ランサムウェアウイルス 泣きたい、 または ワナデクリプタ、世界中の数万台のコンピューターに影響を与えました。 攻撃を受けたユーザーは問題の解決策を待っていますが、まだ影響を受けていないユーザーは可能な限りの防御線を使用する必要があります。 ウイルス感染を取り除き、WannaCry の蔓延から身を守る方法の 1 つは、ポート 135 と 445 を閉じることです。ポート 135 と 445 は、WannaCry だけでなく、ほとんどのトロイの木馬、バックドア、その他の悪意のあるプログラムがコンピューターに侵入するポートです。 これらの抜け穴をカバーする手段がいくつかあります。

方法 1. WannaCry からの保護 - ファイアウォールを使用する

ファイアウォールとも呼ばれるファイアウォールは、古典的な意味では、火災から建物を守るために建物のセクションを分離する壁です。 コンピュータのファイアウォールも同様に機能します。受信パケットをフィルタリングすることで、インターネットに接続されているコンピュータを不要な情報から保護します。 ほとんどのファイアウォール プログラムは微調整できます。 特定のポートを閉じます。

ファイアウォールには多くの種類があります。 最も単純なファイアウォールは、基本的な保護を提供する標準の Windows ツールであり、これがなければ PC は「クリーンな」状態を 2 分間維持できません。 ウイルス対策プログラムに組み込まれているものなど、サードパーティのファイアウォールの方がはるかに効果的です。

ファイアウォールの利点は、指定された一連のルールに従わないすべての接続をブロックすることです。 「許可されていないものはすべて禁止する」という原則に従って仕事をします。 このため、WannaCry ウイルスから保護するためにファイアウォールを使用する場合、不要なポートを閉じるよりも必要なポートを開く必要がある可能性が高くなります。 検索からプログラム設定を開き、追加オプションに移動することで、Windows 10 ファイアウォールが機能していることを確認できます。 デフォルトでポートが開いている場合は、受信接続セクションのファイアウォール設定で適切なルールを作成することで、135 と 445 を閉じることができます。

ただし、ファイアウォールが使用できない場合もあります。 これがなければ、WannaCry マルウェアに対する保護を提供することはより困難になりますが、最も明らかな穴を塞ぐことはそれほど困難なく可能です。

Wana Descrypt0r に対する効果的な保護方法がビデオで説明されています。

方法 2. Windows ワーム ドア クリーナーでウイルスの拡散をブロックする

Windows ワーム ドア クリーナー- この単純なプログラムの重さはわずか 50 KB で、WannaCry ウイルスからワンクリックでポート 135、445 およびその他のポートを閉じることができます。

Windows ワーム ドア クリーナーはリンクからダウンロードできます: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

プログラムのメイン ウィンドウには、ポート (135 ～ 139、445、5000) のリストと、ポートがどのサービスに使用されているか、開いているか閉じているかなど、ポートに関する簡単な情報が含まれています。 各ポートの横には、Microsoft の公式セキュリティ ステートメントへのリンクがあります。

1. WannaCry の Windows Worms Doors Cleaner を使用してポートを閉じるには、[無効にする] ボタンをクリックする必要があります。
2. この後、赤い×印が緑のチェックマークに変わり、ポートが正常にブロックされたことを示すメッセージが表示されます。
3. この後、プログラムを閉じてコンピュータを再起動する必要があります。

方法 3. システム サービスを無効にしてポートを閉じる

ポートが必要なのは WannaCry などのウイルスだけではなく、通常の状態では、ほとんどのユーザーが必要としないシステム サービスによって使用され、簡単に無効にされるのは当然です。 これ以降はポートを開く必要がなくなり、マルウェアがコンピュータに侵入できなくなります。

ポート135を閉じる

ポート 135 はサービスによって使用されます DCOM (分散COM)、ローカル ネットワーク上の異なるマシン上のオブジェクトを接続するために必要です。 このテクノロジーは現代のシステムでは実際には使用されていないため、サービスを安全に無効にすることができます。 これには、特別なユーティリティを使用する方法とレジストリを使用する方法の 2 つがあります。

ユーティリティを使用すると、次のようにサービスが無効になります。

Windows Server 2003 以前のシステムでは、多くの追加操作を実行する必要がありますが、WannaCry ウイルスは最新バージョンの OS に対してのみ危険であるため、この点について触れても意味がありません。

WannaCry ウイルス プログラムからのポートは、次のようにレジストリを通じて閉じられます。

1. 1. レジストリ エディタが起動します ([ファイル名を指定して実行] ウィンドウの regedit)。
2. 2. キーは HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole で検索されます。
3. 3. EnableDCOM パラメータが Y から N に変更されます。
4. 4. コンピュータが再起動します。

レジストリは管理者アカウントからのみ編集できます。

ポート445を閉じる

ポート 445 はサービスによって使用されます NetBT- NetBIOS API に依存する古いプログラムが最新のネットワークで動作できるようにするネットワーク プロトコル TCP/IP。 コンピュータ上にそのような古いソフトウェアがない場合は、ポートを安全にブロックできます。これにより、WannaCry ウイルスの拡散に対する正面玄関が閉じられます。 これは、ネットワーク接続設定またはレジストリ エディターを通じて実行できます。

最初の方法:

1. 1. 使用されている接続のプロパティが開きます。
2. 2. TCP/IPv4 プロパティが開きます。
3. 3. 「詳細設定...」ボタンをクリックします。
4. 4. [WINS] タブで、[NetBIOS over TCP/IP を無効にする] チェックボックスをオンにします。

これはすべてのネットワーク接続に対して実行する必要があります。 さらに、ファイルとプリンタのアクセス サービスが使用されていない場合は、これを無効にする価値があります。WannaCry がそれを通じてコン​​ピュータに侵入するケースが知られています。

2番目の方法:

1. 1. レジストリ エディタが開きます。
2. 2. システム エントリの ControlSet001 セクションで NetBT パラメータを検索します。
3. 3. TransportBindName パラメータが削除されます。

以下のセクションでも同じことを行う必要があります。

• コントロールセット002;
• 現在のコントロールセット。

編集が完了すると、コンピュータが再起動されます。 NetBT が無効になっている場合、DHCP サービスは機能しなくなることに注意してください。

結論

したがって、WannaCry ウイルスの蔓延から身を守るには、脆弱なポート 135 と 445 が閉じられていることを確認するか (これにはさまざまなサービスを使用できます)、ファイアウォールを有効にする必要があります。 さらに、すべての Windows システム アップデートをインストールする必要があります。 今後の攻撃を避けるために、常に最新バージョンのウイルス対策ソフトウェアを使用することをお勧めします。