Ransomware virus WannaCry, ili Wana dekriptor, zahvatio je desetke tisuća računala diljem svijeta. Dok oni koji su se našli na udaru čekaju rješenje problema, korisnici koji još nisu pogođeni trebaju koristiti sve moguće linije obrane. Jedan od načina da se riješite virusne infekcije i zaštitite od širenja WannaCry-ja je zatvaranje portova 135 i 445, preko kojih ne samo WannaCry, već i većina trojanaca, backdoora i drugih malicioznih programa ulazi u vaše računalo. Postoji nekoliko načina za pokrivanje ovih rupa.

Metoda 1. Zaštita od WannaCry - pomoću vatrozida

Vatrozid, poznat i kao vatrozid, u klasičnom smislu je zid koji odvaja dijelove zgrada kako bi ih zaštitio od požara. Računalni vatrozid radi na sličan način – štiti računalo spojeno na internet od nepotrebnih informacija filtriranjem pristiglih paketa. Većina vatrozidnih programa može se fino podesiti, uklj. i zatvoriti određene luke.

Postoje mnoge vrste vatrozida. Najjednostavniji firewall je standardni Windows alat koji pruža osnovnu zaštitu i bez kojeg računalo ne bi izdržalo ni 2 minute u “čistom” stanju. Vatrozidi trećih strana - poput onih ugrađenih u antivirusne programe - puno su učinkovitiji.

Prednost vatrozida je u tome što blokiraju sve veze koje nisu u skladu s određenim skupom pravila, tj. raditi po principu "sve što nije dopušteno zabranjeno je". Zbog toga, kada koristite vatrozid za zaštitu od virusa WannaCry, veća je vjerojatnost da ćete morati otvoriti potrebne portove umjesto zatvaranja nepotrebnih. Možete provjeriti radi li vatrozid Windows 10 otvaranjem postavki programa putem pretraživanja i odlaskom na dodatne opcije. Ako su portovi otvoreni prema zadanim postavkama, možete zatvoriti 135 i 445 stvaranjem odgovarajućih pravila kroz postavke vatrozida u odjeljku dolaznih veza.

Međutim, u nekim slučajevima vatrozid se ne može koristiti. Bez njega će biti teže pružiti zaštitu od malwarea WannaCry, ali zatvaranje najočitijih rupa bit će moguće bez većih poteškoća.

Učinkovita metoda zaštite od Wana Descrypt0r prikazana je u videu!

Metoda 2. Blokirajte širenje virusa s Windows Worms Doors Cleaner

Windows Worms Čistač vrata- ovaj jednostavan program teži samo 50 KB i omogućuje vam da zatvorite portove 135, 445 i neke druge jednim klikom od virusa WannaCry.

Windows Worms Doors Cleaner možete preuzeti s poveznice: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

U glavnom prozoru programa nalazi se popis portova (135–139, 445, 5000) i kratke informacije o njima - za koje usluge se koriste, jesu li otvoreni ili zatvoreni. Pored svakog priključka nalazi se poveznica na službene Microsoftove sigurnosne izjave.

1. Za zatvaranje portova koristeći Windows Worms Doors Cleaner iz WannaCry-a, morate kliknuti na gumb Onemogući.
2. Nakon toga, crvene križiće zamijenit će zelene kvačice, a pojavit će se poruke koje pokazuju da su portovi uspješno blokirani.
3. Nakon toga program je potrebno zatvoriti i ponovno pokrenuti računalo.

Metoda 3. Zatvaranje portova onemogućavanjem usluga sustava

Logično je da priključci nisu potrebni samo virusima kao što je WannaCry - u normalnim uvjetima koriste ih sistemske usluge koje većini korisnika nisu potrebne i lako ih je onemogućiti. Nakon toga više neće biti potrebe za otvaranjem portova, a zlonamjerni softver neće moći prodrijeti u računalo.

Zatvaranje priključka 135

Port 135 koristi usluga DCOM (Distribuirani COM), koji je potreban za povezivanje objekata na različitim strojevima u lokalnoj mreži. Tehnologija se praktički ne koristi u modernim sustavima, tako da se usluga može sigurno onemogućiti. To se može učiniti na dva načina - pomoću posebnog uslužnog programa ili putem registra.

Pomoću uslužnog programa usluga je onemogućena na sljedeći način:

Na Windows Server 2003 i starijim sustavima morate izvršiti niz dodatnih operacija, ali budući da je virus WannaCry opasan samo za moderne verzije OS-a, nema smisla doticati se ove točke.

Port iz virusnog programa WannaCry zatvara se kroz registar na sljedeći način:

1. 1. Pokreće se uređivač registra (regedit u prozoru Run).
2. 2. Ključ se traži za HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Parametar EnableDCOM mijenja se iz Y u N.
4. 4. Računalo se ponovno pokreće.

Registar možete uređivati ​​samo s administratorskog računa.

Zatvaranje priključka 445

Port 445 koristi usluga NetBT- mrežni protokol koji omogućuje starijim programima koji se oslanjaju na NetBIOS API da rade na modernim mrežama TCP/IP. Ako na računalu nema takvog starog softvera, port se može sigurno blokirati - to će zatvoriti ulazna vrata za širenje virusa WannaCry. To se može učiniti putem postavki mrežne veze ili uređivača registra.

Prvi način:

1. 1. Otvaraju se svojstva veze koja se koristi.
2. 2. Otvorena su svojstva TCP/IPv4.
3. 3. Pritisnite gumb "Napredno...".
4. 4. Na kartici WINS označite potvrdni okvir "Onemogući NetBIOS preko TCP/IP-a".

To se mora učiniti za sve mrežne veze. Osim toga, vrijedi onemogućiti uslugu pristupa datotekama i pisaču ako se ne koristi - poznati su slučajevi kada je WannaCry preko nje pogodio računalo.

Drugi način:

1. 1. Otvara se uređivač registra.
2. 2. Potražite NetBT parametre u odjeljku ControlSet001 unosa sustava.
3. 3. Parametar TransportBindName je uklonjen.

Isto treba učiniti u sljedećim odjeljcima:

• ControlSet002;
• CurrentControlSet.

Nakon dovršetka uređivanja računalo se ponovno pokreće. Imajte na umu da će DHCP usluga prestati raditi ako je NetBT onemogućen.

Zaključak

Dakle, da biste se zaštitili od širenja virusa WannaCry, morate biti sigurni da su ranjivi portovi 135 i 445 zatvoreni (za to možete koristiti razne usluge) ili omogućiti vatrozid. Osim toga, morate instalirati sva ažuriranja sustava Windows. Kako biste izbjegli buduće napade, preporučuje se uvijek koristiti najnoviju verziju antivirusnog softvera.