Velen van jullie hebben vast een slechte dag gehad vanwege WannaCry, de beroemde ransomware die iedereen die met computers werkt, alert heeft gemaakt. Velen van jullie zijn misschien overspoeld door computers met deze malware, maar de meesten niet. Maar alleen omdat je niet bent geïnfecteerd door WannaCry, wil nog niet zeggen dat je veilig bent.
EuroPol beweert dat de infectiegolven door deze ransomware de komende dagen zullen blijven bestaan en erger zullen zijn. Om deze reden gaan we uitleggen welke stappen we moeten volgen om deze ransomware te vermijden of in ieder geval zodat in geval van infectie de schade zo min mogelijk mogelijk is.
Back-up van harde schijf
Als we niet besmet zijn, moeten we allereerst doen koppel de netwerkkabel of wifi los en maak een back-up of kloon van onze harde schijf Dit kunnen we kosteloos doen dankzij tools zoals Clonezilla Zodra de kopie is gemaakt, moeten we deze opslaan op een volledig schone pendrive. In het geval dat onze computer geïnfecteerd raakt, maakt het gebruik van deze back-up onze gegevens weer beschikbaar.
Update antivirus
De volgende stap zou zijn update antivirus Alle antivirusprogramma's worden bijgewerkt om deze ransomware te vinden en op te lossen, maar er zijn er nog steeds die dat niet zijn. In elk geval, Microsoft heeft zijn antivirusprogramma Microsoft Essentials bijgewerkt, zodat we met deze tool het probleem kunnen vinden en oplossen.
Werk het besturingssysteem bij
Een andere stap die u moet nemen, is het bijwerken van het besturingssysteem. De essentie van de WannaCry-aanval was te wijten aan computers die geen update hadden die afgelopen maart was uitgekomen. Deze update staat bekend als KB4012598 en is niet alleen beschikbaar voor Windows 7, 8, 8.1 en 10, maar is ook beschikbaar voor alle oudere systemen die niet langer worden ondersteund, met name voor Windows XP.
Sluit de poorten om te voorkomen dat WannaCry werkt
De WannaCry-aanval komt voort uit een kwetsbaarheid in het SMB-protocol. Dit betekent dat WannaCry de controle kan overnemen van de computer en zelfs het netwerk waartoe de computers behoren. Dus om te voorkomen, zullen we gebruiken De firewalltool van Microsoft om poort 445 / TCP te sluitenHierdoor kan niets via deze poort binnenkomen, maar het zal er ook voor zorgen dat bepaalde programma's die deze poort gebruiken, niet meer werken.
Conclusie
Met deze vier stappen kunnen we een zekere beveiliging hebben tegen de WannaCry-aanval, het grootste gevaar is echter nog steeds de mens, dat wil zeggen, hoeveel voorzorgsmaatregelen we ook nemen, als de beheerder of gebruiker niet weet wat ze doen, zal WannaCry verschijnen. Daarom zijn veel van deze maatregelen gericht op preventie en niet op genezing. In ieder geval is het updaten van het besturingssysteem de meest plausibele en populaire optie van allemaal. Tenminste degene die wordt aanbevolen door bedrijven als Telefónica of Microsoft.