Ако наскоро сте следвали новините, вероятно сте наясно с огромната кибератака, която нахлува в интернет от 12 май. Самата атака досега не е била напълно спряна, тъй като виждаме все по-голям брой компютри, които се повлияват всеки ден. Хората са в паника и има много въпроси, които остават за отговор в следващите дни. Така че, ако вече сте започнали да се притеснявате за WannaCry, просто го спрете вече, тъй като ще направим нашата част, като ви помагаме да останете подсигурени от тази рансъмуер атака. Преди да разберем как можете да защитите компютъра си от рансъмуера на WannaCry, нека поговорим какво е всъщност:
Какво е WannaCry Ransomware?
WannaCry (известен още като WannaCrypt, Wana Decrypt, WCry и WanaCrypt0r) е рансъмуер, който хакерите използват, за да контролират компютъра на потребителя, като криптират всички налични данни и блокират достъпа до него, като показват предупредително съобщение на екрана, докато откупът се заплаща от потребителя. Потребителят ще трябва да плати откуп от $ 300 и ако не бъде направен в рамките на 3 дни, откупът ще бъде увеличен до $ 600. WannaCry заплашва да изтрие всички файлове в системата на потребителя, ако откупът не бъде платен в рамките на 7 дни. Този бързо разпространяващ се рансъмуер е успял да преживее над 300 000 устройства само за седмица.
Кои платформи влияят на WannaCry?
WannaCry ransomware засяга компютри с операционна система Windows. Въпреки това, потребителите, работещи с най-новата операционна система Windows 10, изобщо не бяха насочени към тази атака на рансъмуер, а ние все още не виждаме засегнато Windows 10 устройство. WannaCry заема главно компютри, работещи под Windows XP, Windows 8 и Windows Server 2003 за заложници, но почти всички по-стари версии на операционната система все още се считат за уязвими за WannaCry, особено ако все още не сте инсталирали най-новата защитна пластира, издадена от Microsoft. Ако имате активирани автоматични актуализации, няма какво да се притеснявате.
Защита на вашия компютър от WannaCry
WannaCry може да звучи заплашително за повечето от нас, но има няколко прости неща, които можете да направите, за да защитите компютъра си от тази масивна атака. Затова нека да разгледаме подробно всички тях:
1. Инсталирайте кръпки за защита
Веднага след като Microsoft осъзнава, че WannaCry се разпространява като горски пожар, те избутаха кръпка за сигурност за всички по-стари версии на Windows, дори най-стария Windows XP, който сега се счита за остарял и не се поддържа от компанията. Ако използвате по-нова версия на Windows, трябва да активирате автоматичните актуализации, ако още не сте и да актуализирате фърмуера, тъй като това не само ще ви защити от WannaCry, но и ще помогне за предотвратяване на други атаки на рансъмуер в бъдеще.,
2. Инсталирайте добър Anti-Malware
Винаги е необходимо да имате инсталиран анти-зловреден софтуер на вашия компютър, особено ако използвате по-стара и остаряла версия на операционната система. Този софтуер е от решаващо значение, тъй като те откриват и премахват злонамерен софтуер, рекламен софтуер и рансъмуер в рамките на няколко минути. Ние осъзнаваме, че последните версии на операционната система на Microsoft идват с Windows Defender по подразбиране, но има моменти, когато това просто не е достатъчно добро. Ако основният ви фокус е върху предотвратяването на рансъмуер и нямате представа кой софтуер да използвате, можете да разгледате нашата статия за някои от най-добрите анти-рансъмуерни програми, които можете да използвате, за да защитите компютъра си.
3. Архивирайте всичките си данни
След като рансъмуерът като WannaCry държи скъпоценния компютър заложник, възможностите ви се свеждат до две. Или плащате откуп за възстановяване на файловете (което очевидно не бива да правите, защото няма гаранция) или възстановявате компютъра от архив. Именно затова е абсолютно важно да архивирате всичките си данни на външно устройство за съхранение и да сте подготвени, само в случай, че ransomware зарази компютъра ви и се опита да открадне всичко. Можете също да съхранявате данните си в облака и след това да ги възстановявате с лекота.
4. Блокирайте порт 445
22-годишният "случайен герой" Маркъс Хатчинс, известен още като MalwareTech в Twitter, твърди, че системата на потребителя може да бъде заразена с рансъмуер, ако TCP порт 445 е отворен. И така, ще блокираме това специално пристанище и ще го направим заедно. Просто следвайте стъпките по-долу:
- Отворете защитната стена на Windows на компютъра си и преминете към „Разширени настройки“ .
