Kako se zaštititi od WannaCry ransomwarea

Nastavlja se borba protiv WannaCry ransomwarea. (U mnogim se prostorima naziva WannaCrypt. Čini se da nema značajne razlike između njih.)

Napad, koji je započeo u petak, zaključao je ljude iz njihovih računala i kriptirao njihove datoteke, zahtijevajući od njih da plate do 300 dolara u bitkoinu - cijena koja se udvostručuje nakon tri dana - za dobivanje ključa za dešifriranje ili za gubitak važnih datoteka zauvijek, Što je još gore, malware se također ponaša kao crv, potencijalno zaražavajući računala i poslužitelje na istoj mreži.

Ransomware je usporio sigurnosni analitičar prošlog tjedna nakon što je otkrio prekidač ubijanja u svom kodu, ali je od tada ažuriran bez prekidača ubijanja, što mu omogućuje daljnji rast. WannaCry je sada dosegao više od 150 zemalja i 200.000 računala, zatvarajući bolnice, sveučilišta, skladišta i banke.

Iako se to može činiti problemom samo za tvrtke, institucije i vlade, pojedinci su također u opasnosti, budući da WannaCry cilja na nedostatak operacijskog sustava Windows u starijim verzijama OS-a koje nisu skrpan.

Važan savjet: Informacije ovdje dolaze uglavnom iz Kako se obraniti od globalnog napada na WannaCrypt od ZDNetovog Charlieja Osbournea.

To utječe na operacijske sustave

Napad iskorištava ranjivost u starijim Windows operativnim sustavima, naime:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Ako koristite noviju verziju sustava Windows - i ostali ste up-to-date na ažuriranjima sustava - ne biste trebali biti ranjivi na trenutnu iteraciju WannaCry ransomwarea:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

No, isto vrijedi i obrnuto: ako ne ažurirate te novije verzije sustava Windows, bit ćete jednako ranjive sve do i ako to ne učinite.

Ako koristite MacOS, ChromeOS ili Linux - ili mobilne operativne sustave kao što su iOS i Android - ne morate se brinuti o ovoj prijetnji.

Odmah ažurirajte Windows

Ako koristite neku od novijih verzija sustava Windows gore navedene (10 / 8.1 / 7, itd.), A računalo ste ažurirali automatskim ažuriranjima, trebali biste dobiti popravak u ožujku,

Nakon WannaCryja, Microsoft je izdao rijetke zakrpe na starijim verzijama sustava Windows koje više formalno ne podržava kako bi se zaštitio od tog malwarea. Ovdje možete preuzeti ta sigurnosna ažuriranja:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Ugrađeni SP3 za Windows XP x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Cijela stranica za preuzimanje za sve verzije sustava Windows dostupna je ovdje.

Uključite značajku Windows Update ako je onemogućena

Nije neuobičajeno da ljudi onemoguće Microsoftova automatska ažuriranja, pogotovo zato što su ranije iteracije imale tendenciju automatske instalacije čak i ako ste bili usred posla. Microsoft je u velikoj mjeri popravio taj problem s trenutnom verzijom sustava Windows 10 (nedavno ažuriranje za Stvoritelje). Ako ste onemogućili automatsko ažuriranje, vratite se na upravljačku ploču u sustavu Windows, uključite ih i ostavite uključene.

Instalirajte namjenski blokator otkupnine

Uvećaj sliku

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Nemojte pretpostavljati da vaš trenutni antivirusni program - ako ga uopće koristite - nudi zaštitu od ransomwarea, osobito ako je zastarjela verzija. Mnogi od velikih apartmana do nedavno nisu dodavali blokiranje Ransomwarea.

Niste sigurni jeste li zaštićeni? Uronite u postavke vašeg programa i provjerite postoji li ikakvo spominjanje ransomwarea. Ili potražite određenu verziju proizvoda na webu i provjerite je li navedena među značajkama.

Ako to nije slučaj, ili ste prilično sigurni da nemate nikakvu zaštitu izvan vaše zakrpe verzije sustava Windows, instalirajte namjenski uslužni program protiv otkupnine. Dvije besplatne opcije: Cybereason Ransomfree i Malwarebytes Anti-Ransomware (trenutno u beta fazi).

Blokirajte priključak 445 za dodatnu sigurnost

MalwareTech, čiji je sigurnosni analitičar u petak nakratko usporio globalni napad WannaCry ransomwarea objavljenog na Twitteru da bi blokiranje TCP porta 445 moglo pomoći s tom ranjivošću ako još niste zakrpali svoj OS.

Upozorenje za ponedjeljak: Ako uključite sustav bez otvaranja zakrpe MS17-010 i otvorenog TCP priključka 445, vaš sustav može biti otkupljen.

- MalwareTech (@MalwareTechBlog) 15. svibnja 2017

Nastavi promatrati mutacije

Samo zato što postoji flaster ne znači da ćete uvijek biti zaštićeni. Nove varijacije ransomwarea pojavile su se bez Ahilove pete i nosile su ime Uiwix, tvrde istraživači u Heimdal Securityu.

Mogu li dobiti ransomware na svom telefonu ili tabletu?

Ransomware u svom trenutnom obliku - osobito WannaCry / WannaCrypt - je Windows-specifičan oblik zlonamjernog softvera. Namijenjen je ciljanju operacijskog sustava Windows i datoteka koje se u njemu nalaze, tako da ne predstavlja prijetnju mobilnim OS-ima kao što su Android i iOS. Međutim, uvijek biste trebali primjenjivati ​​iste mjere opreza kada se radi o sumnjivim vezama u porukama e-pošte i na web-mjestima: kada sumnjate, ne dodirujte.

Što ako sam već zaražen?

U ovom trenutku, čini se da nema načina da besplatno poništite enkripciju. Zato mnogi pojedinci i organizacije često na kraju plaćaju otkupninu ako su njihova računala već zaključana (pogotovo ako nemaju nedavno sigurnosno kopiranje na daljinu ili oblak). Međutim, Bleeping Computer ima vodič za uklanjanje ransomewarea. Iako CNET nije neovisno potvrdio učinkovitost tog procesa, važno je napomenuti da zlonamjerni softver ostaje na ugroženim računalima čak i nakon otključavanja.

Drugim riječima, čak i ako platite otkupninu, i dalje ćete morati raditi.

Oblak za pohranu može pomoći

Ako upotrebljavate alat za izradu sigurnosnih kopija u oblaku kao što je karbonit, možda ćete moći vratiti sve svoje WannaCry-šifrirane datoteke tako da pristupite njihovim ranijim verzijama. Usluga za pohranu u oblaku Dropbox čuva snimke svih promjena u datotekama u posljednjih 30 dana. Ovo je vrlo dobar trenutak da istražite je li vaš on-line pružatelj sigurnosnih kopija ili pohranjivanja doista zadržao verzije datoteka za vraćanje, samo da biste znali imate li neku drugu mogućnost osim plaćanja otkupnine!

CNET News novinar Alfred Ng pridonio je ovoj priči.

Popularni Postovi

Kako onemogućiti automatsku reprodukciju na Flash sadržaju u Chromeu

Hands-on: Apple iPad kao čitač e-knjiga

Kako ažurirati Google Pixel Buds

Automatski pošalji Gmail privitke na Google disk

Zaustavite aplikacije od pristupa kameri i mikrofonu vašeg Mac računala

Kako snimati telefonske pozive

 

Ostavite Komentar