Hogyan védheti meg magát a WannaCry ransomware-től

Folytatódik a WannaCry ransomware elleni harc. (Sok helyen WannaCrypt-nek nevezzük. Úgy tűnik, nincs lényeges különbség a kettő között.)

A pénteken megkezdett támadás letiltotta az embereket a számítógépeiből, és titkosította a fájljaikat, és 300 dollárt fizetett a bitcoinban - ami három nap után duplázik -, hogy visszavonási kulcsot kapjanak, vagy hogy örökre elveszítsék fontos fájljaikat. . Ami még rosszabb, a rosszindulatú program is úgy viselkedik, mint egy féreg, potenciálisan megfertőzve ugyanazon a hálózaton lévő számítógépeket és kiszolgálókat.

A ransomware-t egy biztonsági elemző lelassította a múlt héten, miután felfedezte a gyilkos kapcsolót a kódjában, de azóta frissítésre került a kill switch nélkül, így tovább nőtt. A WannaCry már több mint 150 országban és 200 000 számítógépen érte el a kórházakat, egyetemeket, raktárakat és bankokat.

Bár úgy tűnik, hogy csak a vállalkozások, intézmények és kormányok számára jelent problémát, az egyének is veszélyben vannak, mivel a WannaCry egy Windows operációs rendszer hibáját célozza meg az operációs rendszer régebbi verzióiban, amelyek még nem kerültek javításra.

Fontos sapka tipp: Az itt közölt információk nagyrészt a Hogyan védekezzek a WannaCrypt globális ransomware támadásától a ZDNet Charlie Osbourne-től.

Ezek az operációs rendszerek hatással vannak

A támadás régebbi Windows operációs rendszerek biztonsági rését kihasználja, nevezetesen:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Ha egy újabb Windows-verziót használ, és naprakészen maradt a rendszerfrissítésekben, akkor nem szabad kiszolgáltatnia a WannaCry ransomware jelenlegi verzióját:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

De a fordítva is érvényes: ha még nem tartotta be az újabb Windows verziókat, akkor ugyanolyan sebezhető lesz, amíg és nem.

Ha MacOS, ChromeOS vagy Linux vagy mobil operációs rendszereket használ, mint például az iOS és az Android, akkor nem kell aggódnia ezzel a fenyegetéssel.

A Windows frissítése azonnal

Ha a fent felsorolt ​​újabb Windows verziók egyikét használja (10 / 8.1 / 7, stb.), És az automatikus frissítésekkel naprakészen tartotta a számítógépet, márciusban meg kellett volna kapnia a javítást. .

A WannaCry nyomán a Microsoft régebbi javításokat bocsátott ki a Windows régebbi verzióiban, amelyek már hivatalosan nem támogatják a rosszindulatú szoftverek elleni védelmet. Itt letöltheti ezeket a biztonsági frissítéseket:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP beágyazott SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Az összes Windows-verzió teljes letöltési oldala itt érhető el.

Kapcsolja be a Windows Update programot, ha ez le van tiltva

Nem ritka, hogy az emberek automatikusan letiltják a Microsoft automatikus frissítéseit, különösen azért, mert a korábbi iterációk hajlamosak voltak automatikusan telepíteni, még akkor is, ha a munka közepén volt. A Microsoft nagyrészt rögzítette ezt a problémát a Windows 10 jelenlegi verziójával (a legújabb Creators Update). Ha letiltotta az automatikus frissítéseket, menjen vissza a Windows Vezérlőpultjába, kapcsolja be őket, és hagyja őket.

Telepítsen egy dedikált ransomware-blokkolót

Kép nagyítása

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Ne feltételezzük, hogy a jelenlegi víruskereső segédprogram - ha egyáltalán használ - védelmet nyújt a ransomware ellen, különösen, ha ez egy elavult verzió. A nagy lakosztályok nagy része nem egészítette ki a ransomware blokkolást a közelmúltig.

Nem biztos benne, hogy védett-e? Merüljön be a segédprogram beállításaiba, és nézze meg, hogy van-e említés a ransomware-ről. Vagy végezzen bizonyos webes keresést a termék adott verziójával, és nézze meg, hogy szerepel-e a funkciók között.

Ha nem, vagy biztos vagy benne, hogy nem rendelkezik semmilyen védelemmel a javított Windows verzión kívül, telepítsen egy dedikált anti-ransomware segédprogramot. Két ingyenes lehetőség: Cybereason Ransomfree és Malwarebytes Anti-Ransomware (jelenleg béta).

A 445-ös blokk a biztonság érdekében

A MalwareTech, amelynek pénteki biztonsági elemzője röviden lelassította a Twitteren közzétett WannaCry ransomware világméretű támadását, hogy a 445-ös TCP-port blokkolása segíthet a biztonsági résben, ha még nem javította az operációs rendszert.

Figyelmeztetés hétfőn: Ha bekapcsol egy rendszert az MS17-010 patch és a 445 TCP port megnyitása nélkül, akkor a rendszer ransomwared lesz.

- MalwareTech (@MalwareTechBlog) 2017. május 15.

Tartsa figyelemmel a mutációkat

Csak azért, mert van egy javítás, nem jelenti azt, hogy mindig védett lesz. A ransomware új variációi megjelentek az Achilles-sarok nélkül, és a Heimdal Security kutatói szerint az Uiwix nevet viselik.

Kaphatok-e ransomware-t a telefonomon vagy táblagépemen?

A Ransomware jelenlegi formája - különösen a WannaCry / WannaCrypt - egy Windows-specifikus malware. Úgy tervezték, hogy a Windows operációs rendszerre és az abban található fájlokra irányuljon, így ez nem veszélyezteti a mobil operációs rendszereket, mint az Android és az iOS. Mindazonáltal, mindig ugyanazokat a figyelmeztetéseket kell gyakorolnia az e-mailekben és a webhelyeken található gyanús hivatkozások esetén: Kétség esetén ne érintse meg.

Mi van, ha már fertőzöttem?

Abban a pillanatban, úgy tűnik, nincs mód a titkosítás visszavonására ingyen. Ezért sok magánszemély és szervezet gyakran fizeti meg a váltságdíjat, ha a számítógépük már le van zárva (különösen, ha nincs újabb távoli vagy felhő biztonsági mentése). Azonban a Bleeping Computer-nek van egy útmutatója a ransomeware eltávolításához. Míg a CNET nem ellenőrizték önállóan a folyamat hatékonyságát, fontos megjegyezni, hogy a kártevő PC-k még akkor is maradnak, ha kinyitották őket.

Más szóval, még akkor is, ha a váltságdíjat fizeted, még mindig dolgozni kell.

A felhő tárolása segíthet

Ha olyan felhőmentő eszközt használ, mint a Carbonite, akkor előfordulhat, hogy vissza tudja állítani az összes WannaCry titkosított fájlt a korábbi verziók elérésével. A felhő-tárolási szolgáltatás a Dropbox pedig az elmúlt 30 napban a fájlokban végrehajtott módosítások pillanatfelvételeit tárolja. Ez egy nagyon jó alkalom arra, hogy megvizsgálja, hogy az online biztonsági mentés vagy tárolószolgáltató valóban megtartja-e fájljainak visszavonási verzióit, csak így tudja, hogy van-e lehetősége a váltságdíjat fizetni!

A CNET News riportere, Alfred Ng hozzájárult ehhez a történethez.

 

Hagyjuk Meg Véleményét