Със сигурност много от вас са имали лош ден заради WannaCry, прочутия рансъмуер, който е поставил в готовност всички, които работят с компютри. Много от вас може да са били погълнати от компютри с този зловреден софтуер, но повечето не са. Но това, че не сте били заразени от WannaCry, не означава, че сте в безопасност.
EuroPol заявява, че вълните на заразяване от този рансъмуер ще продължат да съществуват през следващите няколко дни и ще бъдат по-лоши. Поради тази причина ще обясним какви стъпки да следваме, за да избегнем този рансъмуер или поне така, че в случай на инфекция, щетите да са възможно най-малко.
Архивиране на твърдия диск
Ако не сме заразени, първо трябва да направим изключете мрежовия кабел или wifi и направете резервно копие или клониране на нашия твърд диск. Можем да направим това безплатно благодарение на инструменти като Clonezilla. След като копието бъде направено, ние трябва да го запишем на напълно чист висулка. В случай, че компютърът ни се зарази, използването на този архив ще направи данните ни отново достъпни.
Актуализирайте антивирусната програма
Следващата стъпка ще бъде актуализиране на антивирусна програма. Всички антивирусни програми се актуализират, за да намерят и поправят този рансъмуер, но все още има такива, които не са. Във всеки случай, Microsoft актуализира антивирусната си програма Microsoft Essentials, така че с този инструмент можем да намерим и разрешим проблема.
Актуализирайте операционната система
Друга стъпка е да актуализирате операционната система. Същността на атаката WannaCry се дължи на компютри, които нямат актуализация, излязла миналия март. Тази актуализация е известна като KB4012598 и е достъпна не само за Windows 7, 8, 8.1 и 10, но е достъпна и за всички по-стари системи, които вече не се поддържат, особено за Windows XP.
Затворете портовете, за да попречите на WannaCry да работи
Атаката WannaCry произтича от уязвимост в протокола SMB. Това означава, че WannaCry може да поеме контрола над компютъра и дори мрежата, към която компютрите принадлежат. За да предотвратим, ще използваме Инструментът на защитната стена на Microsoft за затваряне на порт 445 / TCPТова няма да позволи на нищо да влиза през този порт, но също така ще накара определени програми, които използват този порт, да спрат да работят.
Заключение
С тези четири стъпки можем да имаме известна сигурност срещу атаката на WannaCry, все пак основната опасност все още е човешкото същество, тоест, независимо колко предпазни мерки предприемаме, ако администраторът или потребителят не знаят какво правят, ще се появи WannaCry. Ето защо много от тези мерки са насочени към превенция, а не към лечение. Във всеки случай актуализирането на операционната система е най-правдоподобният и популярен вариант от всички. Поне тази, препоръчана от компании като Telefónica или Microsoft.