Наверняка у многих из вас был плохой день из-за известного вымогателя WannaCry, который настораживает всех, кто работает с компьютерами. Многие из вас, возможно, были захвачены компьютерами с этой вредоносной программой, но большинство - нет. Но просто потому, что вы не были заражены WannaCry, не означает, что вы в безопасности.
Европол утверждает, что волны заражения этим вымогателем будут продолжаться в течение следующих нескольких дней и будут еще хуже. По этой причине мы собираемся объяснить, какие шаги нужно предпринять, чтобы избежать этого вымогателя или, по крайней мере, чтобы в случае заражения ущерб был минимально возможным.
Резервное копирование жесткого диска
Если мы не инфицированы, то в первую очередь отключите сетевой кабель или Wi-Fi и сделайте резервную копию или клон нашего жесткого диска. Мы можем сделать это бесплатно благодаря таким инструментам, как Clonezilla. После того, как копия сделана, мы должны сохранить ее на полностью чистом флеш-накопителе. В случае заражения нашего компьютера использование этой резервной копии снова сделает наши данные доступными.
Обновите антивирус
Следующим шагом будет обновить антивирус. Все антивирусы обновляются, чтобы найти и исправить эту программу-вымогатель, но некоторые из них все еще не обновлены. В любом случае, Microsoft обновила свой антивирус Microsoft Essentials, поэтому с помощью этого инструмента мы можем найти и решить проблему.
Обновите операционную систему
Еще один шаг - обновить операционную систему. Суть атаки WannaCry была связана с компьютерами, на которых не было обновлений, выпущенных в марте прошлого года. Это обновление известно как KB4012598 и доступно не только для Windows 7, 8, 8.1 и 10, но также доступно для всех более старых систем, которые больше не поддерживаются, особенно для Windows XP.
Закройте порты, чтобы WannaCry не работал
Атака WannaCry проистекает из уязвимости в протоколе SMB. Это означает, что WannaCry может взять под контроль компьютер и даже сеть, к которой они принадлежат. Итак, чтобы предотвратить, мы будем использовать Инструмент межсетевого экрана Microsoft для закрытия порта 445 / TCPЭто не позволит ничего проникнуть через этот порт, но также приведет к прекращению работы некоторых программ, использующих этот порт.
Заключение
С помощью этих четырех шагов мы можем обеспечить определенную защиту от атаки WannaCry, однако главная опасность по-прежнему заключается в человеке, то есть независимо от того, сколько мер предосторожности мы принимаем, если администратор или пользователь не знают, что они делают, появится WannaCry. Вот почему многие из этих мер направлены на профилактику, а не на лечение. В любом случае обновление операционной системы - наиболее вероятный и популярный вариант из всех. По крайней мере, тот, который рекомендован такими компаниями, как Telefónica или Microsoft.