當然,你們中的許多人都因為 WannaCry 而度過了糟糕的一天,這是一種著名的勒索軟件,它已經向所有使用計算機的人發出了警報。 你們中的許多人可能已經感染了帶有此惡意軟件的計算機,但大多數人還沒有感染。 但 僅僅因為您沒有被 WannaCry 感染並不意味著您是安全的.
歐洲刑警組織表示,這種勒索軟件的感染浪潮將在未來幾天內持續存在,而且會更加嚴重。 因此,我們將解釋應採取哪些步驟來避免這種勒索軟件,或者至少在感染時將損失降到最低。
硬盤備份
如果我們沒有被感染,我們首先要做的是 斷開網絡電纜或 Wi-Fi 並備份或克隆我們的硬盤。 借助以下工具,我們可以免費做到這一點 Clonezilla的。 複製完成後,我們必須將其保存在完全乾淨的筆式驅動器上。 如果我們的計算機被感染,使用此備份副本將使我們的數據再次可用。
更新防病毒軟件
下一步將是 更新防病毒軟件。 所有防病毒軟件都已更新以查找並修復此勒索軟件,但仍有一些未更新。 任何狀況之下, 微軟更新了其防病毒軟件 Microsoft Essentials,那麼通過這個工具我們就可以找到並解決問題。
更新操作系統
必須採取的另一個步驟是更新操作系統。 WannaCry 攻擊的本質是由沒有安裝去年 4012598 月發布的更新的計算機引起的。 此更新的名稱為 KB7,不僅適用於 Windows 8、8.1、10 和 XNUMX,還適用於不再受支持的所有舊系統,尤其是 Windows XP。
關閉端口以防止 WannaCry 運行
WannaCry 攻擊源自 SMB 協議中的漏洞。 這意味著WannaCry可以控制計算機甚至計算機所屬的網絡。 所以為了防止,我們將使用 微軟的防火牆工具關閉445/TCP端口,這將不允許任何內容通過此端口,但也會阻止使用此端口的某些程序運行。
結論
通過這四個步驟,我們可以防範 WannaCry 攻擊, 然而,主要的危險仍然是人類。也就是說,無論我們採取多少預防措施,如果管理員或用戶不知道自己在做什麼,WannaCry就會出現。 這就是為什麼其中許多措施側重於預防而不是治療。 無論如何,升級操作系統是最合理、最流行的選擇。 至少是 Telefónica 或 Microsoft 等公司推薦的一款。