วิธีป้องกันตัวเองจากไวรัส WannaCry

ส่วนของเว็บไซต์

ตัวเลือกของบรรณาธิการ:

การโฆษณา

ไวรัสแรนซัมแวร์ อยากร้องไห้, หรือ วนาถอดรหัสส่งผลกระทบต่อคอมพิวเตอร์หลายหมื่นเครื่องทั่วโลก ในขณะที่ผู้ที่ถูกโจมตีกำลังรอวิธีแก้ปัญหา ผู้ใช้ที่ยังไม่ได้รับผลกระทบควรใช้แนวป้องกันที่เป็นไปได้ทั้งหมด วิธีหนึ่งในการกำจัดตัวเองจากการติดไวรัสและป้องกันตัวเองจากการแพร่กระจายของ WannaCry คือการปิดพอร์ต 135 และ 445 ซึ่งไม่เพียงแต่ WannaCry เท่านั้น แต่ยังรวมถึงโทรจัน แบ็คดอร์ และโปรแกรมที่เป็นอันตรายอื่น ๆ ส่วนใหญ่ที่จะเข้าสู่คอมพิวเตอร์ของคุณ มีหลายวิธีในการปกปิดช่องโหว่เหล่านี้

วิธีที่ 1. การป้องกันจาก WannaCry - โดยใช้ไฟร์วอลล์

ไฟร์วอลล์หรือที่รู้จักกันในชื่อไฟร์วอลล์ในความหมายคลาสสิกคือกำแพงที่แยกส่วนต่างๆ ของอาคารเพื่อป้องกันไฟไหม้ ไฟร์วอลล์คอมพิวเตอร์ทำงานในลักษณะเดียวกัน - ปกป้องคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตจากข้อมูลที่ไม่จำเป็นโดยการกรองแพ็กเก็ตขาเข้า โปรแกรมไฟร์วอลล์ส่วนใหญ่สามารถปรับแต่งได้อย่างละเอียด รวมถึง และปิดพอร์ตบางพอร์ต

ไฟร์วอลล์มีหลายประเภท ไฟร์วอลล์ที่ง่ายที่สุดคือเครื่องมือ Windows มาตรฐานที่ให้การป้องกันขั้นพื้นฐาน หากไม่มีพีซีก็จะอยู่ในสถานะ "สะอาด" ไม่ถึง 2 นาที ไฟร์วอลล์ของบริษัทอื่น เช่น ไฟร์วอลล์ที่มีอยู่ในโปรแกรมป้องกันไวรัส มีประสิทธิภาพมากกว่ามาก

ข้อดีของไฟร์วอลล์คือบล็อกการเชื่อมต่อทั้งหมดที่ไม่สอดคล้องกับชุดกฎที่ระบุ เช่น ทำงานตามหลักการ “ทุกสิ่งที่ไม่ได้รับอนุญาตก็ห้าม” ด้วยเหตุนี้ เมื่อใช้ไฟร์วอลล์เพื่อป้องกันไวรัส WannaCry คุณจึงมีแนวโน้มที่จะต้องเปิดพอร์ตที่จำเป็นมากกว่าปิดพอร์ตที่ไม่จำเป็น คุณสามารถตรวจสอบให้แน่ใจว่าไฟร์วอลล์ Windows 10 ทำงานได้โดยเปิดการตั้งค่าโปรแกรมผ่านการค้นหาและไปที่ตัวเลือกเพิ่มเติม หากพอร์ตเปิดอยู่ตามค่าเริ่มต้น คุณสามารถปิด 135 และ 445 ได้โดยการสร้างกฎที่เหมาะสมผ่านการตั้งค่าไฟร์วอลล์ในส่วนการเชื่อมต่อขาเข้า

อย่างไรก็ตาม ในบางกรณี ไฟร์วอลล์ไม่สามารถใช้งานได้ หากไม่มีสิ่งนี้ การป้องกันมัลแวร์ WannaCry ก็จะยากขึ้น แต่การปิดช่องโหว่ที่ชัดเจนที่สุดจะทำได้โดยไม่ยาก

วิธีการป้องกัน Wana Descrypt0r ที่มีประสิทธิภาพแสดงอยู่ในวิดีโอแล้ว!

