无疑,你们中的许多人都因为WannaCry而度过了糟糕的日子,WannaCry是著名的勒索软件,它使所有使用计算机的人都处于戒备状态。 你们中的许多人可能已经被装有该恶意软件的计算机所吞没,但大多数人没有。 但 您没有被WannaCry感染并不意味着您很安全.
EuroPol指出,这种勒索软件的感染浪潮将在接下来的几天中继续存在,并且还会更加严重。 因此,我们将解释如何采取步骤避免这种勒索软件,或者至少可以避免在受到感染的情况下造成损害的可能性最小。
硬盘备份
如果我们没有被感染,我们首先要做的是 断开网络电缆或wifi的连接,并备份或克隆我们的硬盘。 借助以下工具,我们可以免费进行此操作 Clonezilla的。 复制完成后,我们必须将其保存在完全干净的笔式驱动器中。 万一我们的计算机被感染,使用此备份将使我们的数据再次可用。
更新防病毒软件
下一步将是 更新防病毒软件。 所有防病毒软件都已更新,以查找并修复此勒索软件,但仍有一些不是。 任何状况之下, Microsoft已更新其防病毒软件Microsoft Essentials,因此使用此工具我们可以找到并解决问题。
更新操作系统
采取的另一步骤是更新操作系统。 WannaCry攻击的实质是由于计算机没有去年4012598月发布的更新。 此更新的名称为KB7,不仅适用于Windows 8、8.1、10和XNUMX,而且还适用于不再受支持的所有以前的系统,尤其是Windows XP。
关闭端口以防止WannaCry工作
WannaCry攻击源于SMB协议中的漏洞。 这意味着WannaCry可以控制计算机,甚至控制计算机所属的网络。 因此,为了防止这种情况,我们将使用 Microsoft的防火墙工具关闭端口445 / TCP这将不允许任何东西通过此端口进入,但也会导致某些使用此端口的程序停止运行。
结论
通过这四个步骤,我们可以对WannaCry攻击具有一定的安全性, 但是主要的危险仍然是人类换句话说,无论我们采取了多少预防措施,如果管理员或用户不知道他们在做什么,都会出现WannaCry。 因此,这些措施中有许多都集中在预防而非治疗上。 无论如何,更新操作系统是所有方面中最合理,最流行的选择。 至少是像Telefónica或Microsoft这样的公司推荐的一种。