Če ste v zadnjem času spremljali novice, ste verjetno dobro seznanjeni z množičnimi kibernetskimi napadi, ki od 12. maja letijo na internet. Sam napad še ni bil popolnoma ustavljen, saj nenehno narašča število osebnih računalnikov. Ljudje so v paniki in obstajajo številna vprašanja, na katera je treba odgovoriti v prihodnjih dneh. Torej, če ste že začeli zaskrbljeni zaradi WannaCryja, samo prenehajte z njim, saj bomo naredili svoj del s tem, da vam pomagamo, da ostanete zaščiteni pred tem ransomware napadom. Preden vemo, kako zaščititi računalnik pred ransomwareom WannaCry, se pogovorimo, kaj je v resnici:
Kaj je WannaCry Ransomware?
WannaCry (znan tudi kot WannaCrypt, Wana Decrypt, WCry in WanaCrypt0r) je ransomware, ki ga hekerji uporabljajo za prevzem nadzora nad uporabniškim računalnikom tako, da šifrirajo vse podatke, ki so prisotni in blokirajo dostop do njega, tako da prikažejo opozorilno sporočilo na zaslonu, dokler odkupnino plača uporabnik. Uporabnik bo moral plačati odkupnino v višini 300 dolarjev in če ne bo storjen v 3 dneh, se odkupnina dvigne na 600 dolarjev. WannaCry grozi, da bo izbrisal vse datoteke v sistemu uporabnika, če odkupnina ne bo plačana v 7 dneh. Ta hitro širijoči se ransomware je uspelo preganjati več kot 300.000 naprav v manj kot enem tednu.
Katere platforme vpliva na WannaCry?
WannaCry ransomware vpliva na računalnike z operacijskim sistemom Windows. Vendar pa uporabniki, ki izvajajo najnovejše operacijske sisteme Windows 10, sploh niso bili ciljno usmerjeni v ta ransomware napad, mi pa bomo morali videti še prizadeto Windows 10 napravo. WannaCry prevzema predvsem računalnike z operacijskim sistemom Windows XP, Windows 8 in Windows Server 2003, toda skoraj vse starejše različice operacijskega sistema še vedno veljajo za ranljive za WannaCry, še posebej, če še niste namestili najnovejše varnostne popravke, ki jih je izdal Microsoft. Če imate omogočene samodejne posodobitve, vam ni treba skrbeti.
Zaščita računalnika od aplikacije WannaCry
WannaCry morda zveni grozljivo za večino od nas, vendar obstaja več preprostih stvari, ki jih lahko naredite, da zlahka zaščitite računalnik pred tem množičnim napadom. Zato poglejmo vse podrobnosti:
1. Namestite varnostne popravke
Takoj, ko je Microsoft spoznal, da se WannaCry širi kot požar, so potisnili varnostni popravek za vse starejše različice operacijskega sistema Windows, tudi za najstarejši operacijski sistem Windows XP, ki ga podjetje zdaj šteje za zastarelo in ga ne podpira. Če uporabljate novejšo različico operacijskega sistema Windows, morate omogočiti samodejne posodobitve, če še niste posodabljali strojne programske opreme, saj to ne samo, da vas bo zaščitilo pred WannaCry, temveč tudi pomagalo preprečiti druge napade ransomware v prihodnosti. .
2. Namestite Good Anti-Malware
Vedno je potrebno imeti v računalniku nameščeno protivirusno programsko opremo, zlasti če uporabljate starejšo in zastarelo različico operacijskega sistema. Ta programska oprema je ključnega pomena, saj v nekaj minutah odkrijejo in odstranijo zlonamerno programsko opremo, adware in ransomware . Zavedamo se, da so nedavne različice Microsoftovega operacijskega sistema privzeto opremljene z Windows Defenderjem, vendar so časi, ko to preprosto ni dovolj dobro. Če je vaš primarni poudarek na preprečevanju ransomware in ne veste, katero programsko opremo uporabljati, si lahko ogledate naš članek o nekaterih najboljših anti-ransomware, ki jih lahko uporabite za zaščito računalnika.
3. Varnostno kopiranje vseh podatkov
Ko ransomware, kot je WannaCry ima vaš dragoceni računalnik talca, vaše možnosti precej vre do dveh. Lahko bodisi plačate odkupnino za povrnitev datotek (kar seveda ne bi smeli storiti, ker ni garancije) ali pa obnovite računalnik iz varnostne kopije. To je točno, zakaj je absolutno pomembno, da varnostne kopije vseh podatkov na zunanjo napravo za shranjevanje in biti pripravljeni, samo v primeru ransomware okuži vaš računalnik in poskuša ukrasti vse. Podatke lahko shranite tudi v oblak in jih z lahkoto obnovite.
