga

3 viisi, kuidas muuta laua alaliseks lauale

Kuidas näidata oma uhkust Facebookis

Jaga Hipstamatic fotosid Instagramis

9 üllatavad asjad, mida Google Home ei saa veel teha

 

Jäta Oma Kommentaar