วิธีที่ 2 บล็อกการแพร่กระจายของไวรัสด้วย Windows Worms Doors Cleaner

เครื่องทำความสะอาดประตู Windows Worms- โปรแกรมง่าย ๆ นี้มีน้ำหนักเพียง 50 KB และให้คุณปิดพอร์ต 135, 445 และอื่น ๆ ได้ในคลิกเดียวจากไวรัส WannaCry

คุณสามารถดาวน์โหลด Windows Worms Doors Cleaner ได้จากลิงค์: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

หน้าต่างหลักของโปรแกรมประกอบด้วยรายการพอร์ต (135–139, 445, 5000) และข้อมูลโดยย่อเกี่ยวกับพอร์ตเหล่านั้น - ใช้บริการใดบ้างไม่ว่าจะเปิดหรือปิด ถัดจากแต่ละพอร์ตจะมีลิงก์ไปยังคำชี้แจงความปลอดภัยอย่างเป็นทางการของ Microsoft

หากต้องการปิดพอร์ตโดยใช้ Windows Worms Doors Cleaner จาก WannaCry คุณต้องคลิกที่ปุ่มปิดการใช้งาน
หลังจากนั้น กากบาทสีแดงจะถูกแทนที่ด้วยเครื่องหมายถูกสีเขียว และข้อความจะปรากฏขึ้นเพื่อระบุว่าพอร์ตถูกบล็อกเรียบร้อยแล้ว
หลังจากนี้จะต้องปิดโปรแกรมและรีสตาร์ทคอมพิวเตอร์

วิธีที่ 3. การปิดพอร์ตโดยการปิดใช้งานบริการของระบบ

เป็นเรื่องที่สมเหตุสมผลที่ไวรัสเช่น WannaCry ไม่จำเป็นต้องใช้พอร์ตเท่านั้น - ภายใต้สภาวะปกติพอร์ตเหล่านั้นจะถูกใช้บริการของระบบซึ่งผู้ใช้ส่วนใหญ่ไม่ต้องการและถูกปิดใช้งานอย่างง่ายดาย หลังจากนี้ไม่จำเป็นต้องเปิดพอร์ต และมัลแวร์จะไม่สามารถเจาะเข้าไปในคอมพิวเตอร์ได้

ปิดพอร์ต 135

พอร์ต 135 ถูกใช้โดยบริการ ดีคอม (กระจาย COM)ซึ่งจำเป็นสำหรับการเชื่อมต่อออบเจ็กต์บนเครื่องต่างๆ บนเครือข่ายท้องถิ่น เทคโนโลยีนี้ไม่ได้ใช้จริงในระบบสมัยใหม่ ดังนั้นจึงสามารถปิดใช้งานบริการได้อย่างปลอดภัย ซึ่งสามารถทำได้สองวิธี - โดยใช้ยูทิลิตี้พิเศษหรือผ่านทางรีจิสทรี

เมื่อใช้ยูทิลิตี้นี้ บริการจะถูกปิดใช้งานดังนี้:

บน Windows Server 2003 และระบบเก่ากว่า คุณต้องดำเนินการเพิ่มเติมหลายอย่าง แต่เนื่องจากไวรัส WannaCry เป็นอันตรายต่อระบบปฏิบัติการเวอร์ชันใหม่เท่านั้น จึงไม่มีประโยชน์ที่จะกล่าวถึงประเด็นนี้

พอร์ตจากโปรแกรมไวรัส WannaCry ถูกปิดผ่านรีจิสทรีดังนี้:

