Bizonyára sokaknak rossz napja volt a WannaCry, a híres ransomware miatt, amely mindenkit, aki számítógéppel dolgozik, éber állapotba hozta. Lehet, hogy közületek sokan elnyelték a számítógépek ezt a rosszindulatú programot, de a legtöbbet még nem. De Az, hogy nem fertőzött meg a WannaCry, még nem jelenti azt, hogy biztonságban van.
Az EuroPol kijelenti, hogy a ransomware által okozott fertőzési hullámok a következő napokban továbbra is fennállnak és rosszabbak lesznek. Emiatt elmagyarázzuk, milyen lépéseket kell követni a ransomware elkerülése érdekében, vagy legalábbis annak érdekében, hogy fertőzés esetén a károsodás a lehető legkevesebb legyen.
Merevlemez biztonsági mentése
Ha nem vagyunk fertőzöttek, akkor először is azt kell tennünk húzza ki a hálózati kábelt vagy a wifi-t, és készítsen biztonsági másolatot vagy klónot a merevlemezről. Az ilyen eszközöknek köszönhetően költségmentesen megtehetjük Clonezilla. Miután elkészült a másolat, el kell mentenünk egy teljesen tiszta pendrive-ra. Abban az esetben, ha számítógépünk megfertőződik, ennek a biztonsági másolatnak a használatával az adatok újra elérhetővé válnak.
Frissítse a víruskeresőt
A következő lépés az lenne frissítse a víruskeresőt. Az összes víruskeresőt frissítik, hogy megtalálják és kijavítsák ezt a ransomware-t, de még mindig vannak olyanok, amelyek nem. Mindenesetre, A Microsoft frissítette víruskeresőjét, a Microsoft Essentials-t, így ezzel az eszközzel megtalálhatjuk és megoldhatjuk a problémát.
Frissítse az operációs rendszert
Egy másik lépés az operációs rendszer frissítése. A WannaCry támadás lényege azoknak a számítógépeknek volt köszönhető, amelyek nem rendelkeztek tavaly márciusban megjelent frissítéssel. Ez a frissítés KB4012598 néven ismert, és nemcsak a Windows 7, 8, 8.1 és 10 rendszerekhez érhető el, hanem minden olyan régebbi rendszerhez is elérhető, amely már nem támogatott, különösen a Windows XP esetében.
Zárja be a portokat, hogy megakadályozza a WannaCry működését
A WannaCry támadás az SMB protokoll sebezhetőségéből ered. Ez azt jelenti, hogy a WannaCry átveheti az irányítást a számítógép és még a hálózat felett is, amelyhez a számítógépek tartoznak. Tehát a megelőzés érdekében felhasználjuk A Microsoft tűzfaleszköze a 445 / TCP port bezárásáhozEz lehetővé teszi, hogy semmi ne lépjen be ezen a porton keresztül, de bizonyos, a portot használó programok is leállítják a munkát.
Következtetés
Ezzel a négy lépéssel bizonyos biztonságot nyerhetünk a WannaCry támadással szemben, a fő veszély azonban még mindig az emberi lény, vagyis függetlenül attól, hogy hány óvintézkedést teszünk, ha az adminisztrátor vagy a felhasználó nem tudja, mit csinál, a WannaCry jelenik meg. Ezért sok ilyen intézkedés a megelőzésre és nem a gyógyításra összpontosít. Mindenesetre az operációs rendszer frissítése a legmegbízhatóbb és legnépszerűbb lehetőség. Legalábbis olyan cégek által ajánlott, mint a Telefónica vagy a Microsoft.