Σίγουρα πολλοί από εσάς είχατε μια κακή μέρα εξαιτίας του WannaCry, του περίφημου ransomware που έθεσε σε εγρήγορση όσους εργάζονται με υπολογιστές. Πολλοί από εσάς μπορεί να έχετε καταλάβει υπολογιστές με αυτό το κακόβουλο λογισμικό, αλλά οι περισσότεροι όχι. Αλλά ότι δεν έχετε μολυνθεί από το WannaCry δεν σημαίνει ότι είστε ασφαλείς.
Η EuroPol δηλώνει ότι τα κύματα μόλυνσης από αυτό το ransomware θα συνεχίσουν να υπάρχουν για τις επόμενες ημέρες και θα είναι χειρότερα. Για αυτόν τον λόγο, θα εξηγήσουμε ποια βήματα πρέπει να ακολουθήσουμε για να αποφύγουμε αυτό το ransomware ή τουλάχιστον έτσι ώστε σε περίπτωση μόλυνσης, η ζημιά είναι η λιγότερο δυνατή.
Δημιουργία αντιγράφων ασφαλείας σκληρού δίσκου
Εάν δεν είμαστε μολυσμένοι, αυτό που πρέπει πρώτα να κάνουμε είναι αποσυνδέστε το καλώδιο δικτύου ή το wifi και δημιουργήστε ένα αντίγραφο ασφαλείας ή κλώνος του σκληρού δίσκου μας. Μπορούμε να το κάνουμε χωρίς κόστος χάρη σε εργαλεία όπως Clonezilla. Μόλις δημιουργηθεί το αντίγραφο, πρέπει να το αποθηκεύσουμε σε ένα εντελώς καθαρό pendrive. Σε περίπτωση που ο υπολογιστής μας μολυνθεί, η χρήση αυτού του αντιγράφου ασφαλείας θα κάνει τα δεδομένα μας ξανά διαθέσιμα.
Ενημέρωση προστασίας από ιούς
Το επόμενο βήμα θα ήταν ενημέρωση του ιού. Όλα τα antivirus ενημερώνονται για να βρουν και να διορθώσουν αυτό το ransomware, αλλά εξακολουθούν να υπάρχουν μερικά που δεν είναι. Σε κάθε περίπτωση, Η Microsoft έχει ενημερώσει το πρόγραμμα προστασίας από ιούς, τα Microsoft Essentials, έτσι με αυτό το εργαλείο μπορούμε να βρούμε και να λύσουμε το πρόβλημα.
Ενημερώστε το λειτουργικό σύστημα
Ένα άλλο βήμα που πρέπει να κάνετε είναι να ενημερώσετε το λειτουργικό σύστημα. Η ουσία της επίθεσης WannaCry οφείλεται σε υπολογιστές που δεν είχαν ενημερωμένη έκδοση που είχε κυκλοφορήσει τον περασμένο Μάρτιο. Αυτή η ενημερωμένη έκδοση είναι γνωστή ως KB4012598 και είναι διαθέσιμη όχι μόνο για τα Windows 7, 8, 8.1 και 10, αλλά είναι επίσης διαθέσιμη για όλα τα παλαιότερα συστήματα που δεν υποστηρίζονται πλέον, ειδικά τα Windows XP.
Κλείστε τις θύρες για να αποτρέψετε τη λειτουργία του WannaCry
Η επίθεση WannaCry προέρχεται από μια ευπάθεια στο πρωτόκολλο SMB. Αυτό σημαίνει ότι το WannaCry μπορεί να αναλάβει τον έλεγχο του υπολογιστή και ακόμη και του δικτύου στο οποίο ανήκουν οι υπολογιστές. Για να αποτρέψουμε, θα το χρησιμοποιήσουμε Εργαλείο τείχους προστασίας της Microsoft για κλείσιμο της θύρας 445 / TCPΑυτό δεν θα επιτρέψει τίποτα να εισέλθει μέσω αυτής της θύρας, αλλά θα προκαλέσει επίσης τη διακοπή λειτουργίας ορισμένων προγραμμάτων που χρησιμοποιούν αυτήν τη θύρα.
Συμπέρασμα
Με αυτά τα τέσσερα βήματα μπορούμε να έχουμε κάποια ασφάλεια ενάντια στην επίθεση WannaCry, Ωστόσο, ο κύριος κίνδυνος είναι ακόμα ο άνθρωπος, ανεξάρτητα από το πόσες προφυλάξεις λαμβάνουμε, εάν ο διαχειριστής ή ο χρήστης δεν γνωρίζει τι κάνουν, θα εμφανιστεί το WannaCry. Γι 'αυτό πολλά από αυτά τα μέτρα εστιάζονται στην πρόληψη και όχι στη θεραπεία. Σε κάθε περίπτωση, η ενημέρωση του λειτουργικού συστήματος είναι η πιο εύλογη και δημοφιλής επιλογή όλων. Τουλάχιστον αυτό που συνιστάται από εταιρείες όπως η Telefónica ή η Microsoft.