4. Blokirajte vrata 445
22-letni »nenamerni junak« Marcus Hutchins, znan tudi kot MalwareTech na Twitterju, je trdil, da se lahko uporabnikovi sistemi okužijo z ransomware, če je vrata TCP 445 odprta. Zato bomo blokirali to pristanišče in to bomo storili skupaj. Preprosto sledite spodnjim korakom:
- Odprite požarni zid Windows v računalniku in pojdite na »Napredne nastavitve« .
- Ko končate, se bo na zaslonu pojavilo novo okno. Sedaj kliknite na “Inbound Rules” v levem podoknu in kliknite “New Rule” v desnem podoknu.
- Zdaj izberite možnost “Port” in kliknite “Next” .
- Ko končate, preverite možnost »TCP« in nato vnesite »445« tik ob »Posebna lokalna vrata« .
- Zdaj preverite možnost »Blokiraj povezavo« in kliknite Naprej. Po tem postopku lahko ta postopek dokončate tako, da preprosto navedete naključno ime vhodnemu pravilu.
5. Onemogočite SMB
Zdaj, ko ste blokirali vse dohodne SMB (Server Message Block) promet s požarnim zidom Windows, je čas, da popolnoma onemogočite SMB 1.0. To lahko storite tako, da preprosto greste na Nadzorno ploščo -> Programi in funkcije -> Vklopite ali izklopite funkcije programa Windows -> Počistite potrditveno datoteko SMB 1.0 / CIFS in kliknite V redu.
To počnemo, ker se mehanizem širjenja WannaCrypta izvaja z uporabo javnih MSP-jev. Ko ste popolnoma onemogočili SMB, okužba z izkoriščanjem SMB ni več mogoča.
6. Posodobite OS
Ne, ne govorimo o varnostnih popravkih tukaj. Resno, zakaj imate na vašem računalniku še vedno nameščen zastareli in nepodprti operacijski sistem, kot je Windows XP? To je bilo desetletje in pol od prvotnega zagona XP in resno ne moremo verjeti, da jih veliko ljudi še vedno uporablja. Enako velja za Windows Server 2003 in Windows 8. Že skoraj dve leti odkar je bil Windows 10 na voljo javnosti in uporabniki so popolnoma odgovorni za to, da posodobijo svoje operacijske sisteme, zato jim ni treba ponovno naleteti na podobna vprašanja, kot je ta. .
7. Uporabite skrbniški račun samo, če je to potrebno
To se vam morda ne zdi pomembno, toda verjemite, da bo to zelo pomembno, ko gre za okužbo z ransomware. Priporočamo vam, da ustvarite nadomestni račun brez skrbniških pravic in uporabite ta račun, ki ni skrbnik, za opravljanje vsakodnevnih nalog in uporabite samo poln račun za posodabljanje vdelane programske opreme, dodajanje ali odstranjevanje programske opreme. Ker ti omejeni računi ne morejo namestiti nobene programske opreme in izvajati določenih nalog zaradi pomanjkanja skrbniških pravic, ransomware, kot je WannaCry, ki najverjetneje zahteva skrbniške pravice, ne bo mogel zlahka prodreti v vaš sistem.
Dodatni račun lahko ustvarite tako, da odprete Nadzorna plošča -> Uporabniški računi -> Spremeni vrsto računa -> Dodaj novega uporabnika v nastavitvah računalnika . Zdaj lahko v računalnik dodate toliko želenih računov, vendar se prepričajte, da nimajo skrbniških pravic.
To je ne-brainer, da je treba biti previdni pri opravljanju določenih nalog na vašem računalniku je bistvenega pomena pri preprečevanju infiltracija malware, adware in ransomware. Ti vključujejo ne nalaganje čudnih e-poštnih prilog, piratskih datotek, izogibanje pojavnim oknom in drugim nepotrebnim oglasom med brskanjem po internetu. Prav tako je zelo pomembno, da preverite dovoljenja, ki jih programska oprema zahteva med namestitvijo.
Nazadnje, vendar ne najmanj pomembno, se nadaljuje, ne da bi rekli, da nikoli ne smete uporabljati piratske kopije operacijskega sistema Windows na vašem računalniku, da bi se izognili težavam.
GLEJ TUDI: 6 Best Anti-Ransomware programske opreme za zaščito datotek
Zaščitite se pred ne samo WannaCry, ampak vse Ransomware
Ne glede na to, o čemer smo govorili zgoraj, vas ne ščiti le od WannaCry-ja, temveč tudi več podobnih ransomware-jev, ki so pripravljeni infiltrirati uporabniški sistem z izkoriščanjem. Kdo ve, katera moda lahko postane naslednja WannaCry, kajne? Torej, bodite pripravljeni s preverjanjem vseh zgornjih okenc, če ste zaskrbljeni zaradi WannaCry-jevega ransomwarea, ki okuži vaš osebni računalnik. No, ali ste pripravljeni upoštevati naše nasvete in zavarovati računalnik? Povejte nam, kako vam je ta članek pomagal, tako da preprosto izpustite nekaj besed v razdelku za komentarje spodaj.
