Sikkert mange af jer har haft en dårlig dag på grund af WannaCry, den berømte ransomware, der har sat alle, der arbejder med computere, i beredskab. Mange af jer er muligvis blevet opslugt af computere med denne malware, men de fleste har ikke gjort det. Men bare fordi du ikke er blevet smittet af WannaCry betyder det ikke, at du er i sikkerhed.
EuroPol siger, at bølgerne af infektion med denne ransomware fortsætter med at eksistere i de næste par dage og vil være værre. Af denne grund vil vi forklare, hvilke trin der skal følges for at undgå denne ransomware eller i det mindste, så i tilfælde af infektion er skaden mindst mulig.
Sikkerhedskopiering af harddisk
Hvis vi ikke er smittet, skal vi først og fremmest gøre afbryd netværkskablet eller wifi og lav en sikkerhedskopi eller klon af vores harddisk. Vi kan gøre dette uden omkostninger takket være værktøjer som f.eks Clonezilla. Når kopien er lavet, skal vi gemme den på en helt ren pendrive. I tilfælde af at vores computer bliver inficeret, vil brugen af denne sikkerhedskopi gøre vores data tilgængelige igen.
Opdater antivirus
Det næste trin ville være opdater antivirus. Alt antivirus opdateres for at finde og rette denne ransomware, men der er stadig nogle der ikke er det. Under alle omstændigheder Microsoft har opdateret sit antivirusprogram, Microsoft Essentials, så med dette værktøj kan vi finde og løse problemet.
Opdater operativsystemet
Et andet skridt at tage er at opdatere operativsystemet. Essensen af WannaCry-angrebet skyldtes computere, der ikke havde en opdatering, der var kommet ud i marts sidste år. Denne opdatering er kendt som KB4012598 og er tilgængelig ikke kun til Windows 7, 8, 8.1 og 10, men er også tilgængelig for alle ældre systemer, der ikke længere understøttes, især til Windows XP.
Luk porte for at forhindre WannaCry i at arbejde
WannaCry-angrebet stammer fra en sårbarhed i SMB-protokollen. Det betyder, at WannaCry kan tage kontrol over computeren og endda det netværk, som computerne hører til. Så for at forhindre, vil vi bruge Microsofts firewallværktøj til at lukke port 445 / TCPDette tillader intet at komme ind gennem denne port, men det vil også få visse programmer, der bruger denne port til at stoppe med at arbejde.
Konklusion
Med disse fire trin kan vi have en vis sikkerhed mod WannaCry-angrebet, dog er den største fare stadig mennesket, det vil sige, uanset hvor mange forholdsregler vi tager, hvis administratoren eller brugeren ikke ved hvad de laver, vises WannaCry. Derfor er mange af disse foranstaltninger fokuseret på forebyggelse og ikke kur. Under alle omstændigheder er opdatering af operativsystemet den mest sandsynlige og populære mulighed for alle. I det mindste den, der anbefales af virksomheder som Telefónica eller Microsoft.