Publicitate
Refaceți-vă mintea în mai 2017. Directorul FBI, James Comey, a fost concediat, teroriștii au lovit un concert de la Arianna Grande la Manchester, iar lumea a căzut victimă a atacului ransomware WannaCry.
WannaCry a infectat peste 230.000 de calculatoare Atacul global Ransomware și cum să vă protejați dateleUn cyberattack masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul foarte virulent care se auto-reproduce? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult în 150 de țări. Acesta a atras serviciul de sănătate al Regatului Unit în blocaj, a prăbușit rețelele de telefonie mobilă din Spania și a provocat întârzieri lungi pe căile ferate din Germania. Pe scurt, a fost unul dintre cele mai grave atacuri cibernetice din lume.
Acum, trei luni mai târziu, s-ar putea să credeți că s-au remediat defectele care au permis răspândirea atacului. Ați greșit - și puteți fi în continuare vulnerabil.
Ce a cauzat WannaCry?
Fără a deveni prea tehnic, WannaCry s-a răspândit folosind EternalBlue. Este o exploatare dezvoltată de NSA a protocolului SMB (Windows Server Message Block).
Microsoft a reacționat împingând patch-uri către milioane de computere mai vechi, inclusiv către „oficial neacceptat Ce urmeaza? Finalizări de asistență pentru Microsoft Security Essentials pe Windows XPCând Microsoft a încetat să mai accepte XP în 2014, au anunțat, de asemenea, că Microsoft Security Essentials nu va mai fi disponibil, actualizările pentru utilizatorii existenți fiind disponibile doar pentru o perioadă limitată de timp. Acest timp limitat are acum ... Citeste mai mult ”Sisteme de operare, cum ar fi Windows XP. Teoretic, actualizările au închis defectul SME EternalBlue.
Din păcate, se pare că peticele nu au funcționat. La conferința anuală DEF CON de la sfârșitul lunii iulie, cercetătorii de securitate au descoperit încă un defect. Aceștia au susținut că defectul există de 20 de ani.
denumit SMBLoris, este un atac de refuz de serviciu de la distanță. Se poate bloca un computer sau un server folosind nu mai mult de 20 de linii de cod.
Și care a fost răspunsul Microsoft? Compania a spus-o nu voi corecți problema. Acesta a susținut că SMB ar trebui să fie blocat automat de firewall.
Tehnic, Microsoft are dreptate. Dar nu ar trebui să-l lăsați la voia întâmplării.
Cum să te protejezi
SMBLoris afectează toate forme de SMB. Inseamna eliminarea SMBv1 din sistem Împiedicați variantele malware WannaCry prin dezactivarea acestei setări Windows 10WannaCry a încetat din fericire să se răspândească, dar ar trebui să dezactivezi totuși vechiul protocol nesigur pe care l-a exploatat. Iată cum se poate face pe propriul computer într-o clipă. Citeste mai mult nu mai este suficient. În schimb, trebuie să blocați toate conexiunile primite pe porturile 445 și 139.
Puteți bloca porturi de pe routerul dvs., dar există o modalitate mai ușoară: utilizați Windows Firewall instrument. Mergi la Panou de control> Windows Firewall> Setări avansate, faceți clic dreapta pe Reguli de intrareși selectați Nouă regulă.
Pe ecranul următor, selectați Port și apoi Următor →. Acum trebuie să alegeți Porturi locale specifice. introduce 445, 139 in cutie. Din nou, faceți clic pe Următor →.
În cele din urmă, alege Blocați conexiunea, dați un nume noui dvs. reguli și atingeți finalizarea.
Ai fost o victimă a lui WannaCry? Veti dezactiva SMBv1? Spuneți-ne în comentariile de mai jos.
Dan este un expat britanic care trăiește în Mexic. Este editorul pentru site-ul surorii MUO, Blocks Decoded. În diferite momente, a fost redactor social, redactor creativ și redactor financiar pentru MUO. Îl poți găsi pe site-ul show-ului de la CES din Las Vegas în fiecare an (oameni de PR, ajungeți!), Iar el face multe site-uri din culise...
