Virus Ransomware Ingin menangis, atau Dekripsi Wana, mempengaruhi puluhan ribu komputer di seluruh dunia. Sementara mereka yang diserang sedang menunggu solusi untuk masalah ini, pengguna yang belum terkena dampak harus menggunakan semua lini pertahanan yang ada. Salah satu cara untuk menghilangkan infeksi virus dan melindungi diri Anda dari penyebaran WannaCry adalah dengan menutup port 135 dan 445, yang tidak hanya melalui WannaCry, tetapi juga sebagian besar Trojan, pintu belakang, dan program jahat lainnya memasuki komputer Anda. Ada beberapa cara untuk menutupi celah ini.

Metode 1. Perlindungan dari WannaCry - menggunakan Firewall

Firewall, juga dikenal sebagai firewall, dalam pengertian klasik adalah dinding yang memisahkan bagian-bagian bangunan untuk melindunginya dari kebakaran. Firewall komputer bekerja dengan cara yang sama - melindungi komputer yang terhubung ke Internet dari informasi yang tidak perlu dengan memfilter paket masuk. Sebagian besar program firewall dapat disempurnakan, termasuk. dan menutup port tertentu.

Ada banyak jenis firewall. Firewall paling sederhana adalah alat Windows standar yang memberikan perlindungan dasar dan tanpanya PC tidak akan bertahan 2 menit dalam keadaan “bersih”. Firewall pihak ketiga - seperti yang terpasang pada program antivirus - jauh lebih efektif.

Keuntungan firewall adalah memblokir semua koneksi yang tidak mematuhi serangkaian aturan tertentu, misalnya. bekerja berdasarkan prinsip “segala sesuatu yang tidak diperbolehkan dilarang”. Oleh karena itu, saat menggunakan firewall untuk melindungi dari virus WannaCry, kemungkinan besar Anda harus membuka port yang diperlukan daripada menutup port yang tidak diperlukan. Anda dapat memastikan bahwa firewall Windows 10 berfungsi dengan membuka pengaturan program melalui pencarian dan membuka opsi tambahan. Jika port terbuka secara default, Anda dapat menutup 135 dan 445 dengan membuat aturan yang sesuai melalui pengaturan firewall di bagian koneksi masuk.

Namun, dalam beberapa kasus, firewall tidak dapat digunakan. Tanpanya, akan lebih sulit untuk memberikan perlindungan terhadap malware WannaCry, namun menutup lubang yang paling jelas dapat dilakukan tanpa banyak kesulitan.

Metode perlindungan yang efektif terhadap Wana Descrypt0r diilustrasikan dalam video!

Metode 2. Blokir penyebaran virus dengan Windows Worms Doors Cleaner

Pembersih Pintu Cacing Windows- program sederhana ini beratnya hanya 50 KB dan memungkinkan Anda menutup port 135, 445 dan beberapa lainnya dalam satu klik dari virus WannaCry.

Anda dapat mengunduh Windows Worms Doors Cleaner dari tautan: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Jendela utama program berisi daftar port (135–139, 445, 5000) dan informasi singkat tentang port tersebut - layanan apa yang digunakan, apakah terbuka atau tertutup. Di samping setiap port terdapat link ke pernyataan keamanan resmi Microsoft.

1. Untuk menutup port menggunakan Windows Worms Doors Cleaner dari WannaCry, Anda perlu mengklik tombol Disable.
2. Setelah ini, tanda silang merah akan diganti dengan tanda centang hijau, dan akan muncul pesan yang menunjukkan bahwa port telah berhasil diblokir.
3. Setelah ini, program harus ditutup dan komputer dihidupkan ulang.

Metode 3. Menutup port dengan menonaktifkan layanan sistem

Masuk akal bahwa port dibutuhkan tidak hanya oleh virus seperti WannaCry - dalam kondisi normal port tersebut digunakan oleh layanan sistem yang tidak diperlukan oleh sebagian besar pengguna dan mudah dinonaktifkan. Setelah ini, port tidak perlu dibuka lagi, dan malware tidak akan dapat menembus komputer.

Menutup port 135

Port 135 digunakan oleh layanan DCOM (COM Terdistribusi), yang diperlukan untuk menghubungkan objek pada mesin berbeda di jaringan lokal. Teknologi ini praktis tidak digunakan dalam sistem modern, sehingga layanan dapat dinonaktifkan dengan aman. Hal ini dapat dilakukan dengan dua cara - menggunakan utilitas khusus atau melalui registri.

Menggunakan utilitas, layanan dinonaktifkan sebagai berikut:

Pada Windows Server 2003 dan sistem yang lebih lama, Anda perlu melakukan sejumlah operasi tambahan, tetapi karena virus WannaCry hanya berbahaya untuk versi OS modern, tidak ada gunanya menyentuh poin ini.

Port dari program virus WannaCry ditutup melalui registry sebagai berikut:

1. 1. Editor registri dimulai (regedit di jendela Jalankan).
2. 2. Kuncinya dicari HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Parameter EnableDCOM berubah dari Y ke N.
4. 4. Komputer restart.

Anda hanya dapat mengedit registri dari akun administrator.

Menutup port 445

Port 445 digunakan oleh layanan NetBT- protokol jaringan yang memungkinkan program lama yang mengandalkan NetBIOS API untuk bekerja di jaringan modern TCP/IP. Jika tidak ada perangkat lunak kuno seperti itu di komputer, port dapat diblokir dengan aman - ini akan menutup pintu depan penyebaran virus WannaCry. Ini dapat dilakukan melalui pengaturan koneksi jaringan atau editor registri.

Cara pertama:

1. 1. Sifat koneksi yang digunakan terbuka.
2. 2. Properti TCP/IPv4 terbuka.
3. 3. Klik tombol “Lanjutan…”
4. 4. Pada tab WINS, centang kotak “Disable NetBIOS over TCP/IP”.

Ini harus dilakukan untuk semua koneksi jaringan. Selain itu, ada baiknya menonaktifkan layanan akses file dan printer jika tidak digunakan - ada kasus yang diketahui ketika WannaCry menyerang komputer melalui layanan tersebut.

Cara kedua:

1. 1. Editor Registri terbuka.
2. 2. Cari parameter NetBT di bagian ControlSet001 pada entri sistem.
3. 3. Parameter TransportBindName dihapus.

Hal yang sama harus dilakukan pada bagian berikut:

• KontrolSet002;
• Set Kontrol Saat Ini.

Setelah pengeditan selesai, komputer restart. Harap dicatat bahwa jika NetBT dinonaktifkan, layanan DHCP akan berhenti bekerja.

Kesimpulan

Oleh karena itu, untuk melindungi diri Anda dari penyebaran virus WannaCry, Anda perlu memastikan bahwa port 135 dan 445 yang rentan ditutup (Anda dapat menggunakan berbagai layanan untuk ini) atau mengaktifkan firewall. Selain itu, Anda harus menginstal semua pembaruan sistem Windows. Untuk menghindari serangan di kemudian hari, disarankan untuk selalu menggunakan perangkat lunak antivirus versi terbaru.