Ransomware vīruss WannaCry, vai Wana atšifrētājs, ietekmēja desmitiem tūkstošu datoru visā pasaulē. Kamēr tie, kuri nonāca uzbrukumā, gaida problēmas risinājumu, lietotājiem, kuri vēl nav cietuši, jāizmanto visas iespējamās aizsardzības līnijas. Viens no veidiem, kā atbrīvoties no vīrusu infekcijas un pasargāt sevi no WannaCry izplatības, ir slēgt 135. un 445. portus, caur kuriem datorā iekļūst ne tikai WannaCry, bet arī lielākā daļa Trojas zirgu, aizmugures durvju un citu kaitīgo programmu. Ir vairāki veidi, kā novērst šīs nepilnības.

1. metode. Aizsardzība pret WannaCry – izmantojot ugunsmūri

Ugunsmūris, pazīstams arī kā ugunsmūris, klasiskajā izpratnē ir siena, kas atdala ēku daļas, lai pasargātu tās no uguns. Datora ugunsmūris darbojas līdzīgi – tas pasargā internetam pieslēgtu datoru no nevajadzīgas informācijas, filtrējot ienākošās paketes. Lielāko daļu ugunsmūra programmu var precīzi noregulēt, t.sk. un aizveriet noteiktas ostas.

Ir daudz veidu ugunsmūru. Vienkāršākais ugunsmūris ir standarta Windows rīks, kas nodrošina pamata aizsardzību un bez kura dators “tīrā” stāvoklī neizturētu 2 minūtes. Trešo pušu ugunsmūri, piemēram, tie, kas iebūvēti pretvīrusu programmās, ir daudz efektīvāki.

Ugunsmūru priekšrocība ir tā, ka tie bloķē visus savienojumus, kas neatbilst noteiktam noteikumu kopumam, t.i. strādāt pēc principa "viss, kas nav atļauts, ir aizliegts". Šī iemesla dēļ, izmantojot ugunsmūri aizsardzībai pret WannaCry vīrusu, jums, visticamāk, būs jāatver nepieciešamie porti, nevis jāaizver nevajadzīgie. Varat pārliecināties, vai Windows 10 ugunsmūris darbojas, atverot programmas iestatījumus, izmantojot meklēšanu, un pārejot uz papildu opcijām. Ja porti ir atvērti pēc noklusējuma, varat aizvērt 135 un 445, izveidojot atbilstošus noteikumus, izmantojot ugunsmūra iestatījumus ienākošo savienojumu sadaļā.

Tomēr dažos gadījumos ugunsmūri nevar izmantot. Bez tā būs grūtāk nodrošināt aizsardzību pret WannaCry ļaunprogrammatūru, taču acīmredzamāko caurumu aizvēršana būs iespējama bez lielām grūtībām.

Efektīva aizsardzības metode pret Wana Descrypt0r ir ilustrēta video!

2. metode. Bloķējiet vīrusa izplatību, izmantojot programmu Windows Worms Doors Cleaner

Windows Worms durvju tīrītājs- šī vienkāršā programma sver tikai 50 KB un ļauj ar vienu klikšķi aizvērt portus 135, 445 un dažus citus no WannaCry vīrusa.

Programmu Windows Worms Doors Cleaner varat lejupielādēt no saites: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Programmas galvenajā logā ir portu saraksts (135–139, 445, 5000) un īsa informācija par tiem - kādiem pakalpojumiem tie tiek izmantoti, neatkarīgi no tā, vai tie ir atvērti vai aizvērti. Blakus katram portam ir saite uz oficiālajiem Microsoft drošības paziņojumiem.

1. Lai aizvērtu portus, izmantojot WannaCry Windows Worms Doors Cleaner, jums jānoklikšķina uz pogas Atspējot.
2. Pēc tam sarkanie krusti tiks aizstāti ar zaļām atzīmēm, un parādīsies ziņojumi, kas norāda, ka porti ir veiksmīgi bloķēti.
3. Pēc tam programma ir jāaizver un dators jārestartē.

3. metode. Portu aizvēršana, atspējojot sistēmas pakalpojumus

Loģiski, ka porti ir nepieciešami ne tikai tādiem vīrusiem kā WannaCry – normālos apstākļos tos izmanto sistēmas servisi, kas lielākajai daļai lietotāju nav vajadzīgi un ir viegli atspējojami. Pēc tam porti nebūs jāatver, un ļaunprogrammatūra nevarēs iekļūt datorā.

135. porta aizvēršana

Pakalpojums izmanto portu 135 DCOM (Izplatītais COM), kas nepieciešams, lai lokālajā tīklā savienotu objektus dažādās iekārtās. Tehnoloģija mūsdienu sistēmās praktiski netiek izmantota, tāpēc pakalpojumu var droši atslēgt. To var izdarīt divos veidos - izmantojot īpašu utilītu vai izmantojot reģistru.

Izmantojot utilītu, pakalpojums tiek atspējots šādi:

Windows Server 2003 un vecākām sistēmām ir jāveic vairākas papildu darbības, taču, tā kā WannaCry vīruss ir bīstams tikai mūsdienu OS versijām, nav jēgas pieskarties šim punktam.

Ports no WannaCry vīrusu programmas tiek aizvērts caur reģistru šādi:

1. 1. Tiek startēts reģistra redaktors (logā Palaist regedit).
2. 2. Tiek meklēta atslēga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. EnableDCOM parametrs mainās no Y uz N.
4. 4. Dators tiek restartēts.

Reģistru var rediģēt tikai no administratora konta.

445. porta aizvēršana

Pakalpojums izmanto portu 445 NetBT- tīkla protokols, kas ļauj vecākām programmām, kas balstās uz NetBIOS API, darboties mūsdienu tīklos TCP/IP. Ja datorā nav tik senas programmatūras, portu var droši bloķēt – tas aizvērs priekšējās durvis WannaCry vīrusa izplatībai. To var izdarīt, izmantojot tīkla savienojuma iestatījumus vai reģistra redaktoru.

Pirmais veids:

1. 1. Tiek atvērti izmantotā savienojuma rekvizīti.
2. 2. Atveras TCP/IPv4 rekvizīti.
3. 3. Noklikšķiniet uz pogas "Papildu...".
4. 4. Cilnē WINS atzīmējiet izvēles rūtiņu Atspējot NetBIOS, izmantojot TCP/IP.

Tas jādara visiem tīkla savienojumiem. Turklāt ir vērts atslēgt failu un printera piekļuves servisu, ja tas netiek izmantots – ir zināmi gadījumi, kad WannaCry caur to trāpa datorā.

Otrais veids:

1. 1. Tiek atvērts reģistra redaktors.
2. 2. Sistēmas ierakstu sadaļā ControlSet001 meklējiet NetBT parametrus.
3. 3. Parametrs TransportBindName tiek noņemts.

Tas pats jādara šādās sadaļās:

• ControlSet002;
• CurrentControlSet.

Kad rediģēšana ir pabeigta, dators tiek restartēts. Lūdzu, ņemiet vērā: ja NetBT ir atspējots, DHCP pakalpojums pārtrauks darboties.

Secinājums

Tādējādi, lai pasargātu sevi no WannaCry vīrusa izplatības, ir jāpārliecinās, ka neaizsargātie porti 135 un 445 ir aizvērti (šim nolūkam varat izmantot dažādus pakalpojumus) vai arī jāiespējo ugunsmūris. Turklāt jums ir jāinstalē visi Windows sistēmas atjauninājumi. Lai izvairītos no turpmākiem uzbrukumiem, ieteicams vienmēr izmantot jaunāko pretvīrusu programmatūras versiju.