Kova su „WannaCry“ ransomware tęsiasi. (Daugelyje sričių tai vadinama WannaCrypt. Atrodo, kad tarp jų nėra esminio skirtumo.)
Penktadienį prasidėjęs išpuolis užrakino žmones iš savo kompiuterių ir užšifravo jų failus, reikalaudamas, kad jie sumokėtų iki 300 JAV dolerių bitcoin - kaina, kuri dvigubai padidėja po trijų dienų - gauti iššifravimo raktą arba rizikuoja prarasti svarbius failus amžinai . Dar blogiau yra tai, kad kenkėjiška programa taip pat elgiasi kaip kirminas, galbūt užkrėsti kompiuterius ir serverius tame pačiame tinkle.
Saugumo analitikas praėjusią savaitę sulėtino „ransomware“ po to, kai savo kode atrado nužudymo jungiklį, tačiau nuo to laiko jis buvo atnaujintas be žudymo jungiklio, leidžiantį toliau augti. Dabar „WannaCry“ pasiekė daugiau nei 150 šalių ir 200 000 kompiuterių, kurie uždarė ligonines, universitetus, sandėlius ir bankus.
Nors tai gali atrodyti problema tik įmonėms, institucijoms ir vyriausybėms, taip pat yra pavojus asmenims, nes „WannaCry“ nukreipia „Windows“ operacinės sistemos trūkumą senesnėse OS versijose, kurios nebuvo pataisytos.
Svarbus kepurės patarimas: Čia pateikta informacija iš esmės priklauso nuo to, kaip apsisaugoti nuo WannaCrypt pasaulinio „ZDNet“ Charlie Osbourne atakos.
Šios sistemos veikia
Išpuolis išnaudoja senesnių Windows operacinių sistemų pažeidžiamumą:
- „Windows 8“
- Windows XP
- „Windows Server 2003“
Jei naudojate naujesnę „Windows“ versiją, o jūs nuolat atnaujinote savo sistemos naujinimus - neturėtumėte būti pažeidžiamas dabartinės „WannaCry“ versijos kartojimas:
- „Windows 10“
- Windows 8.1
- Windows 7
- „Windows Vista“
- „Windows Server 2008“
- „Windows Server 2008 R2“
- „Windows Server 2012“
- „Windows Server 2012 R2“
- „Windows Server 2016“
Tačiau atvirkščiai taip pat yra: jei nesilaikėte šių naujesnių „Windows“ versijų, būsite tokie pat pažeidžiami, kol ir nebūsite.
Jei naudojate „MacOS“, „ChromeOS“ ar „Linux“ arba mobilias operacines sistemas, pvz., „IOS“ ir „Android“, jums nereikės nerimauti dėl šios ypatingos grėsmės.
Nedelsiant atnaujinkite „Windows“
Jei naudojate vieną iš pirmiau išvardytų naujesnių „Windows“ versijų (10 / 8.1 / 7 ir kt.) Ir jūs nuolat atnaujinote savo kompiuterį su automatiniais naujinimais, jūs turėjote gauti pataisą kovo mėnesį .
Po „WannaCry“ „Microsoft“ išleido retas pleistras senesnėse „Windows“ versijose, kurios oficialiai nepalaiko apsaugoti nuo šios kenkėjiškos programos. Čia galite atsisiųsti šiuos saugos naujinimus:
- „Windows 8 x86“
- „Windows 8 x64“
- „Windows XP“ SP2 x64
- „Windows XP“ SP3 x86
- „Windows XP“ įdėta SP3 x86
- „Windows Server 2003 SP2 x64“
- „Windows Server 2003 SP2 x86“
Čia rasite visą Windows versijų atsisiuntimo puslapį.
Įjunkite „Windows“ naujinimą, jei ji išjungta
Tai neįprasta, kad žmonės išjungia „Microsoft“ automatinius naujinimus, ypač todėl, kad ankstesniuose kartojimuose buvo tendencija automatiškai įdiegti, net jei dirbote. „Microsoft“ šią problemą iš esmės nustatė su dabartine „Windows 10“ versija (naujausia „Creators Update“). Jei išjungėte automatinius naujinimus,, grįžkite į „Windows“ valdymo skydelį, įjunkite juos ir palikite juos.
