Reklaam
Arvestage tagasi 2017. aasta maini. FBI direktor James Comey vallandati, terroristid tabasid Arianna Grande kontserdi Manchesteris ja maailm langes WannaCry lunavara rünnaku ohvriks.
WannaCry nakatus enam kui 230 000 arvutit Globaalne Ransomware rünnak ja kuidas teie andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentsed isepaljunevad lunavara? Kui ei, siis kuidas saate kaitsta oma andmeid lunaraha maksmata? Loe rohkem üle 150 riigi. See viis Ühendkuningriigi tervishoiuteenistuse seiskumiseni, kukkus alla Hispaania mobiiltelefonivõrgud ja põhjustas pika viivituse Saksamaa raudteel. Lühidalt öeldes oli see üks halvimaid küberrünnakuid, mida maailm on kunagi näinud.
Nüüd, kolm kuud hiljem, võite arvata, et vead, mis rünnaku levikut võimaldasid, on parandatud. Te oleksite eksinud - ja võite olla haavatav.
Mis põhjustas WannaCry?
Liiga tehniliseks muutmata levitas WannaCry rakendust EternalBlue. See on NSA välja töötatud Windows Server Message Block (SMB) protokolli ärakasutamine.
Microsoft vastas sellele, lükates miljonite vanemate arvutite jaoks välja plaastrid, sealhulgas „ametlikult toetamata Mis järgmiseks? Microsoft XP Essentialsi tugiteenused lõpevad Windows XP-sKui Microsoft lõpetas 2014. aastal XP toetamise, teatasid nad ka, et Microsoft Security Essentials pole enam saadaval, kuna värskendused olemasolevatele kasutajatele on saadaval ainult piiratud aja jooksul. See piiratud aeg on nüüd ... Loe rohkem ”Nagu Windows XP. Teoreetiliselt sulgesid värskendused EternalBlue SMB vea.
Kahjuks tundub, et plaastrid ei töötanud. Juuli lõpus toimunud DEF CONi iga-aastasel konverentsil leidsid julgeolekualased teadlased veel ühe vea. Nad väitsid, et viga on eksisteerinud 20 aastat.
Helistati SMBLoris, on tegemist teenuse keelamise kaugrünnakuga. See võib arvuti või serveri krahhi kasutada kuni 20 koodirida kasutades.
Ja mis oli Microsofti vastus? Firma ütles seda ei teeks plaaster küsimus. Ta leidis, et tulemüür peaks SMB-d automaatselt blokeerima.
Tehniliselt on Microsoftil õigus. Kuid te ei tohiks seda juhuse hooleks jätta.
Kuidas ennast kaitsta
SMBLoris mõjutab kõik SMB vormid. See tähendab SMBv1 eemaldamine teie süsteemist WannaCry pahavaravariantide ärahoidmine selle Windows 10 seade keelamise teelWannaCry on õnneks levitamise lõpetanud, kuid peaksite siiski selle vana ebaturvalise protokolli keelama. Siit saate teada, kuidas seda hetkega oma arvutis teha. Loe rohkem pole enam piisav. Selle asemel peate blokeerima kõik sissetulevad ühendused pordides 445 ja 139.
Võite ruuteri pordid blokeerida, kuid seal on lihtsam viis: kasutage Windowsi tulemüür tööriist. Minema Juhtpaneel> Windowsi tulemüür> Täpsemad sätted, paremklõpsake nuppu Sissetulevad reeglidja valige Uus reegel.
Järgmisel ekraanil valige Sadam ja siis Järgmine. Nüüd peate valima Konkreetsed kohalikud sadamad. Sisenema 445, 139 kasti. Klõpsake uuesti Järgmine.
Lõpuks vali Blokeeri ühendus, pange oma uuele reeglile nimi ja klõpsake nuppu Lõpetama.
Kas sa olid WannaCry ohver? Kas keelate SMBv1? Andke meile allpool kommentaarides teada.
Dan on Mehhikos elav briti emigrant. Ta on MUO õdede saidi Blocks Decoded tegevtoimetaja. Erinevatel aegadel on ta olnud MUO sotsiaaltoimetaja, loovtoimetaja ja finantstoimetaja. Võite teda leida igal aastal Las Vegase CES-is näitusepõrandal ringi rändamas (PR-inimesed, võtke ühendust!), Ja ta teeb palju kulisside taga asuvat saiti...