Ransomware-virus Vill gråta, eller Wana Decryptor, påverkade tiotusentals datorer runt om i världen. Medan de som utsatts för attack väntar på en lösning på problemet, bör användare som ännu inte har drabbats använda alla möjliga försvarslinjer. Ett av sätten att bli av med virusinfektion och skydda dig från spridningen av WannaCry är att stänga portarna 135 och 445, genom vilka inte bara WannaCry, utan även de flesta trojaner, bakdörrar och andra skadliga program kommer in i din dator. Det finns flera sätt att täcka dessa kryphål.

Metod 1. Skydd mot WannaCry - med brandvägg

En brandvägg, även känd som en brandvägg, i klassisk mening är en vägg som separerar delar av byggnader för att skydda dem från brand. En datorbrandvägg fungerar på liknande sätt - den skyddar en dator som är ansluten till Internet från onödig information genom att filtrera inkommande paket. De flesta brandväggsprogram kan finjusteras, inkl. och stänga vissa portar.

Det finns många typer av brandväggar. Den enklaste brandväggen är ett standard Windows-verktyg som ger grundläggande skydd och utan vilket datorn inte skulle hålla i 2 minuter i ett "rent" tillstånd. Tredjeparts brandväggar - som de som är inbyggda i antivirusprogram - är mycket effektivare.

Fördelen med brandväggar är att de blockerar alla anslutningar som inte följer en specificerad uppsättning regler, d.v.s. arbeta enligt principen "allt som inte är tillåtet är förbjudet". På grund av detta, när du använder en brandvägg för att skydda mot WannaCry-viruset, är det mer sannolikt att du måste öppna de nödvändiga portarna i stället för att stänga onödiga. Du kan se till att Windows 10-brandväggen fungerar genom att öppna programinställningarna genom att söka och gå till ytterligare alternativ. Om portar är öppna som standard kan du stänga 135 och 445 genom att skapa lämpliga regler genom brandväggsinställningarna i avsnittet för inkommande anslutningar.

I vissa fall kan brandväggen dock inte användas. Utan det blir det svårare att ge skydd mot WannaCry malware, men att täppa till de mest uppenbara hålen kommer att vara möjligt utan större svårighet.

En effektiv metod för skydd mot Wana Descrypt0r illustreras i videon!

Metod 2. Blockera spridningen av viruset med Windows Worms Doors Cleaner

Windows Worms Dörrrengöringsmedel- detta enkla program väger endast 50 KB och låter dig stänga portarna 135, 445 och några andra med ett klick från WannaCry-viruset.

Du kan ladda ner Windows Worms Doors Cleaner från länken: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Programmets huvudfönster innehåller en lista över portar (135–139, 445, 5000) och kort information om dem - för vilka tjänster de används, om de är öppna eller stängda. Bredvid varje port finns en länk till officiella Microsoft-säkerhetsförklaringar.

1. För att stänga portar med Windows Worms Doors Cleaner från WannaCry måste du klicka på knappen Inaktivera.
2. Efter detta kommer de röda kryssen att ersättas av gröna bockar och meddelanden kommer att visas som indikerar att portarna har blockerats.
3. Efter detta måste programmet stängas och datorn startas om.

Metod 3. Stänga portar genom att inaktivera systemtjänster

Det är logiskt att portar inte bara behövs av virus som WannaCry - under normala förhållanden används de av systemtjänster som de flesta användare inte behöver och som lätt kan inaktiveras. Efter detta kommer det inte att behövas några portar att öppnas, och skadlig programvara kommer inte att kunna tränga in i datorn.

Stänger port 135

Port 135 används av tjänsten DCOM (Distribuerad COM), som behövs för att ansluta objekt på olika maskiner i det lokala nätverket. Tekniken används praktiskt taget inte i moderna system, så tjänsten kan säkert inaktiveras. Detta kan göras på två sätt - med hjälp av ett speciellt verktyg eller genom registret.

Med hjälp av verktyget inaktiveras tjänsten enligt följande:

På Windows Server 2003 och äldre system behöver du utföra ett antal ytterligare operationer, men eftersom WannaCry-viruset bara är farligt för moderna versioner av operativsystemet, är det ingen idé att beröra denna punkt.

Porten från WannaCry-virusprogrammet stängs genom registret enligt följande:

1. 1. Registerredigeraren startar (regedit i fönstret Kör).
2. 2. Nyckeln letas efter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. EnableDCOM-parametern ändras från Y till N.
4. 4. Datorn startar om.

Du kan bara redigera registret från ett administratörskonto.

Stänger port 445

Port 445 används av tjänsten NetBT- ett nätverksprotokoll som tillåter äldre program som är beroende av NetBIOS API att fungera på moderna nätverk TCP/IP. Om det inte finns någon sådan uråldrig programvara på datorn kan porten säkert blockeras - detta kommer att stänga ytterdörren för spridningen av WannaCry-viruset. Detta kan göras via nätverksanslutningsinställningarna eller registerredigeraren.

Första sättet:

1. 1. Egenskaperna för anslutningen som används öppna.
2. 2. TCP/IPv4-egenskaper öppnas.
3. 3. Klicka på knappen "Avancerat...".
4. 4. På fliken WINS, markera kryssrutan "Inaktivera NetBIOS över TCP/IP".

Detta måste göras för alla nätverksanslutningar. Dessutom är det värt att inaktivera fil- och skrivaråtkomsttjänsten om den inte används - det finns kända fall när WannaCry träffade en dator genom den.

Andra sättet:

1. 1. Registereditorn öppnas.
2. 2. Sök efter NetBT-parametrar i avsnittet ControlSet001 i systemposterna.
3. 3. Parametern TransportBindName tas bort.

Detsamma bör göras i följande avsnitt:

• ControlSet002;
• CurrentControlSet.

När redigeringen är klar startar datorn om. Observera att om NetBT är inaktiverat kommer DHCP-tjänsten att sluta fungera.

Slutsats

För att skydda dig mot spridningen av WannaCry-viruset måste du alltså se till att de sårbara portarna 135 och 445 är stängda (du kan använda olika tjänster för detta) eller aktivera en brandvägg. Dessutom måste du installera alla Windows-systemuppdateringar. För att undvika framtida attacker rekommenderas det att alltid använda den senaste versionen av antivirusprogramvaran.