Kako se zaščititi pred ransomwareom WannaCry

Nadaljuje se boj proti ransomwareu WannaCry. (V mnogih prostorih se imenuje WannaCrypt. Zdi se, da med njima ni bistvene razlike.)

Napad, ki se je začel v petek, je zaklenil ljudi iz njihovih računalnikov in šifriral njihove datoteke, pri čemer je zahteval, da plačajo do 300 dolarjev v bitcoinih - ceni, ki se po treh dneh podvoji - za sprejem ključa za dešifriranje ali za izgubo pomembnih datotek za vedno. . Še huje je, da se zlonamerna programska oprema obnaša kot črv, ki lahko okuži računalnike in strežnike v istem omrežju.

Varnostni analitik je prejšnji teden upočasnil ransomware, potem ko je v kodi odkril stikalo za ubijanje, vendar se je od takrat posodobil brez stikala za ubijanje, kar mu je omogočilo nadaljnji razvoj. WannaCry je zdaj dosegel več kot 150 držav in 200.000 računalnikov, zapreti bolnišnice, univerze, skladišča in banke.

Čeprav se zdi, da je to vprašanje le za podjetja, institucije in vlade, so tudi posamezniki ogroženi, saj WannaCry cilja na napako operacijskega sistema Windows v starejših različicah operacijskega sistema, ki niso bile zakrpane.

Pomemben nasvet: Informacije v tem dokumentu izvirajo predvsem iz tega, kako se zaščititi pred svetovnim napadom WannaCrypt, ki ga je izvedel Charlie Osbourne iz ZDNeta.

Ti operacijski sistemi so prizadeti

Napad izkorišča ranljivost v starejših operacijskih sistemih Windows, in sicer:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Če uporabljate novejšo različico operacijskega sistema Windows - in ste ostali v koraku s posodobitvami sistema - ne bi smeli biti izpostavljeni trenutni iteraciji ransomwarea WannaCry:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Toda obratno velja tudi: če novejših različic operacijskega sistema Windows niste posodabljali, boste tako ranljivi, dokler ga ne boste uporabili.

Če uporabljate MacOS, ChromeOS ali Linux ali operacijske sisteme za mobilne naprave, kot sta iOS in Android, vam ni treba skrbeti za to grožnjo.

Takoj posodobite Windows

Če uporabljate eno od novejših različic sistema Windows, naštetih zgoraj (10 / 8.1 / 7, itd.) In ste svoj računalnik posodabljali s samodejnimi posodobitvami, bi morali prejeti popravke v marcu .

Po izdaji WannaCry je Microsoft izdal redke popravke na starejših različicah operacijskega sistema Windows, ki jih formalno ne podpira za zaščito pred to zlonamerno programsko opremo. Tukaj lahko prenesete te varnostne posodobitve:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Celotna stran za prenos za vse različice operacijskega sistema Windows je na voljo tukaj.

Če je onemogočeno, vklopite Windows Update

Za uporabnike ni nič nenavadnega, da onemogočijo Microsoftove samodejne posodobitve, zlasti ker so imele prejšnje iteracije težnjo po samodejni namestitvi, tudi če ste bili sredi dela. Microsoft je to vprašanje večinoma popravil s trenutno različico operacijskega sistema Windows 10 (nedavna posodobitev za ustvarjalce). Če ste onemogočili samodejne posodobitve, se vrnite v Nadzorno ploščo v sistemu Windows, nato jih ponovno vklopite in pustite vključene.

Namestite namenski blokator za ransomware

Povečaj sliko

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Ne predvidevajte, da vaš trenutni protivirusni pripomoček - če ga uporabljate - ponuja zaščito pred ransomware, še posebej, če je zastarela različica. Mnogi veliki apartmaji do nedavnega niso dodali blokiranja.

Ne veste, ali ste zaščiteni? Potopite se v nastavitve vašega orodja in preverite, ali je omenjena ransomware. Ali pa poiščite spletno mesto za določeno različico izdelka in preverite, ali je navedena med funkcijami.

Če ni, ali ste prepričani, da nimate nikakršne zaščite, ki bi presegala vašo zakrpano različico operacijskega sistema Windows, namestite namenski pripomoček proti ransomwareu. Dve brezplačni možnosti: Cybereason Ransomfree in Malwarebytes Anti-Ransomware (trenutno v beta različici).

Za dodatno varnost blokirajte vrata 445

MalwareTech, katerega varnostni analitik je v petek na kratko upočasnil napad svetovne opreme WannaCry na Twitter, da bi blokiranje vrat TCP 445 lahko pripomoglo k ranljivosti, če še niste popravili operacijskega sistema.

Opozorilo za ponedeljek: Če vklopite sistem brez odprtega popravka MS17-010 in vrat TCP 445, lahko sistem odklopite.

- MalwareTech (@MalwareTechBlog) 15. maj 2017

Bodite pozorni na mutacije

Samo zato, ker je obliž ne pomeni, da boste vedno zaščiteni. Nove različice ransomwarea so se pojavile brez Ahilove pete in nosile ime Uiwix, so povedali raziskovalci v Heimdal Security.

Ali lahko dobim ransomware na svojem telefonu ali tabličnem računalniku?

Ransomware v svoji trenutni obliki - predvsem WannaCry / WannaCrypt - je Windows-specifična oblika zlonamerne programske opreme. Zasnovan je tako, da je usmerjen na operacijski sistem Windows in datoteke, ki so v njem, tako da ne ogroža mobilnih operacijskih sistemov, kot sta Android in iOS. Kljub temu morate vedno upoštevati enako previdnost pri sumljivih povezavah v e-poštnih sporočilih in na spletnih mestih: če ste v dvomih, se ne dotaknite.

Kaj, če sem že okužen?

Trenutno se zdi, da ni nobene možnosti, da bi šifriranje zamenjali brezplačno. Zato mnogi posamezniki in organizacije pogosto plačajo odkupnino, če so njihovi računalniki že zaklenjeni (še posebej, če nimajo nedavne varnostne kopije na daljavo ali oblaka). Vendar pa ima Bleeping Computer vodnik za odstranitev ransomeware. Čeprav CNET ni neodvisno preverjal učinkovitosti tega procesa, je pomembno omeniti, da je zlonamerna programska oprema še vedno na računalnikih, ki so prizadeti, tudi po tem, ko so bili odklenjeni.

Z drugimi besedami, tudi če plačate odkupnino, boste še vedno morali opraviti delo.

Pomembno je lahko shranjevanje v oblaku

Če uporabljate orodje za varnostno kopiranje v oblaku, kot je Carbonite, boste morda lahko obnovili vse datoteke, šifrirane s programom WannaCry, tako da dostopate do starejših različic teh datotek. Storitev za shranjevanje v oblaku Dropbox ohranja posnetke vseh sprememb datotek v zadnjih 30 dneh. To je zelo dober čas, da preuči, ali vaš spletni ponudnik varnostnih kopij ali shranjevanja dejansko vodi različice vaših datotek, samo da veste, ali imate možnost, razen plačila odkupnine!

K tej zgodbi je prispeval novinar CNET News Alfred Ng.

Priljubljene Objave

5 načinov, kako narediti Chromebook bolj kot MacBook

Uporabite OS X 10.10 Yosemite za namestitev, sprejemanje telefonskih klicev

Kako deliti prilagojene kratke URL-je iz vašega Androida

Kako integrirati Google Opravila v Chrome

Naložite fotografijo v določen Facebook album na Androidu, iOS

Kako stisniti PNG slike s PNGGotom

 

Pustite Komentar