Cu siguranță mulți dintre voi ați avut o zi proastă din cauza WannaCry, faimosul ransomware care a pus în alertă pe toți cei care lucrează cu calculatoare. Este posibil ca mulți dintre voi să fi fost înghițiți de computere cu acest malware, dar majoritatea nu. Dar Doar pentru că nu ați fost infectat de WannaCry nu înseamnă că sunteți în siguranță.
EuroPol afirmă că valurile de infecție cu acest ransomware vor continua să existe în următoarele zile și vor fi mai grave. Din acest motiv, vom explica ce pași trebuie urmați pentru a evita acest ransomware sau cel puțin pentru ca în caz de infecție, deteriorarea să fie cât mai mică posibilă.
Backup pe hard disk
Dacă nu suntem infectați, ceea ce trebuie să facem în primul rând este deconectați cablul de rețea sau wifi și faceți o copie de rezervă sau o clonă a hard disk-ului nostru. Putem face acest lucru fără costuri grație unor instrumente precum Clonezilla. Odată ce copierea este făcută, trebuie să o salvăm pe un pendrive complet curat. În cazul în care computerul nostru se infectează, utilizarea acestei copii de rezervă va face din datele noastre disponibile din nou.
Actualizați antivirusul
Următorul pas ar fi actualizați antivirusul. Toate antivirusurile sunt actualizate pentru a găsi și remedia acest ransomware, dar există încă unele care nu sunt. In orice caz, Microsoft și-a actualizat antivirusul, Microsoft Essentials, deci cu acest instrument putem găsi și rezolva problema.
Actualizați sistemul de operare
Un alt pas de făcut este actualizarea sistemului de operare. Esența atacului WannaCry se datora computerelor care nu aveau o actualizare care ieșise în martie anul trecut. Această actualizare este cunoscută sub numele de KB4012598 și este disponibilă nu numai pentru Windows 7, 8, 8.1 și 10, dar este disponibilă și pentru toate sistemele mai vechi care nu mai sunt acceptate, în special pentru Windows XP.
Închideți porturile pentru a preveni funcționarea WannaCry
Atacul WannaCry provine dintr-o vulnerabilitate a protocolului SMB. Aceasta înseamnă că WannaCry poate prelua controlul computerului și chiar al rețelei din care aparțin computerele. Deci, pentru a preveni, vom folosi Instrumentul firewall Microsoft pentru închiderea portului 445 / TCPAcest lucru nu va permite să intre nimic prin acest port, dar va provoca, de asemenea, anumite programe care folosesc acest port să nu mai funcționeze.
Concluzie
Cu acești patru pași putem avea o anumită securitate împotriva atacului WannaCry, cu toate acestea, principalul pericol este în continuare ființa umană, adică, indiferent câte precauții luăm, dacă administratorul sau utilizatorul nu știe ce fac, va apărea WannaCry. De aceea, multe dintre aceste măsuri sunt axate pe prevenire și nu pe vindecare. În orice caz, actualizarea sistemului de operare este cea mai plauzibilă și populară opțiune dintre toate. Cel puțin cel recomandat de companii precum Telefónica sau Microsoft.