Virus ransomware Vreau să plâng, sau Wana Decryptor, a afectat zeci de mii de computere din întreaga lume. În timp ce cei care au fost atacați așteaptă o soluție la problemă, utilizatorii care nu au fost încă afectați ar trebui să folosească toate liniile de apărare posibile. Una dintre modalitățile de a te scăpa de infecția cu virus și de a te proteja de răspândirea WannaCry este să închizi porturile 135 și 445, prin care nu numai WannaCry, ci și majoritatea troienilor, ușilor din spate și a altor programe rău intenționate intră în computer. Există mai multe mijloace pentru a acoperi aceste lacune.

Metoda 1. Protecție împotriva WannaCry - folosind Firewall

Un firewall, cunoscut și sub numele de firewall, în sensul clasic este un perete care separă secțiuni de clădiri pentru a le proteja de incendiu. Un firewall de computer funcționează într-un mod similar - protejează un computer conectat la Internet de informații inutile prin filtrarea pachetelor primite. Majoritatea programelor firewall pot fi reglate fin, inclusiv. și închide anumite porturi.

Există multe tipuri de firewall-uri. Cel mai simplu firewall este un instrument standard Windows care oferă protecție de bază și fără de care computerul nu ar rezista 2 minute într-o stare „curată”. Firewall-urile de la terți - cum ar fi cele încorporate în programele antivirus - sunt mult mai eficiente.

Avantajul firewall-urilor este că blochează toate conexiunile care nu respectă un set specificat de reguli, de ex. lucrează conform principiului „tot ce nu este permis este interzis”. Din acest motiv, atunci când utilizați un firewall pentru a vă proteja împotriva virusului WannaCry, este mai probabil să fiți nevoit să deschideți porturile necesare decât să le închideți pe cele inutile. Vă puteți asigura că firewall-ul Windows 10 funcționează deschizând setările programului prin căutare și accesând opțiuni suplimentare. Dacă porturile sunt deschise în mod implicit, puteți închide 135 și 445 creând reguli adecvate prin setările paravanului de protecție din secțiunea conexiuni de intrare.

Cu toate acestea, în unele cazuri, firewall-ul nu poate fi utilizat. Fără acesta, va fi mai dificil să oferiți protecție împotriva malware-ului WannaCry, dar închiderea celor mai evidente găuri va fi posibilă fără prea multe dificultăți.

O metodă eficientă de protecție împotriva Wana Descrypt0r este ilustrată în videoclip!

Metoda 2. Blocați răspândirea virusului cu Windows Worms Doors Cleaner

Ferestre Worms Doors Cleaner- acest program simplu cântărește doar 50 KB și vă permite să închideți porturile 135, 445 și altele cu un singur clic de la virusul WannaCry.

Puteți descărca Windows Worms Doors Cleaner de pe link-ul: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Fereastra principală a programului conține o listă de porturi (135–139, 445, 5000) și informații scurte despre acestea - pentru ce servicii sunt utilizate, dacă sunt deschise sau închise. Lângă fiecare port există un link către declarațiile oficiale de securitate Microsoft.

1. Pentru a închide porturile utilizând Windows Worms Doors Cleaner de la WannaCry, trebuie să faceți clic pe butonul Dezactivare.
2. După aceasta, crucile roșii vor fi înlocuite cu bifă verzi și vor apărea mesaje care indică faptul că porturile au fost blocate cu succes.
3. După aceasta, programul trebuie să fie închis și computerul trebuie repornit.

Metoda 3. Închiderea porturilor prin dezactivarea serviciilor de sistem

Este logic că porturile sunt necesare nu numai de viruși precum WannaCry - în condiții normale sunt folosite de serviciile de sistem de care majoritatea utilizatorilor nu au nevoie și sunt ușor dezactivate. După aceasta, nu va mai fi nevoie ca porturile să fie deschise, iar malware-ul nu va putea pătrunde în computer.

Închiderea portului 135

Portul 135 este folosit de serviciu DCOM (COM distribuit), care este necesar pentru a conecta obiecte pe diferite mașini din rețeaua locală. Tehnologia practic nu este utilizată în sistemele moderne, astfel încât serviciul poate fi dezactivat în siguranță. Acest lucru se poate face în două moduri - folosind un utilitar special sau prin intermediul registrului.

Folosind utilitarul, serviciul este dezactivat după cum urmează:

Pe Windows Server 2003 și sistemele mai vechi, trebuie să efectuați o serie de operațiuni suplimentare, dar deoarece virusul WannaCry este periculos doar pentru versiunile moderne ale sistemului de operare, nu are rost să atingeți acest punct.

Portul din programul virus WannaCry este închis prin registry după cum urmează:

1. 1. Pornește editorul de registry (regedit în fereastra Run).
2. 2. Cheia este căutată pentru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Parametrul EnableDCOM se modifică de la Y la N.
4. 4. Computerul repornește.

Puteți edita registrul doar dintr-un cont de administrator.

Închiderea portului 445

Portul 445 este folosit de serviciu NetBT- un protocol de rețea care permite programelor mai vechi care se bazează pe API-ul NetBIOS să funcționeze în rețele moderne TCP/IP. Dacă nu există un astfel de software antic pe computer, portul poate fi blocat în siguranță - acest lucru va închide ușa din față pentru răspândirea virusului WannaCry. Acest lucru se poate face prin setările de conexiune la rețea sau prin editorul de registry.

Prima cale:

1. 1. Proprietățile conexiunii utilizate sunt deschise.
2. 2. Proprietățile TCP/IPv4 sunt deschise.
3. 3. Faceți clic pe butonul „Avansat...”.
4. 4. În fila WINS, bifați caseta de selectare „Dezactivați NetBIOS prin TCP/IP”.

Acest lucru trebuie făcut pentru toate conexiunile la rețea. În plus, merită să dezactivați serviciul de acces la fișiere și la imprimantă dacă nu este utilizat - sunt cazuri cunoscute când WannaCry a lovit un computer prin intermediul acestuia.

A doua cale:

1. 1. Se deschide Editorul Registrului.
2. 2. Căutați parametrii NetBT în secțiunea ControlSet001 a intrărilor de sistem.
3. 3. Parametrul TransportBindName este eliminat.

Același lucru ar trebui făcut în următoarele secțiuni:

• ControlSet002;
• CurrentControlSet.

După finalizarea editării, computerul repornește. Vă rugăm să rețineți că, dacă NetBT este dezactivat, serviciul DHCP nu va mai funcționa.

Concluzie

Astfel, pentru a vă proteja de răspândirea virusului WannaCry, trebuie să vă asigurați că porturile vulnerabile 135 și 445 sunt închise (puteți folosi diverse servicii pentru aceasta) sau să activați un firewall. În plus, trebuie să instalați toate actualizările de sistem Windows. Pentru a evita atacurile viitoare, se recomandă să utilizați întotdeauna cea mai recentă versiune de software antivirus.