Z pewnością wielu z was miało zły dzień z powodu WannaCry, słynnego oprogramowania ransomware, które postawiło wszystkich, którzy pracują z komputerami w stan gotowości. Wielu z was mogło zostać pochłoniętych przez komputery z tym złośliwym oprogramowaniem, ale większość tego nie zrobiła. Ale tylko dlatego, że nie zostałeś zainfekowany przez WannaCry, nie oznacza, że jesteś bezpieczny.
EuroPol stwierdza, że fale infekcji tym oprogramowaniem ransomware będą trwać przez kilka następnych dni i będą się nasilać. Z tego powodu wyjaśnimy, jakie kroki należy wykonać, aby uniknąć tego ransomware lub przynajmniej, aby w przypadku infekcji szkody były jak najmniejsze.
Kopia zapasowa dysku twardego
Jeśli nie jesteśmy zarażeni, to przede wszystkim musimy zrobić odłącz kabel sieciowy lub Wi-Fi i wykonaj kopię zapasową lub klon naszego dysku twardego. Możemy to zrobić bezpłatnie dzięki narzędziom takim jak Clonezilla. Po wykonaniu kopii musimy zapisać ją na całkowicie czystym pendrivie. W przypadku zainfekowania naszego komputera użycie tej kopii zapasowej spowoduje ponowne udostępnienie naszych danych.
Zaktualizuj program antywirusowy
Następnym krokiem będzie zaktualizuj program antywirusowy. Wszystkie programy antywirusowe są aktualizowane, aby znaleźć i naprawić to oprogramowanie ransomware, ale nadal są takie, które nie są. W każdym przypadku, Firma Microsoft zaktualizowała swój program antywirusowy Microsoft Essentials, więc dzięki temu narzędziu możemy znaleźć i rozwiązać problem.
Zaktualizuj system operacyjny
Kolejnym krokiem do wykonania jest aktualizacja systemu operacyjnego. Istota ataku WannaCry była spowodowana komputerami, które nie miały aktualizacji, która pojawiła się w marcu zeszłego roku. Ta aktualizacja jest znana jako KB4012598 i jest dostępna nie tylko dla systemów Windows 7, 8, 8.1 i 10, ale jest również dostępna dla wszystkich starszych systemów, które nie są już obsługiwane, zwłaszcza dla systemu Windows XP.
Zamknij porty, aby uniemożliwić działanie WannaCry
Atak WannaCry wynika z luki w protokole SMB. Oznacza to, że WannaCry może przejąć kontrolę nad komputerem, a nawet siecią, do której należą komputery. Aby temu zapobiec, użyjemy Narzędzie zapory firmy Microsoft do zamykania portu 445 / TCPPozwoli to, aby nic nie przechodziło przez ten port, ale spowoduje również, że niektóre programy, które używają tego portu, przestaną działać.
Wnioski
Dzięki tym czterem krokom możemy zapewnić pewne zabezpieczenie przed atakiem WannaCry, jednak głównym zagrożeniem jest wciąż człowiekczyli bez względu na to, ile podejmiemy środków ostrożności, jeśli administrator lub użytkownik nie wie, co robi, pojawi się WannaCry. Dlatego wiele z tych środków koncentruje się na zapobieganiu, a nie leczeniu. W każdym razie aktualizacja systemu operacyjnego jest najbardziej prawdopodobną i popularną opcją ze wszystkich. Przynajmniej ten polecany przez firmy takie jak Telefónica czy Microsoft.