virus ransomware Quiero llorar, o Descifrador Wana, afectó a decenas de miles de ordenadores en todo el mundo. Mientras aquellos que fueron atacados esperan una solución al problema, los usuarios que aún no se han visto afectados deberían utilizar todas las líneas de defensa posibles. Una de las formas de deshacerse de la infección de virus y protegerse de la propagación de WannaCry es cerrar los puertos 135 y 445, a través de los cuales no sólo WannaCry, sino también la mayoría de los troyanos, puertas traseras y otros programas maliciosos ingresan a su computadora. Hay varios medios para tapar estas lagunas.

Método 1. Protección contra WannaCry: mediante firewall

Un cortafuegos, también conocido como cortafuegos, en el sentido clásico es un muro que separa secciones de edificios para protegerlas del fuego. Un firewall de computadora funciona de manera similar: protege una computadora conectada a Internet de información innecesaria filtrando los paquetes entrantes. La mayoría de los programas de firewall se pueden ajustar, incl. y cerrar ciertos puertos.

Hay muchos tipos de cortafuegos. El firewall más simple es una herramienta estándar de Windows que brinda protección básica y sin la cual la PC no duraría ni 2 minutos en un estado "limpio". Los cortafuegos de terceros, como los integrados en los programas antivirus, son mucho más eficaces.

La ventaja de los cortafuegos es que bloquean todas las conexiones que no cumplen con un conjunto específico de reglas, es decir. trabajar según el principio “todo lo que no está permitido está prohibido”. Debido a esto, cuando se utiliza un firewall para protegerse contra el virus WannaCry, es más probable que tenga que abrir los puertos necesarios en lugar de cerrar los innecesarios. Puede asegurarse de que el firewall de Windows 10 esté funcionando abriendo la configuración del programa mediante la búsqueda y accediendo a opciones adicionales. Si los puertos están abiertos de forma predeterminada, puede cerrar 135 y 445 creando reglas apropiadas a través de la configuración del firewall en la sección de conexiones entrantes.

Sin embargo, en algunos casos no se puede utilizar el firewall. Sin él, será más difícil brindar protección contra el malware WannaCry, pero cerrar los agujeros más obvios será posible sin mucha dificultad.

¡En el vídeo se ilustra un método eficaz de protección contra Wana Descrypt0r!

Método 2. Bloquee la propagación del virus con Windows Worms Doors Cleaner

Limpiador de puertas de gusanos de Windows- este sencillo programa pesa solo 50 KB y le permite cerrar los puertos 135, 445 y algunos otros con un solo clic del virus WannaCry.

Puede descargar Windows Worms Doors Cleaner desde el enlace: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

La ventana principal del programa contiene una lista de puertos (135–139, 445, 5000) e información breve sobre ellos: para qué servicios se utilizan, si están abiertos o cerrados. Junto a cada puerto hay un enlace a las declaraciones de seguridad oficiales de Microsoft.

1. Para cerrar puertos usando Windows Worms Doors Cleaner de WannaCry, debe hacer clic en el botón Desactivar.
2. Después de esto, las cruces rojas serán reemplazadas por marcas de verificación verdes y aparecerán mensajes indicando que los puertos se han bloqueado exitosamente.
3. Después de esto, se debe cerrar el programa y reiniciar la computadora.

Método 3. Cerrar puertos deshabilitando los servicios del sistema

Es lógico que los puertos no solo sean necesarios para virus como WannaCry; en condiciones normales, son utilizados por servicios del sistema que la mayoría de los usuarios no necesitan y se desactivan fácilmente. Después de esto, no será necesario abrir los puertos y el malware no podrá penetrar en el ordenador.

Cerrando el puerto 135

El servicio utiliza el puerto 135. DCOM (COM distribuido), que es necesario para conectar objetos en diferentes máquinas en la red local. La tecnología prácticamente no se utiliza en los sistemas modernos, por lo que el servicio se puede desactivar de forma segura. Esto se puede hacer de dos maneras: utilizando una utilidad especial o mediante el registro.

Usando la utilidad, el servicio se deshabilita de la siguiente manera:

En Windows Server 2003 y sistemas anteriores, es necesario realizar una serie de operaciones adicionales, pero dado que el virus WannaCry sólo es peligroso para las versiones modernas del sistema operativo, no tiene sentido tocar este punto.

El puerto del programa del virus WannaCry se cierra a través del registro de la siguiente manera:

1. 1. Se inicia el editor de registro (regedit en la ventana Ejecutar).
2. 2. Se busca la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. El parámetro EnableDCOM cambia de Y a N.
4. 4. La computadora se reinicia.

Sólo puede editar el registro desde una cuenta de administrador.

Cerrando el puerto 445

El servicio utiliza el puerto 445. NetBT- un protocolo de red que permite que los programas más antiguos que dependen de la API de NetBIOS funcionen en redes modernas TCP/IP. Si no hay un software tan antiguo en la computadora, el puerto se puede bloquear de manera segura; esto cerrará la puerta principal a la propagación del virus WannaCry. Esto se puede hacer a través de la configuración de conexión de red o el editor de registro.

Primera forma:

1. 1. Se abren las propiedades de la conexión que se está utilizando.
2. 2. Se abren las propiedades de TCP/IPv4.
3. 3. Haga clic en el botón "Avanzado..."
4. 4. En la pestaña WINS, marque la casilla de verificación "Deshabilitar NetBIOS sobre TCP/IP".

Esto debe hacerse para todas las conexiones de red. Además, vale la pena deshabilitar el servicio de acceso a archivos e impresoras si no se utiliza; se conocen casos en los que WannaCry ingresó a una computadora a través de él.

Segunda forma:

1. 1. Se abre el Editor del Registro.
2. 2. Busque los parámetros NetBT en la sección ControlSet001 de las entradas del sistema.
3. 3. Se elimina el parámetro TransportBindName.

Lo mismo se debe hacer en los siguientes apartados:

• ControlSet002;
• Conjunto de controles actuales.

Una vez completada la edición, la computadora se reinicia. Tenga en cuenta que si NetBT está desactivado, el servicio DHCP dejará de funcionar.

Conclusión

Por lo tanto, para protegerse de la propagación del virus WannaCry, debe asegurarse de que los puertos vulnerables 135 y 445 estén cerrados (puede usar varios servicios para esto) o habilitar un firewall. Además, debes instalar todas las actualizaciones del sistema de Windows. Para evitar futuros ataques, se recomienda utilizar siempre la última versión del software antivirus.