Noteikti daudziem no jums ir bijusi slikta diena, pateicoties slavenajai izpirkuma programmatūrai WannaCry, kuras dēļ visi, kas strādā ar datoriem, ir nomodā. Iespējams, daudzus no jums ir pārņēmuši datori ar šo ļaunprātīgo programmatūru, taču lielāko daļu tā nav. Bet tas, ka jūs neesat inficējies ar WannaCry, nenozīmē, ka esat drošībā.
EuroPol apgalvo, ka šīs ransomware infekcijas viļņi turpinās pastāvēt arī nākamajās dienās un būs vēl sliktāki. Šī iemesla dēļ mēs izskaidrosim, kādi pasākumi jāveic, lai izvairītos no šīs izpirkuma programmatūras vai vismaz tā, lai infekcijas gadījumā kaitējums būtu vismazāk iespējams.
Cietā diska dublēšana
Ja mēs neesam inficēti, mums vispirms ir jādara atvienojiet tīkla kabeli vai wifi un izveidojiet mūsu cietā diska dublējumu vai klonu. Mēs to varam izdarīt bez maksas, pateicoties tādiem rīkiem kā Clonezilla. Kad kopija ir izveidota, tā jāsaglabā pilnīgi tīrā pendrive. Gadījumā, ja mūsu dators inficējas, izmantojot šo dublējumu, mūsu dati atkal būs pieejami.
Atjauniniet antivīrusu
Nākamais solis būtu atjaunināt antivīrusu. Visi antivīrusi tiek atjaunināti, lai atrastu un izlabotu šo ransomware, taču joprojām ir daži, kas tādi nav. Jebkurā gadījumā, Microsoft ir atjauninājusi savu antivīrusu Microsoft Essentials, tāpēc ar šo rīku mēs varam atrast un atrisināt problēmu.
Atjauniniet operētājsistēmu
Vēl viens solis ir atjaunināt operētājsistēmu. WannaCry uzbrukuma būtība bija saistīta ar datoriem, kuriem nebija atjauninājuma, kas bija iznācis pagājušā gada martā. Šis atjauninājums ir pazīstams kā KB4012598 un ir pieejams ne tikai operētājsistēmām Windows 7, 8, 8.1 un 10, bet ir pieejams arī visām vecākām sistēmām, kuras vairs netiek atbalstītas, īpaši operētājsistēmai Windows XP.
Aizveriet porti, lai novērstu WannaCry darbību
WannaCry uzbrukums rodas no ievainojamības SMB protokolā. Tas nozīmē, ka WannaCry var pārņemt kontroli pār datoru un pat tīklu, kuram pieder datori. Tāpēc, lai novērstu, mēs izmantosim Microsoft ugunsmūra rīks 445 / TCP porta aizvēršanaiTas neļaus neko iekļūt caur šo portu, bet arī dažas programmas, kas izmanto šo portu, pārtrauks darboties.
Secinājums
Veicot šos četrus soļus, mēs varam būt drošībā pret WannaCry uzbrukumu, tomēr galvenās briesmas joprojām ir cilvēks, tas ir, neatkarīgi no tā, cik piesardzības pasākumus mēs veicam, ja administrators vai lietotājs nezina, ko viņi dara, parādīsies WannaCry. Tāpēc daudzi no šiem pasākumiem ir vērsti uz profilaksi, nevis ārstēšanu. Jebkurā gadījumā operētājsistēmas atjaunināšana ir visuzticamākā un populārākā iespēja. Vismaz tādu, kādu ieteikuši tādi uzņēmumi kā Telefónica vai Microsoft.