Ransomware vírus WannaCry, alebo Wana Decryptor, postihol desaťtisíce počítačov po celom svete. Zatiaľ čo tí, ktorí sa dostali pod útok, čakajú na riešenie problému, používatelia, ktorých sa to zatiaľ netýka, by mali využiť všetky možné obranné línie. Jedným zo spôsobov, ako sa zbaviť vírusovej infekcie a ochrániť sa pred šírením WannaCry, je zatvorenie portov 135 a 445, cez ktoré sa do vášho počítača dostáva nielen WannaCry, ale aj väčšina trójskych koní, zadných vrátok a iných škodlivých programov. Existuje niekoľko prostriedkov na zakrytie týchto medzier.

Metóda 1. Ochrana pred WannaCry - pomocou brány firewall

Firewall, tiež známy ako firewall, v klasickom zmysle slova je stena, ktorá oddeľuje časti budov, aby ich chránila pred požiarom. Podobne funguje aj počítačový firewall – chráni počítač pripojený na internet pred nepotrebnými informáciami filtrovaním prichádzajúcich paketov. Väčšinu programov brány firewall je možné doladiť, vrátane. a zatvorte určité porty.

Existuje mnoho typov firewallov. Najjednoduchší firewall je štandardný nástroj Windows, ktorý poskytuje základnú ochranu a bez ktorého by PC nevydržalo 2 minúty v „čistom“ stave. Brány firewall tretích strán – napríklad tie zabudované do antivírusových programov – sú oveľa efektívnejšie.

Výhodou firewallov je, že blokujú všetky pripojenia, ktoré nevyhovujú stanovenému súboru pravidiel, t.j. pracovať podľa zásady „všetko, čo nie je dovolené, je zakázané“. Z tohto dôvodu je pri používaní brány firewall na ochranu pred vírusom WannaCry pravdepodobnejšie, že budete musieť otvoriť potrebné porty, ako zatvoriť nepotrebné. Môžete sa uistiť, že brána firewall systému Windows 10 funguje tak, že otvoríte nastavenia programu pomocou vyhľadávania a prejdete na ďalšie možnosti. Ak sú porty štandardne otvorené, môžete zatvoriť 135 a 445 vytvorením príslušných pravidiel cez nastavenia brány firewall v sekcii prichádzajúce pripojenia.

V niektorých prípadoch však nemožno použiť bránu firewall. Bez neho bude ťažšie zabezpečiť ochranu proti malvéru WannaCry, no zatvorenie najviditeľnejších dier bude možné bez väčších problémov.

Efektívny spôsob ochrany pred Wana Descrypt0r je znázornený vo videu!

Metóda 2. Zablokujte šírenie vírusu pomocou Windows Worms Doors Cleaner

Windows Worms Čistič dverí- tento jednoduchý program váži iba 50 KB a umožňuje vám jedným kliknutím zavrieť porty 135, 445 a niektoré ďalšie pred vírusom WannaCry.

Windows Worms Doors Cleaner si môžete stiahnuť z odkazu: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Hlavné okno programu obsahuje zoznam portov (135–139, 445, 5000) a stručné informácie o nich - na aké služby sa používajú, či sú otvorené alebo zatvorené. Vedľa každého portu je odkaz na oficiálne bezpečnostné vyhlásenia spoločnosti Microsoft.

1. Ak chcete zatvoriť porty pomocou nástroja Windows Worms Doors Cleaner od WannaCry, musíte kliknúť na tlačidlo Vypnúť.
2. Potom budú červené krížiky nahradené zelenými začiarknutiami a zobrazia sa správy, ktoré naznačujú, že porty boli úspešne zablokované.
3. Potom musí byť program ukončený a počítač reštartovaný.

Metóda 3. Zatvorenie portov zakázaním systémových služieb

Je logické, že porty potrebujú nielen vírusy ako WannaCry – za normálnych podmienok ich využívajú systémové služby, ktoré väčšina používateľov nepotrebuje a sú ľahko deaktivovateľné. Potom už nebude potrebné otvárať porty a malvér nebude môcť preniknúť do počítača.

Zatvorenie portu 135

Port 135 používa služba DCOM (Distribuovaný COM), ktorý je potrebný na pripojenie objektov na rôznych počítačoch v lokálnej sieti. V moderných systémoch sa technológia prakticky nepoužíva, takže službu možno bezpečne deaktivovať. To možno vykonať dvoma spôsobmi - pomocou špeciálneho nástroja alebo prostredníctvom registra.

Pomocou nástroja sa služba deaktivuje takto:

Na Windows Server 2003 a starších systémoch musíte vykonať množstvo ďalších operácií, ale keďže vírus WannaCry je nebezpečný len pre moderné verzie OS, nemá zmysel sa tohto bodu dotýkať.

Port z vírusového programu WannaCry sa uzavrie cez register takto:

1. 1. Spustí sa editor registra (regedit v okne Spustiť).
2. 2. Hľadá sa kľúč HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Parameter EnableDCOM sa zmení z Y na N.
4. 4. Počítač sa reštartuje.

Register môžete upravovať iba z účtu správcu.

Zatvorenie portu 445

Port 445 používa služba NetBT- sieťový protokol, ktorý umožňuje starším programom, ktoré sa spoliehajú na rozhranie NetBIOS API, pracovať v moderných sieťach TCP/IP. Ak v počítači nie je taký starodávny softvér, port môže byť bezpečne zablokovaný - tým sa zatvoria vchodové dvere pre šírenie vírusu WannaCry. Môžete to urobiť prostredníctvom nastavení sieťového pripojenia alebo editora databázy Registry.

Prvý spôsob:

1. 1. Vlastnosti používaného pripojenia sú otvorené.
2. 2. Otvoria sa vlastnosti TCP/IPv4.
3. 3. Kliknite na tlačidlo „Rozšírené...“.
4. 4. Na karte WINS začiarknite políčko „Vypnúť NetBIOS cez TCP/IP“.

Toto sa musí vykonať pre všetky sieťové pripojenia. Okrem toho sa oplatí zakázať službu prístupu k súborom a tlačiarňam, ak sa nepoužíva – sú známe prípady, keď WannaCry cez ňu zasiahne počítač.

Druhý spôsob:

1. 1. Otvorí sa Editor databázy Registry.
2. 2. Vyhľadajte parametre NetBT v sekcii ControlSet001 systémových záznamov.
3. 3. Parameter TransportBindName je odstránený.

To isté by sa malo vykonať v nasledujúcich častiach:

• ControlSet002;
• CurrentControlSet.

Po dokončení úprav sa počítač reštartuje. Upozorňujeme, že ak je NetBT zakázané, služba DHCP prestane fungovať.

Záver

Ak sa chcete chrániť pred šírením vírusu WannaCry, musíte sa uistiť, že zraniteľné porty 135 a 445 sú zatvorené (na to môžete použiť rôzne služby) alebo povoliť bránu firewall. Okrem toho musíte nainštalovať všetky aktualizácie systému Windows. Aby ste sa vyhli budúcim útokom, odporúča sa vždy používať najnovšiu verziu antivírusového softvéru.