فيروس الفدية واناكراي، أو وانا فك التشفير، أثرت على عشرات الآلاف من أجهزة الكمبيوتر حول العالم. وبينما ينتظر الذين تعرضوا للهجوم حل المشكلة، يجب على المستخدمين الذين لم يتأثروا بعد استخدام جميع خطوط الدفاع الممكنة. إحدى طرق تخليص نفسك من الإصابة بالفيروسات وحماية نفسك من انتشار فيروس WannaCry هي إغلاق المنفذين 135 و445، اللذين لا يدخل من خلالهما WannaCry فحسب، بل أيضًا معظم أحصنة طروادة والأبواب الخلفية والبرامج الضارة الأخرى إلى جهاز الكمبيوتر الخاص بك. هناك عدة وسائل لتغطية هذه الثغرات.

الطريقة الأولى: الحماية من فيروس WannaCry - باستخدام جدار الحماية

جدار الحماية، المعروف أيضًا باسم جدار الحماية، بالمعنى الكلاسيكي هو جدار يفصل بين أقسام المباني لحمايتها من الحريق. يعمل جدار حماية الكمبيوتر بطريقة مماثلة - فهو يحمي الكمبيوتر المتصل بالإنترنت من المعلومات غير الضرورية عن طريق تصفية الحزم الواردة. يمكن ضبط معظم برامج جدار الحماية، بما في ذلك. وإغلاق منافذ معينة.

هناك أنواع عديدة من جدران الحماية. أبسط جدار حماية هو أداة Windows القياسية التي توفر الحماية الأساسية والتي بدونها لن يستمر الكمبيوتر لمدة دقيقتين في حالة "نظيفة". تعد جدران الحماية التابعة لجهات خارجية - مثل تلك المضمنة في برامج مكافحة الفيروسات - أكثر فعالية.

ميزة جدران الحماية هي أنها تمنع كافة الاتصالات التي لا تتوافق مع مجموعة محددة من القواعد، أي. العمل وفق مبدأ "كل ما لا يحل فهو حرام". ولهذا السبب، عند استخدام جدار الحماية للحماية من فيروس WannaCry، فمن المرجح أن تضطر إلى فتح المنافذ الضرورية بدلاً من إغلاق المنافذ غير الضرورية. يمكنك التأكد من عمل جدار الحماية لنظام التشغيل Windows 10 من خلال فتح إعدادات البرنامج من خلال البحث والانتقال إلى الخيارات الإضافية. إذا كانت المنافذ مفتوحة بشكل افتراضي، فيمكنك إغلاق 135 و445 عن طريق إنشاء القواعد المناسبة من خلال إعدادات جدار الحماية في قسم الاتصالات الواردة.

ومع ذلك، في بعض الحالات، لا يمكن استخدام جدار الحماية. بدونها، سيكون توفير الحماية ضد البرامج الضارة WannaCry أكثر صعوبة، ولكن إغلاق الثغرات الأكثر وضوحًا سيكون ممكنًا دون صعوبة كبيرة.

طريقة فعالة للحماية ضد Wana Descrypt0r موضحة في الفيديو!

الطريقة الثانية: منع انتشار الفيروس باستخدام Windows Worms Doors Cleaner

منظف ​​أبواب النوافذ والديدان- يزن هذا البرنامج البسيط 50 كيلو بايت فقط ويسمح لك بإغلاق المنافذ 135 و445 وبعض المنافذ الأخرى بنقرة واحدة من فيروس WannaCry.

يمكنك تنزيل Windows Worms Doors Cleaner من الرابط: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

تحتوي النافذة الرئيسية للبرنامج على قائمة بالمنافذ (135-139، 445، 5000) ومعلومات مختصرة عنها - وفي أي الخدمات تستخدم، سواء كانت مفتوحة أم مغلقة. يوجد بجوار كل منفذ رابط لبيانات الأمان الرسمية لـ Microsoft.

1. لإغلاق المنافذ باستخدام Windows Worms Doors Cleaner من WannaCry، تحتاج إلى النقر فوق الزر "تعطيل".
2. بعد ذلك، سيتم استبدال العلامات الحمراء بعلامات اختيار خضراء، وستظهر رسائل تشير إلى أنه تم حظر المنافذ بنجاح.
3. بعد ذلك، يجب إغلاق البرنامج وإعادة تشغيل الكمبيوتر.

