Ransomware вирус WannaCry, или Wana Decryptor, засегна десетки хиляди компютри по света. Докато онези, които са били атакувани, чакат решение на проблема, потребителите, които все още не са били засегнати, трябва да използват всички възможни линии на защита. Един от начините да се отървете от вирусна инфекция и да се предпазите от разпространението на WannaCry е да затворите портове 135 и 445, през които не само WannaCry, но и повечето троянски коне, задни вратички и други злонамерени програми влизат в компютъра ви. Има няколко начина за покриване на тези вратички.

Метод 1. Защита от WannaCry - използване на защитна стена

Защитната стена, известна още като защитна стена, в класическия смисъл е стена, която разделя секциите на сградите, за да ги предпази от пожар. Компютърната защитна стена работи по подобен начин - защитава компютър, свързан към интернет, от ненужна информация, като филтрира входящите пакети. Повечето програми за защитна стена могат да бъдат фино настроени, вкл. и затворете определени портове.

Има много видове защитни стени. Най-простата защитна стена е стандартен инструмент на Windows, който осигурява основна защита и без който компютърът не би издържал 2 минути в „чисто“ състояние. Защитните стени на трети страни - като тези, вградени в антивирусни програми - са много по-ефективни.

Предимството на защитните стени е, че блокират всички връзки, които не отговарят на определен набор от правила, т.е. работят на принципа „всичко, което не е позволено, е забранено“. Поради това, когато използвате защитна стена за защита срещу вируса WannaCry, е по-вероятно да се наложи да отворите необходимите портове, вместо да затворите ненужните. Можете да се уверите, че защитната стена на Windows 10 работи, като отворите настройките на програмата чрез търсене и отидете на допълнителни опции. Ако портовете са отворени по подразбиране, можете да затворите 135 и 445, като създадете подходящи правила чрез настройките на защитната стена в секцията за входящи връзки.

В някои случаи обаче защитната стена не може да се използва. Без него ще бъде по-трудно да се осигури защита срещу зловреден софтуер WannaCry, но затварянето на най-очевидните дупки ще бъде възможно без много затруднения.

Във видеото е илюстриран ефективен метод за защита срещу Wana Descrypt0r!

Метод 2. Блокирайте разпространението на вируса с Windows Worms Doors Cleaner

Windows Worms Doors Cleaner- тази проста програма тежи само 50 KB и ви позволява да затворите портове 135, 445 и някои други с едно кликване от вируса WannaCry.

Можете да изтеглите Windows Worms Doors Cleaner от връзката: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Основният прозорец на програмата съдържа списък с портове (135–139, 445, 5000) и кратка информация за тях – за какви услуги се използват, дали са отворени или затворени. До всеки порт има връзка към официални изявления за сигурност на Microsoft.

1. За да затворите портове с помощта на Windows Worms Doors Cleaner от WannaCry, трябва да щракнете върху бутона Disable.
2. След това червените кръстове ще бъдат заменени със зелени отметки и ще се появят съобщения, показващи, че портовете са успешно блокирани.
3. След това програмата трябва да се затвори и компютърът да се рестартира.

Метод 3. Затваряне на портове чрез деактивиране на системните услуги

Логично е, че портовете са необходими не само на вируси като WannaCry - при нормални условия те се използват от системни услуги, които повечето потребители не се нуждаят и лесно се деактивират. След това няма да има нужда от отваряне на портове и зловреден софтуер няма да може да проникне в компютъра.

Затваряне на порт 135

Порт 135 се използва от услугата DCOM (Разпределен COM), който е необходим за свързване на обекти на различни машини в локалната мрежа. Технологията практически не се използва в съвременните системи, така че услугата може безопасно да бъде деактивирана. Това може да стане по два начина - с помощта на специална помощна програма или чрез регистъра.

С помощта на помощната програма услугата се деактивира, както следва:

В Windows Server 2003 и по-стари системи трябва да извършите редица допълнителни операции, но тъй като вирусът WannaCry е опасен само за съвременните версии на операционната система, няма смисъл да засягаме тази точка.

Портът от вирусната програма WannaCry се затваря чрез системния регистър, както следва:

1. 1. Стартира се редакторът на системния регистър (regedit в прозореца Run).
2. 2. Ключът се търси за HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Параметърът EnableDCOM се променя от Y на N.
4. 4. Компютърът се рестартира.

Можете да редактирате регистъра само от администраторски акаунт.

Затваряне на порт 445

Порт 445 се използва от услугата NetBT- мрежов протокол, който позволява на по-стари програми, които разчитат на NetBIOS API, да работят в модерни мрежи TCP/IP. Ако на компютъра няма такъв древен софтуер, портът може безопасно да бъде блокиран - това ще затвори входната врата за разпространението на вируса WannaCry. Това може да стане чрез настройките на мрежовата връзка или редактора на системния регистър.

Първи начин:

1. 1. Отварят се свойствата на използваната връзка.
2. 2. TCP/IPv4 свойства се отварят.
3. 3. Щракнете върху бутона „Разширени...“.
4. 4. В раздела WINS поставете отметка в квадратчето „Деактивиране на NetBIOS през TCP/IP“.

Това трябва да се направи за всички мрежови връзки. Освен това си струва да деактивирате услугата за достъп до файлове и принтери, ако не се използва - известни са случаи, когато WannaCry удари компютър чрез нея.

Втори начин:

1. 1. Редакторът на системния регистър се отваря.
2. 2. Потърсете NetBT параметри в секцията ControlSet001 на системните записи.
3. 3. Параметърът TransportBindName се премахва.

Същото трябва да се направи в следните раздели:

• ControlSet002;
• CurrentControlSet.

След като редактирането приключи, компютърът се рестартира. Моля, обърнете внимание, че ако NetBT е деактивиран, услугата DHCP ще спре да работи.

Заключение

По този начин, за да се предпазите от разпространението на вируса WannaCry, трябва да се уверите, че уязвимите портове 135 и 445 са затворени (можете да използвате различни услуги за това) или да активирате защитна стена. Освен това трябва да инсталирате всички системни актуализации на Windows. За да избегнете бъдещи атаки, се препоръчва винаги да използвате най-новата версия на антивирусния софтуер.