Varmasti monilla teistä on ollut huono päivä WannaCryn, kuuluisan lunnasohjelman takia, joka on saattanut kaikki tietokoneiden kanssa työskentelevät hälytykseen. Monet haittatietokoneet ovat saattaneet tarttua tietokoneisiin, mutta useimmat eivät ole. Mutta että et ole saanut WannaCry-tartuntaa, ei tarkoita, että olet turvassa.
EuroPol väittää, että tämän lunnasohjelman aiheuttamat tartunta-aallot jatkavat edelleen seuraavina päivinä ja ovat pahempia. Tästä syystä aiomme selittää, mitä toimia on noudatettava tämän lunnasohjelman välttämiseksi tai ainakin siten, että tartunnan sattuessa vahinko on mahdollisimman pieni.
Kiintolevyn varmuuskopiointi
Jos emme ole tartunnan saaneita, meidän on ensin tehtävä irrota verkkokaapeli tai wifi ja tee varmuuskopio tai klooni kiintolevystä. Voimme tehdä tämän veloituksetta esimerkiksi Clonezilla. Kun kopio on tehty, meidän on tallennettava se täysin puhtaaseen pendriveen. Jos tietokoneemme saa tartunnan, tämän varmuuskopion käyttäminen tuo tietomme uudelleen saataville.
Päivitä virustorjunta
Seuraava askel olisi päivitä virustorjunta. Kaikki virustorjuntaohjelmat päivitetään tämän ransomware-ohjelman löytämiseksi ja korjaamiseksi, mutta on vielä joitain, jotka eivät ole. Joka tapauksessa, Microsoft on päivittänyt virustentorjunnan, Microsoft Essentialsin, joten tällä työkalulla voimme löytää ja ratkaista ongelman.
Päivitä käyttöjärjestelmä
Toinen askel on päivittää käyttöjärjestelmä. WannaCry-hyökkäyksen ydin johtui tietokoneista, joissa ei ollut viime maaliskuussa julkaistua päivitystä. Tämä päivitys tunnetaan nimellä KB4012598, ja se on saatavana paitsi Windows 7, 8, 8.1 ja 10 -käyttöjärjestelmille, mutta myös kaikille vanhemmille järjestelmille, joita ei enää tueta, etenkin Windows XP: lle.
Sulje portit, jotta WannaCry ei toimi
WannaCry-hyökkäys johtuu SMB-protokollan haavoittuvuudesta. Tämä tarkoittaa, että WannaCry voi hallita tietokonetta ja jopa verkkoa, johon tietokoneet kuuluvat. Joten estämiseksi käytämme Microsoftin palomuurityökalu sulkemaan portin 445 / TCPTämä ei salli mitään pääsyä tämän portin kautta, mutta se myös lopettaa tiettyjen tätä porttia käyttävien ohjelmien toiminnan.
Johtopäätös
Näillä neljällä vaiheella voimme saada tietyn turvallisuuden WannaCry-hyökkäystä vastaan, tärkein vaara on kuitenkin edelleen ihminen, toisin sanoen riippumatta siitä, kuinka monta varotoimia teemme, jos järjestelmänvalvoja tai käyttäjä ei tiedä mitä he tekevät, WannaCry ilmestyy. Siksi monet näistä toimenpiteistä keskittyvät ennaltaehkäisyyn eivätkä paranna. Joka tapauksessa käyttöjärjestelmän päivittäminen on kaikista uskottavin ja suosituin vaihtoehto. Ainakin sellaisten yritysten suosittelemia, kuten Telefónica tai Microsoft.