الطريقة الثالثة. إغلاق المنافذ عن طريق تعطيل خدمات النظام

من المنطقي أن لا تكون الفيروسات مثل WannaCry مطلوبة للمنافذ فحسب - بل في الظروف العادية يتم استخدامها بواسطة خدمات النظام التي لا يحتاجها معظم المستخدمين ويمكن تعطيلها بسهولة. بعد ذلك، لن تكون هناك حاجة لفتح المنافذ، ولن تتمكن البرامج الضارة من اختراق الكمبيوتر.

إغلاق المنفذ 135

يتم استخدام المنفذ 135 بواسطة الخدمة دكوم (COM الموزع)، وهو أمر ضروري لتوصيل الكائنات على أجهزة مختلفة على الشبكة المحلية. لا يتم استخدام التكنولوجيا عمليا في الأنظمة الحديثة، لذلك يمكن تعطيل الخدمة بأمان. يمكن القيام بذلك بطريقتين - باستخدام أداة مساعدة خاصة أو من خلال التسجيل.

باستخدام الأداة المساعدة، يتم تعطيل الخدمة على النحو التالي:

في نظام التشغيل Windows Server 2003 والأنظمة الأقدم، تحتاج إلى تنفيذ عدد من العمليات الإضافية، ولكن بما أن فيروس WannaCry يشكل خطورة فقط على الإصدارات الحديثة من نظام التشغيل، فلا فائدة من التطرق إلى هذه النقطة.

يتم إغلاق المنفذ من برنامج فيروس WannaCry من خلال التسجيل كما يلي:

1. 1. يبدأ تشغيل محرر التسجيل (رجديت في نافذة التشغيل).
2. 2. يتم البحث عن المفتاح عن HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. تتغير معلمة EnableDCOM من Y إلى N.
4. 4. تتم إعادة تشغيل الكمبيوتر.

يمكنك فقط تحرير السجل من حساب المسؤول.

إغلاق المنفذ 445

يتم استخدام المنفذ 445 بواسطة الخدمة نت بي تي- بروتوكول شبكة يسمح للبرامج القديمة التي تعتمد على NetBIOS API بالعمل على الشبكات الحديثة تكب / إب. إذا لم يكن هناك مثل هذا البرنامج القديم على الكمبيوتر، فيمكن حظر المنفذ بأمان - سيؤدي ذلك إلى إغلاق الباب الأمامي لانتشار فيروس WannaCry. يمكن القيام بذلك من خلال إعدادات اتصال الشبكة أو محرر التسجيل.

الطريقة الأولى:

1. 1. خصائص الاتصال المستخدمة مفتوحة.
2. 2. فتح خصائص TCP/IPv4.
3. 3. انقر فوق الزر "خيارات متقدمة...".
4. 4. في علامة التبويب WINS، حدد خانة الاختيار "تعطيل NetBIOS عبر TCP/IP".

يجب أن يتم ذلك لجميع اتصالات الشبكة. بالإضافة إلى ذلك، من المفيد تعطيل خدمة الوصول إلى الملفات والطابعات إذا لم يتم استخدامها - هناك حالات معروفة عندما يصل WannaCry إلى جهاز كمبيوتر من خلالها.

الطريقة الثانية:

1. 1. يفتح محرر التسجيل.
2. 2. ابحث عن معلمات NetBT في قسم ControlSet001 لإدخالات النظام.
3. 3. تتم إزالة المعلمة TransportBindName.

وينبغي أن يتم نفس الشيء في الأقسام التالية:

• ControlSet002;
• CurrentControlSet.

بعد اكتمال التحرير، تتم إعادة تشغيل الكمبيوتر. الرجاء ملاحظة أنه في حالة تعطيل NetBT، ستتوقف خدمة DHCP عن العمل.

خاتمة

وبالتالي، لحماية نفسك من انتشار فيروس WannaCry، تحتاج إلى التأكد من إغلاق المنافذ الضعيفة 135 و445 (يمكنك استخدام خدمات متنوعة لهذا الغرض) أو تمكين جدار الحماية. بالإضافة إلى ذلك، يجب عليك تثبيت كافة تحديثات نظام Windows. لتجنب الهجمات المستقبلية، يوصى دائمًا باستخدام أحدث إصدار من برامج مكافحة الفيروسات.