1. ตัวแก้ไขรีจิสทรีเริ่มต้นขึ้น (regedit ในหน้าต่าง Run)
2. ค้นหาคีย์สำหรับ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
3. พารามิเตอร์ EnableDCOM เปลี่ยนจาก Y เป็น N
4. คอมพิวเตอร์รีสตาร์ท

คุณสามารถแก้ไขรีจิสทรีได้จากบัญชีผู้ดูแลระบบเท่านั้น

ปิดพอร์ต 445

พอร์ต 445 ถูกใช้โดยบริการ เน็ตบีที- โปรโตคอลเครือข่ายที่อนุญาตให้โปรแกรมรุ่นเก่าที่ใช้ NetBIOS API ทำงานบนเครือข่ายสมัยใหม่ ทีพีซี/ไอพี. หากไม่มีซอฟต์แวร์โบราณบนคอมพิวเตอร์ พอร์ตดังกล่าวจะถูกบล็อกได้อย่างปลอดภัย ซึ่งจะเป็นการปิดประตูหน้าเพื่อป้องกันการแพร่กระจายของไวรัส WannaCry ซึ่งสามารถทำได้ผ่านการตั้งค่าการเชื่อมต่อเครือข่ายหรือตัวแก้ไขรีจิสทรี

วิธีแรก:

1. คุณสมบัติของการเชื่อมต่อที่ใช้เปิดอยู่
2. เปิดคุณสมบัติ TCP/IPv4
3. คลิกปุ่ม “ขั้นสูง...”
4. บนแท็บ WINS ให้กาเครื่องหมายที่ช่อง “Disable NetBIOS over TCP/IP”

จะต้องดำเนินการนี้สำหรับการเชื่อมต่อเครือข่ายทั้งหมด นอกจากนี้ยังควรปิดการใช้งานบริการการเข้าถึงไฟล์และเครื่องพิมพ์หากไม่ได้ใช้งาน - มีหลายกรณีที่ทราบกันดีว่า WannaCry โจมตีคอมพิวเตอร์ผ่านมัน

วิธีที่สอง:

1. ตัวแก้ไขรีจิสทรีจะเปิดขึ้น
2. ค้นหาพารามิเตอร์ NetBT ในส่วน ControlSet001 ของรายการระบบ
3. พารามิเตอร์ TransportBindName จะถูกเอาออก

ควรทำเช่นเดียวกันในส่วนต่อไปนี้:

ชุดควบคุม002;
ชุดควบคุมปัจจุบัน

หลังจากแก้ไขเสร็จสิ้น คอมพิวเตอร์จะรีสตาร์ท โปรดทราบว่าหากปิดใช้งาน NetBT บริการ DHCP จะหยุดทำงาน

บทสรุป

ดังนั้นเพื่อป้องกันตัวเองจากการแพร่กระจายของไวรัส WannaCry คุณต้องตรวจสอบให้แน่ใจว่าปิดพอร์ตที่มีช่องโหว่ 135 และ 445 แล้ว (คุณสามารถใช้บริการต่าง ๆ สำหรับสิ่งนี้) หรือเปิดใช้งานไฟร์วอลล์ นอกจากนี้ คุณต้องติดตั้งการอัปเดตระบบ Windows ทั้งหมด เพื่อหลีกเลี่ยงการโจมตีในอนาคต ขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสเวอร์ชันล่าสุดเสมอ

อ่าน:

การฟอร์แมตผ่าน BIOS จัดระเบียบสิ่งต่าง ๆ - ทำความสะอาดฮาร์ดไดรฟ์ใน Windows 10 Wanna Cry “ตะโกน” ไปทั่วโลก - วิธีแก้ปัญหาไวรัส ส่งจดหมายชั่วคราวเป็นเวลา 10 นาทีโดยไม่ต้องลงทะเบียน จะทำอย่างไรและจะปลดล็อคได้อย่างไร?

อ่าน: