Ιός Ransomware Θέλω να κλάψω, ή Wana Decryptor, επηρέασε δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο. Ενώ όσοι δέχθηκαν επίθεση περιμένουν μια λύση στο πρόβλημα, οι χρήστες που δεν έχουν ακόμη επηρεαστεί θα πρέπει να χρησιμοποιήσουν όλες τις δυνατές γραμμές άμυνας. Ένας από τους τρόπους για να απαλλαγείτε από τη μόλυνση από ιούς και να προστατευθείτε από την εξάπλωση του WannaCry είναι να κλείσετε τις θύρες 135 και 445, μέσω των οποίων όχι μόνο το WannaCry, αλλά και τα περισσότερα Trojans, backdoors και άλλα κακόβουλα προγράμματα εισέρχονται στον υπολογιστή σας. Υπάρχουν πολλά μέσα για να καλυφθούν αυτά τα κενά.

Μέθοδος 1. Προστασία από WannaCry - με χρήση τείχους προστασίας

Ένα τείχος προστασίας, γνωστό και ως τείχος προστασίας, με την κλασική έννοια είναι ένας τοίχος που χωρίζει τμήματα κτιρίων για να τα προστατεύει από τη φωτιά. Ένα τείχος προστασίας υπολογιστή λειτουργεί με παρόμοιο τρόπο - προστατεύει έναν υπολογιστή που είναι συνδεδεμένος στο Διαδίκτυο από περιττές πληροφορίες φιλτράροντας τα εισερχόμενα πακέτα. Τα περισσότερα προγράμματα τείχους προστασίας μπορούν να ρυθμιστούν με ακρίβεια, συμ. και κλείστε ορισμένες θύρες.

Υπάρχουν πολλοί τύποι τείχη προστασίας. Το απλούστερο τείχος προστασίας είναι ένα τυπικό εργαλείο των Windows που παρέχει βασική προστασία και χωρίς το οποίο ο υπολογιστής δεν θα διαρκούσε 2 λεπτά σε «καθαρή» κατάσταση. Τα τείχη προστασίας τρίτων - όπως αυτά που είναι ενσωματωμένα σε προγράμματα προστασίας από ιούς - είναι πολύ πιο αποτελεσματικά.

Το πλεονέκτημα των τείχη προστασίας είναι ότι μπλοκάρουν όλες τις συνδέσεις που δεν συμμορφώνονται με ένα καθορισμένο σύνολο κανόνων, π.χ. εργάζονται σύμφωνα με την αρχή «ό,τι δεν επιτρέπεται απαγορεύεται». Εξαιτίας αυτού, όταν χρησιμοποιείτε ένα τείχος προστασίας για προστασία από τον ιό WannaCry, είναι πιο πιθανό να χρειαστεί να ανοίξετε τις απαραίτητες θύρες αντί να κλείσετε τις περιττές. Μπορείτε να βεβαιωθείτε ότι το τείχος προστασίας των Windows 10 λειτουργεί ανοίγοντας τις ρυθμίσεις του προγράμματος μέσω της αναζήτησης και μεταβαίνοντας σε πρόσθετες επιλογές. Εάν οι θύρες είναι ανοιχτές από προεπιλογή, μπορείτε να κλείσετε τις 135 και 445 δημιουργώντας κατάλληλους κανόνες μέσω των ρυθμίσεων του τείχους προστασίας στην ενότητα εισερχόμενων συνδέσεων.

Ωστόσο, σε ορισμένες περιπτώσεις το τείχος προστασίας δεν μπορεί να χρησιμοποιηθεί. Χωρίς αυτό, θα είναι πιο δύσκολο να παρέχετε προστασία από το κακόβουλο λογισμικό WannaCry, αλλά το κλείσιμο των πιο εμφανών τρυπών θα είναι δυνατό χωρίς μεγάλη δυσκολία.

Μια αποτελεσματική μέθοδος προστασίας από το Wana Descrypt0r απεικονίζεται στο βίντεο!

Μέθοδος 2. Αποκλείστε την εξάπλωση του ιού με το Windows Worms Doors Cleaner

Windows Worms Doors Cleaner- αυτό το απλό πρόγραμμα ζυγίζει μόνο 50 KB και σας επιτρέπει να κλείσετε τις θύρες 135, 445 και κάποιες άλλες με ένα κλικ από τον ιό WannaCry.

Μπορείτε να κατεβάσετε το Windows Worms Doors Cleaner από τον σύνδεσμο: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Το κύριο παράθυρο του προγράμματος περιέχει μια λίστα θυρών (135–139, 445, 5000) και σύντομες πληροφορίες σχετικά με αυτές - για ποιες υπηρεσίες χρησιμοποιούνται, είτε είναι ανοιχτές είτε κλειστές. Δίπλα σε κάθε θύρα υπάρχει ένας σύνδεσμος για τις επίσημες δηλώσεις ασφαλείας της Microsoft.

1. Για να κλείσετε θύρες χρησιμοποιώντας το Windows Worms Doors Cleaner από το WannaCry, πρέπει να κάνετε κλικ στο κουμπί Απενεργοποίηση.
2. Μετά από αυτό, οι κόκκινοι σταυροί θα αντικατασταθούν από πράσινα σημάδια επιλογής και θα εμφανιστούν μηνύματα που υποδεικνύουν ότι οι θύρες έχουν αποκλειστεί με επιτυχία.
3. Μετά από αυτό, το πρόγραμμα πρέπει να κλείσει και να επανεκκινηθεί ο υπολογιστής.

Μέθοδος 3. Κλείσιμο θυρών απενεργοποιώντας τις υπηρεσίες συστήματος

Είναι λογικό ότι οι θύρες χρειάζονται όχι μόνο από ιούς όπως το WannaCry - υπό κανονικές συνθήκες χρησιμοποιούνται από υπηρεσίες συστήματος που οι περισσότεροι χρήστες δεν χρειάζονται και απενεργοποιούνται εύκολα. Μετά από αυτό, δεν θα χρειάζεται να ανοίξουν οι θύρες και το κακόβουλο λογισμικό δεν θα μπορεί να διεισδύσει στον υπολογιστή.

Κλείσιμο θύρας 135

Η θύρα 135 χρησιμοποιείται από την υπηρεσία DCOM (Διανεμημένη COM), που απαιτείται για τη σύνδεση αντικειμένων σε διαφορετικά μηχανήματα στο τοπικό δίκτυο. Η τεχνολογία πρακτικά δεν χρησιμοποιείται σε σύγχρονα συστήματα, επομένως η υπηρεσία μπορεί να απενεργοποιηθεί με ασφάλεια. Αυτό μπορεί να γίνει με δύο τρόπους - χρησιμοποιώντας ένα ειδικό βοηθητικό πρόγραμμα ή μέσω του μητρώου.

Χρησιμοποιώντας το βοηθητικό πρόγραμμα, η υπηρεσία απενεργοποιείται ως εξής:

Στον Windows Server 2003 και σε παλαιότερα συστήματα, πρέπει να εκτελέσετε ορισμένες πρόσθετες λειτουργίες, αλλά επειδή ο ιός WannaCry είναι επικίνδυνος μόνο για τις σύγχρονες εκδόσεις του λειτουργικού συστήματος, δεν υπάρχει λόγος να αγγίξετε αυτό το σημείο.

Η θύρα από το πρόγραμμα ιών WannaCry κλείνει μέσω του μητρώου ως εξής:

1. 1. Ξεκινά ο επεξεργαστής μητρώου (regedit στο παράθυρο Run).
2. 2. Το κλειδί αναζητείται για HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Η παράμετρος EnableDCOM αλλάζει από Y σε N.
4. 4. Ο υπολογιστής κάνει επανεκκίνηση.

Μπορείτε να επεξεργαστείτε το μητρώο μόνο από λογαριασμό διαχειριστή.

Κλείσιμο θύρας 445

Η θύρα 445 χρησιμοποιείται από την υπηρεσία NetBT- ένα πρωτόκολλο δικτύου που επιτρέπει σε παλαιότερα προγράμματα που βασίζονται στο NetBIOS API να λειτουργούν σε σύγχρονα δίκτυα TCP/IP. Εάν δεν υπάρχει τέτοιο αρχαίο λογισμικό στον υπολογιστή, η θύρα μπορεί να μπλοκαριστεί με ασφάλεια - αυτό θα κλείσει την μπροστινή πόρτα για την εξάπλωση του ιού WannaCry. Αυτό μπορεί να γίνει μέσω των ρυθμίσεων σύνδεσης δικτύου ή του επεξεργαστή μητρώου.

Πρώτος τρόπος:

1. 1. Οι ιδιότητες της σύνδεσης που χρησιμοποιείται είναι ανοιχτές.
2. 2. Οι ιδιότητες TCP/IPv4 ανοίγουν.
3. 3. Κάντε κλικ στο κουμπί "Για προχωρημένους...".
4. 4. Στην καρτέλα WINS, επιλέξτε το πλαίσιο ελέγχου «Απενεργοποίηση NetBIOS μέσω TCP/IP».

Αυτό πρέπει να γίνει για όλες τις συνδέσεις δικτύου. Επιπλέον, αξίζει να απενεργοποιήσετε την υπηρεσία πρόσβασης αρχείων και εκτυπωτή εάν δεν χρησιμοποιείται - υπάρχουν γνωστές περιπτώσεις όπου το WannaCry χτύπησε έναν υπολογιστή μέσω αυτής.

Δεύτερος τρόπος:

1. 1. Ανοίγει ο Επεξεργαστής Μητρώου.
2. 2. Αναζητήστε παραμέτρους NetBT στην ενότητα ControlSet001 των καταχωρήσεων συστήματος.
3. 3. Η παράμετρος TransportBindName καταργείται.

Το ίδιο πρέπει να γίνει στις ακόλουθες ενότητες:

• ControlSet002;
• CurrentControlSet.

Αφού ολοκληρωθεί η επεξεργασία, ο υπολογιστής επανεκκινείται. Λάβετε υπόψη ότι εάν το NetBT είναι απενεργοποιημένο, η υπηρεσία DHCP θα σταματήσει να λειτουργεί.

συμπέρασμα

Έτσι, για να προστατευθείτε από την εξάπλωση του ιού WannaCry, πρέπει να βεβαιωθείτε ότι οι ευάλωτες θύρες 135 και 445 είναι κλειστές (μπορείτε να χρησιμοποιήσετε διάφορες υπηρεσίες για αυτό) ή να ενεργοποιήσετε ένα τείχος προστασίας. Επιπλέον, πρέπει να εγκαταστήσετε όλες τις ενημερώσεις συστήματος των Windows. Για να αποφύγετε μελλοντικές επιθέσεις, συνιστάται να χρησιμοποιείτε πάντα την πιο πρόσφατη έκδοση του λογισμικού προστασίας από ιούς.