Vírus ransomware Quero chorar, ou Wana Descriptografador, afetou dezenas de milhares de computadores em todo o mundo. Enquanto aqueles que foram atacados aguardam uma solução para o problema, os usuários que ainda não foram afetados devem usar todas as linhas de defesa possíveis. Uma das maneiras de se livrar da infecção por vírus e se proteger da propagação do WannaCry é fechar as portas 135 e 445, através das quais não apenas o WannaCry, mas também a maioria dos Trojans, backdoors e outros programas maliciosos entram no seu computador. Existem vários meios para cobrir essas lacunas.

Método 1. Proteção contra WannaCry - usando Firewall

Um firewall, também conhecido como firewall, no sentido clássico é uma parede que separa seções de edifícios para protegê-los do fogo. Um firewall de computador funciona de maneira semelhante - protege um computador conectado à Internet contra informações desnecessárias, filtrando os pacotes recebidos. A maioria dos programas de firewall pode ser ajustada, incl. e fechar certas portas.

Existem muitos tipos de firewalls. O firewall mais simples é uma ferramenta padrão do Windows que fornece proteção básica e sem a qual o PC não duraria 2 minutos em estado “limpo”. Firewalls de terceiros – como aqueles integrados em programas antivírus – são muito mais eficazes.

A vantagem dos firewalls é que eles bloqueiam todas as conexões que não cumprem um conjunto específico de regras, ou seja, trabalhar de acordo com o princípio “tudo o que não é permitido é proibido”. Por causa disso, ao usar um firewall para proteção contra o vírus WannaCry, é mais provável que você precise abrir as portas necessárias em vez de fechar as desnecessárias. Você pode ter certeza de que o firewall do Windows 10 está funcionando abrindo as configurações do programa por meio de pesquisa e acessando opções adicionais. Se as portas estiverem abertas por padrão, você poderá fechar 135 e 445 criando regras apropriadas por meio das configurações do firewall na seção de conexões de entrada.

No entanto, em alguns casos, o firewall não pode ser usado. Sem ele, será mais difícil fornecer proteção contra o malware WannaCry, mas fechar as brechas mais óbvias será possível sem muita dificuldade.

Um método eficaz de proteção contra Wana Descrypt0r é ilustrado no vídeo!

Método 2. Bloqueie a propagação do vírus com o Windows Worms Doors Cleaner

Limpador de portas Windows Worms- este programa simples pesa apenas 50 KB e permite fechar as portas 135, 445 e algumas outras com um clique do vírus WannaCry.

Você pode baixar o Windows Worms Doors Cleaner no link: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

A janela principal do programa contém uma lista de portas (135–139, 445, 5000) e breves informações sobre elas - para quais serviços são utilizadas, se estão abertas ou fechadas. Ao lado de cada porta há um link para declarações oficiais de segurança da Microsoft.

1. Para fechar portas usando o Windows Worms Doors Cleaner do WannaCry, você precisa clicar no botão Desativar.
2. Depois disso, as cruzes vermelhas serão substituídas por marcas de seleção verdes e aparecerão mensagens indicando que as portas foram bloqueadas com sucesso.
3. Depois disso, o programa deve ser fechado e o computador reiniciado.

Método 3. Fechando portas desativando serviços do sistema

É lógico que as portas não sejam necessárias apenas para vírus como o WannaCry - em condições normais, elas são usadas por serviços do sistema que a maioria dos usuários não precisa e são facilmente desabilitados. Depois disso, não será necessário abrir portas e o malware não conseguirá penetrar no computador.

Fechando a porta 135

A porta 135 é usada pelo serviço DCOM (COM distribuído), que é necessário para conectar objetos em diferentes máquinas na rede local. A tecnologia praticamente não é utilizada em sistemas modernos, portanto o serviço pode ser desabilitado com segurança. Isso pode ser feito de duas maneiras - usando um utilitário especial ou por meio do registro.

Usando o utilitário, o serviço é desabilitado da seguinte forma:

No Windows Server 2003 e em sistemas mais antigos, você precisa realizar uma série de operações adicionais, mas como o vírus WannaCry só é perigoso para versões modernas do sistema operacional, não faz sentido tocar neste ponto.

A porta do programa de vírus WannaCry é fechada por meio do registro da seguinte forma:

1. 1. O editor de registro é iniciado (regedit na janela Executar).
2. 2. A chave é procurada por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. O parâmetro EnableDCOM muda de Y para N.
4. 4. O computador é reiniciado.

Você só pode editar o registro de uma conta de administrador.

Fechando a porta 445

A porta 445 é usada pelo serviço NetBT- um protocolo de rede que permite que programas mais antigos que dependem da API NetBIOS funcionem em redes modernas TCP/IP. Se não houver tal software antigo no computador, a porta poderá ser bloqueada com segurança - isso fechará a porta de entrada para a propagação do vírus WannaCry. Isso pode ser feito através das configurações de conexão de rede ou do editor de registro.

Primeira maneira:

1. 1. As propriedades da conexão que está sendo usada são abertas.
2. 2. Propriedades TCP/IPv4 abertas.
3. 3. Clique no botão “Avançado...”
4. 4. Na guia WINS, marque a caixa de seleção “Desativar NetBIOS sobre TCP/IP”.

Isso deve ser feito para todas as conexões de rede. Além disso, vale a pena desabilitar o serviço de acesso a arquivos e impressoras se não for usado - há casos conhecidos em que o WannaCry atingiu um computador por meio dele.

Segunda maneira:

1. 1. O Editor do Registro é aberto.
2. 2. Procure parâmetros NetBT na seção ControlSet001 das entradas do sistema.
3. 3. O parâmetro TransportBindName foi removido.

O mesmo deve ser feito nas seguintes seções:

• ControlSet002;
• CurrentControlSet.

Após a conclusão da edição, o computador é reiniciado. Observe que se o NetBT estiver desabilitado, o serviço DHCP irá parar de funcionar.

Conclusão

Assim, para se proteger da propagação do vírus WannaCry, você precisa se certificar de que as portas vulneráveis ​​135 e 445 estão fechadas (você pode usar vários serviços para isso) ou habilitar um firewall. Além disso, você deve instalar todas as atualizações do sistema Windows. Para evitar ataques futuros, é recomendável usar sempre a versão mais recente do software antivírus.