Ransomware virusas WannaCry, arba Wana Decryptor, paveikė dešimtis tūkstančių kompiuterių visame pasaulyje. Kol tie, kurie buvo užpulti, laukia problemos sprendimo, vartotojai, kurie dar nebuvo paveikti, turėtų naudoti visas įmanomas gynybos linijas. Vienas iš būdų apsisaugoti nuo virusinės infekcijos ir apsisaugoti nuo WannaCry plitimo – uždaryti 135 ir 445 prievadus, per kuriuos į kompiuterį patenka ne tik WannaCry, bet ir dauguma Trojos arklių, užpakalinių durų ir kitų kenkėjiškų programų. Yra keletas būdų, kaip uždengti šias spragas.

1 būdas. Apsauga nuo WannaCry – naudojant ugniasienę

Ugniasienė, dar vadinama užkarda, klasikine prasme yra siena, skirianti pastatų dalis, kad apsaugotų juos nuo ugnies. Panašiai veikia ir kompiuterio užkarda – ji apsaugo prie interneto prijungtą kompiuterį nuo nereikalingos informacijos, filtruodama gaunamus paketus. Daugumą ugniasienės programų galima tiksliai sureguliuoti, įskaitant. ir uždaryti tam tikrus prievadus.

Yra daugybė ugniasienių tipų. Paprasčiausia ugniasienė yra standartinis Windows įrankis, užtikrinantis pagrindinę apsaugą ir be kurio kompiuteris neištvers 2 minučių „švarioje“ būsenoje. Trečiųjų šalių ugniasienės, pvz., įmontuotos į antivirusines programas, yra daug efektyvesnės.

Ugniasienės privalumas yra tas, kad jos blokuoja visus ryšius, kurie neatitinka nurodyto taisyklių rinkinio, t.y. dirbti pagal principą „viskas, kas neleistina, yra draudžiama“. Dėl šios priežasties, kai naudojate ugniasienę, kad apsaugotumėte nuo WannaCry viruso, labiau tikėtina, kad turėsite atidaryti reikiamus prievadus, o ne uždaryti nereikalingus. Galite įsitikinti, kad „Windows 10“ užkarda veikia, atidarę programos nustatymus per paiešką ir eidami į papildomas parinktis. Jei prievadai yra atidaryti pagal numatytuosius nustatymus, galite uždaryti 135 ir 445, sukurdami atitinkamas taisykles per ugniasienės parametrus gaunamų ryšių skyriuje.

Tačiau kai kuriais atvejais ugniasienės naudoti negalima. Be jo bus sunkiau apsaugoti nuo WannaCry kenkėjiškų programų, tačiau uždaryti akivaizdžiausias skyles bus galima be didelių sunkumų.

Veiksmingas būdas apsisaugoti nuo Wana Descrypt0r parodytas vaizdo įraše!

2 būdas. Užblokuokite viruso plitimą naudodami Windows Worms Doors Cleaner

„Windows Worms“ durų valiklis- ši paprasta programa sveria tik 50 KB ir leidžia vienu paspaudimu uždaryti 135, 445 ir kai kuriuos kitus prievadus nuo WannaCry viruso.

„Windows Worms Doors Cleaner“ galite atsisiųsti iš šios nuorodos: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Pagrindiniame programos lange pateikiamas prievadų sąrašas (135–139, 445, 5000) ir trumpa informacija apie juos – kokioms paslaugoms jie naudojami, ar jie atidaryti, ar uždaryti. Šalia kiekvieno prievado yra nuoroda į oficialius „Microsoft“ saugos pareiškimus.

1. Norėdami uždaryti prievadus naudodami WannaCry „Windows Worms Doors Cleaner“, turite spustelėti mygtuką Išjungti.
2. Po to raudonus kryžius pakeis žalios varnelės ir pasirodys pranešimai, nurodantys, kad prievadai buvo sėkmingai užblokuoti.
3. Po to programa turi būti uždaryta ir kompiuteris paleidžiamas iš naujo.

3 būdas. Prievadų uždarymas išjungiant sistemos paslaugas

Logiška, kad prievadai reikalingi ne tik tokiems virusams kaip WannaCry – įprastomis sąlygomis jais naudojasi sistemos paslaugos, kurių daugumai vartotojų nereikia ir jos lengvai išjungiamos. Po to nebereikės atidaryti prievadų, o kenkėjiškos programos negalės įsiskverbti į kompiuterį.

135 prievado uždarymas

Paslauga naudoja 135 prievadą DCOM (Paskirstytas COM), kurio reikia norint sujungti objektus skirtinguose vietinio tinklo įrenginiuose. Ši technologija šiuolaikinėse sistemose praktiškai nenaudojama, todėl paslaugą galima saugiai išjungti. Tai galima padaryti dviem būdais - naudojant specialų įrankį arba per registrą.

Naudojantis programa, paslauga išjungiama taip:

„Windows Server 2003“ ir senesnėse sistemose reikia atlikti nemažai papildomų operacijų, tačiau kadangi WannaCry virusas pavojingas tik šiuolaikinėms OS versijoms, nėra prasmės to liesti.

Prievadas iš WannaCry viruso programos uždaromas per registrą taip:

1. 1. Paleidžiamas registro rengyklė (regedit lange Vykdyti).
2. 2. Raktas ieškomas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. EnableDCOM parametras keičiamas iš Y į N.
4. 4. Kompiuteris paleidžiamas iš naujo.

Registrą galite redaguoti tik naudodami administratoriaus paskyrą.

445 prievado uždarymas

Paslauga naudoja 445 prievadą NetBT- tinklo protokolas, leidžiantis senesnėms programoms, kurios remiasi NetBIOS API, veikti šiuolaikiniuose tinkluose TCP/IP. Jei kompiuteryje nėra tokios senovinės programinės įrangos, prievadą galima saugiai užblokuoti – taip uždarysite priekines duris WannaCry viruso plitimui. Tai galima padaryti per tinklo ryšio nustatymus arba registro rengyklę.

Pirmas būdas:

1. 1. Atidaromos naudojamos ryšio savybės.
2. 2. Atidaromos TCP/IPv4 savybės.
3. 3. Spustelėkite mygtuką „Išplėstinė...“.
4. 4. Skirtuke WINS pažymėkite žymimąjį laukelį „Išjungti NetBIOS per TCP/IP“.

Tai turi būti padaryta visoms tinklo jungtims. Be to, verta išjungti failų ir spausdintuvo prieigos paslaugą, jei ji nenaudojama – yra žinomi atvejai, kai per ją WannaCry atsitrenkė į kompiuterį.

Antras būdas:

1. 1. Atsidaro registro rengyklė.
2. 2. Ieškokite NetBT parametrų sistemos įrašų skyriuje ControlSet001.
3. 3. Parametras TransportBindName pašalinamas.

Tą patį reikia padaryti šiuose skyriuose:

• ControlSet002;
• CurrentControlSet.

Baigus redaguoti, kompiuteris paleidžiamas iš naujo. Atminkite, kad jei NetBT išjungtas, DHCP paslauga nustos veikti.

Išvada

Taigi, norėdami apsisaugoti nuo WannaCry viruso plitimo, turite įsitikinti, kad pažeidžiami 135 ir 445 prievadai yra uždaryti (tam galite naudoti įvairias paslaugas) arba įjungti ugniasienę. Be to, turite įdiegti visus „Windows“ sistemos naujinimus. Norint išvengti atakų ateityje, rekomenduojama visada naudoti naujausią antivirusinės programinės įrangos versiją.