Įdiekite specialų „ransomware“ blokatorių
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
Negalima manyti, kad jūsų dabartinė antivirusinė programa - jei naudojate vieną - siūlo apsaugą nuo „ransomware“, ypač jei ji yra pasenusi versija. Daugelis didelių liukso numerių iki šiol nepridėjo „ransomware“ blokavimo.
Nežinote, ar esate apsaugotas? Pasinerkite į savo įrankio nustatymus ir pažiūrėkite, ar yra kokių nors paminėjimų. Arba ieškokite tam tikros žiniatinklio svetainės versijos ir patikrinkite, ar tai yra tarp funkcijų.
Jei ne, arba jūs tikrai įsitikinote, kad neturite jokių apsaugos priemonių už savo pataisytos „Windows“ versijos, įdiekite specialią anti-ransomware priemonę. Dvi nemokamos parinktys: „Cybereason Ransomfree“ ir „Malwarebytes Anti-Ransomware“ (šiuo metu beta versijos).
Blokuoti prievadą 445 už papildomą saugumą
MalwareTech, kurio saugumo analitikas penktadienį trumpai sulėtino visuotinę „WannaCry“ ransomware ataką, paskelbtą „Twitter“, kad blokuojantis TCP prievadą 445 gali padėti šis pažeidžiamumas, jei dar nepašalinote savo OS.
Įspėjimas pirmadienį: jei įjungsite sistemą be „MS17-010“ pataisos ir TCP prievado 445, jūsų sistema gali būti išjungta.
- MalwareTech (@MalwareTechBlog) 2017 m. Gegužės 15 dLaikykitės mutacijų
Tiesiog todėl, kad yra pleistras, nereiškia, kad jūs visada būsite apsaugoti. „Heimdal Security“ mokslininkų teigimu, nauji „ransomware“ variantai pasirodė be Achilo kulno ir pavadino Uiwix.
Ar galiu gauti „ransomware“ savo telefone ar planšetiniame kompiuteryje?
Dabartine forma - ypač WannaCry / WannaCrypt - yra specifinė kenkėjiškų programų forma Windows. Jis skirtas nukreipti į „Windows“ operacinę sistemą ir jame esančius failus, todėl tai nėra grėsmė mobiliesiems OS, pvz., „Android“ ir „iOS“. Be to, visada turėtumėte naudoti tuos pačius įspėjimus apie įtartinas nuorodas el. Laiškuose ir interneto svetainėse.
Ką daryti, jei aš jau užsikrėtęs?
Šiuo metu, atrodo, nėra jokio būdo nemokamai atšaukti šifravimą. Štai kodėl daugelis asmenų ir organizacijų dažnai moka išpirką, jei jų kompiuteriai jau yra užrakinti (ypač jei jie neturi naujausios nuotolinės ar debesies atsarginės kopijos). Tačiau „Bleeping Computer“ yra vadovas, skirtas pašalinti „ransomeware“. Nors CNET nepavyko savarankiškai patikrinti šio proceso efektyvumo, svarbu pažymėti, kad kenkėjiškos programos išlieka kenčiantys kompiuteriai net ir tada, kai jie buvo atrakinti.
Kitaip tariant, net jei mokate išpirką, vis tiek turėsite dirbti.
„Cloud Cloud“ gali padėti
Jei naudojate „Cloud-backup“ įrankį, pvz., „Carbonite“, galite atkurti visus „WannaCry“ užšifruotus failus naudodami ankstesnes jų versijas. Ir debesų saugojimo paslauga „Dropbox“ išsaugo visų failų pakeitimų vaizdus per pastarąsias 30 dienų. Tai labai geras laikas išsiaiškinti, ar jūsų internetinis atsarginės kopijos ar saugojimo paslaugų teikėjas iš tikrųjų išlaiko savo rinkmenų atsisakymo versijas, tik jūs žinote, ar turite pasirinkimo galimybę, išskyrus mokėjimo išpirkimą!
Į šią istoriją prisidėjo CNET News reporteris Alfredas Ng.
Palikite Komentarą