Sikkert mange av dere har hatt en dårlig dag på grunn av WannaCry, den berømte løsepenger som har satt alle som jobber med datamaskiner på vakt. Mange av dere kan ha blitt oppslukt av datamaskiner med denne skadelige programvaren, men de fleste har ikke gjort det. Men bare fordi du ikke har blitt smittet av WannaCry, betyr ikke det at du er trygg.
EuroPol hevder at bølger av infeksjon av denne ransomware vil fortsette å eksistere de neste dagene og vil være verre. Av denne grunn skal vi forklare hvilke trinn som skal følges for å unngå denne løsepenger, eller i det minste slik at skaden er minst mulig i tilfelle infeksjon.
Sikkerhetskopiering av harddisken
Hvis vi ikke blir smittet, er det vi først og fremst må gjøre koble fra nettverkskabelen eller wifi og ta en sikkerhetskopi eller klone av harddisken vår. Vi kan gjøre dette uten kostnad takket være verktøy som CloneZilla. Når kopien er laget, må vi lagre den på en helt ren pendrive. I tilfelle datamaskinen vår blir smittet, vil bruk av denne sikkerhetskopien gjøre dataene våre tilgjengelige igjen.
Oppdater antivirus
Det neste trinnet ville være oppdater antivirus. Alt antivirusprogram blir oppdatert for å finne og fikse denne løsepenger, men det er fortsatt noen som ikke er det. I alle fall, Microsoft har oppdatert antivirusprogrammet, Microsoft Essentials, så med dette verktøyet kan vi finne og løse problemet.
Oppdater operativsystemet
Et annet skritt å ta er å oppdatere operativsystemet. Essensen av WannaCry-angrepet skyldtes datamaskiner som ikke hadde en oppdatering som hadde kommet ut i mars i fjor. Denne oppdateringen er kjent som KB4012598 og er ikke bare tilgjengelig for Windows 7, 8, 8.1 og 10, men er også tilgjengelig for alle eldre systemer som ikke lenger støttes, spesielt Windows XP.
Lukk porter for å forhindre at WannaCry fungerer
WannaCry-angrepet stammer fra et sårbarhet i SMB-protokollen. Dette betyr at WannaCry kan ta kontroll over datamaskinen og til og med nettverket som datamaskinene tilhører. Så for å forhindre, vil vi bruke Microsofts brannmurverktøy for å lukke port 445 / TCPDette tillater ingenting å komme inn gjennom denne porten, men det vil også føre til at visse programmer som bruker denne porten slutter å fungere.
Konklusjon
Med disse fire trinnene kan vi ha en viss sikkerhet mot WannaCry-angrepet, men den største faren er fremdeles mennesket, det vil si uansett hvor mange forholdsregler vi tar, hvis administratoren eller brukeren ikke vet hva de gjør, vil WannaCry vises. Derfor er mange av disse tiltakene fokusert på forebygging og ikke kur. I alle fall er oppdatering av operativsystemet det mest sannsynlige og populære alternativet av alle. I det minste den som anbefales av selskaper som Telefónica eller Microsoft.