- След като направите това, ще се появи нов прозорец на екрана. Сега кликнете върху опцията “Inbound Rules” в левия прозорец и след това щракнете върху “New Rule” в десния панел.
- Сега изберете опцията “Port” и след това натиснете “Next” .
- След като направите това, проверете опцията „TCP“ и след това въведете “445” точно до “Специфични локални портове” .
- Сега проверете опцията „Блокиране на връзката“ и кликнете върху „Напред“. След това можете да завършите този процес, като просто дадете произволно име на входящото правило.
5. Изключете SMB
Сега, след като сте блокирали всички входящи SMB (Server Message Block) трафик с помощта на защитната стена на Windows, е време да изключите напълно SMB 1.0. Можете да направите това, като просто отидете на Контролен панел -> Програми и функции -> Включете или изключите функциите на Windows -> Махнете отметката на SMB 1.0 / CIFS Поддръжка на споделяне на файлове и щракнете върху OK.
Правим това, защото механизмът за разпространение на WannaCrypt се извършва чрез използване на публични SMB подвизи. След като сте изключили SMB като цяло, заразяването чрез SMB експлоатация вече не е възможно.
6. Дръжте ОС актуализирана
Не, не говорим за кръпки за сигурност тук. Сериозно, защо имате остаряла и неподдържана операционна система като Windows XP, все още инсталирана на вашия компютър? Изминало е десетилетие и половина от първоначалното стартиране на XP и ние сериозно не можем да вярваме, че толкова много хора все още го използват. Същото важи и за Windows Server 2003 и Windows 8. Минаха почти 2 години, откакто Windows 10 беше предоставена на обществеността и потребителите бяха напълно отговорни да поддържат своите операционни системи актуализирани, за да не се налага отново да се сблъскват с подобни проблеми.,
7. Използвайте само акаунт на администратор, ако е необходимо
Това може да не изглежда важно за вас, но повярвайте ми, това ще има голямо значение, когато става въпрос за зараза с рансъмуер. Препоръчително е да помислите за създаване на алтернативен акаунт без никакви администраторски привилегии и да използвате този акаунт, който не е Администратор, за да изпълнявате ежедневните си задачи и да използвате само пълноправен акаунт за актуализиране на фърмуера, добавяне или премахване на софтуер. Тъй като тези ограничени акаунти не могат да инсталират никакъв софтуер и да изпълняват определени задачи поради липса на администраторски привилегии, рансъмуер като WannaCry, който най-вероятно изисква администраторски права, няма да могат лесно да проникнат във вашата система.
Можете да създадете допълнителен акаунт, като отворите Контролен панел -> Потребителски акаунти -> Промяна на типа на акаунта -> Добавяне на нов потребител в настройките на компютъра . Сега ще можете да добавите колкото искате алтернативни акаунти към компютъра си, но се уверете, че те нямат администраторски права.
Не е лесно да бъдете внимателни, докато изпълнявате определени задачи на компютъра си, което е от решаващо значение за предотвратяване на проникването на злонамерен софтуер, рекламен софтуер и рансъмуер. Те включват не изтегляне на странни прикачени файлове към електронна поща, пиратски файлове, избягване на изскачащи прозорци и други ненужни реклами, докато сърфирате в интернет. Също така е много важно да се проверят разрешенията, които софтуерът пита по време на инсталирането му.
Последно, но не на последно място, той продължава без да казва, че никога не трябва да използвате пиратско копие на Windows на вашия компютър, за да избегнете проблеми.
ВИЖ СЪЩО: 6 Най-добър Anti-Ransomware софтуер за защита на вашите файлове
Защитете се не само от WannaCry, но и от всякакви Ransomware
Каквото и да споменахме по-горе, не само ви предпазва от WannaCry, но и от няколко подобни ransomware, които са готови да проникнат в системата на потребителите, използвайки подвизи. Кой знае кой рансъмуер може да стане следващата WannaCry, нали? Така че, бъдете подготвени, като проверите всички горепосочени полета, ако се притеснявате за WannaCry-подобен рансъмуер, който заразява Вашия персонален компютър. Ами тогава сте готови да вземете под внимание нашите съвети и да защитите компютъра си? Разкажете ни как тази статия ви е помогнала, като просто пуснете няколко думи в раздела за коментари долу.
