Ransomware virus Gustong umiyak, o Wana Decryptor, nakaapekto sa libu-libong mga computer sa buong mundo. Habang naghihintay ng solusyon sa problema ang mga nasa ilalim ng atake, ang mga user na hindi pa naapektuhan ay dapat gumamit ng lahat ng posibleng linya ng depensa. Ang isa sa mga paraan upang alisin ang iyong sarili sa impeksyon ng virus at protektahan ang iyong sarili mula sa pagkalat ng WannaCry ay upang isara ang mga port 135 at 445, kung saan hindi lamang WannaCry, kundi pati na rin ang karamihan sa mga Trojan, backdoors at iba pang mga nakakahamak na programa ay pumapasok sa iyong computer. Mayroong ilang mga paraan upang masakop ang mga butas na ito.

Paraan 1. Proteksyon mula sa WannaCry - gamit ang Firewall

Ang firewall, na kilala rin bilang firewall, sa klasikal na kahulugan ay isang pader na naghihiwalay sa mga seksyon ng mga gusali upang protektahan ang mga ito mula sa apoy. Ang isang computer firewall ay gumagana sa katulad na paraan - pinoprotektahan nito ang isang computer na konektado sa Internet mula sa hindi kinakailangang impormasyon sa pamamagitan ng pag-filter ng mga papasok na packet. Karamihan sa mga programa ng firewall ay maaaring maayos, kasama. at isara ang ilang mga port.

Mayroong maraming mga uri ng mga firewall. Ang pinakasimpleng firewall ay isang karaniwang tool sa Windows na nagbibigay ng pangunahing proteksyon at kung wala ito ay hindi tatagal ang PC ng 2 minuto sa isang "malinis" na estado. Ang mga third-party na firewall - tulad ng mga built in na antivirus program - ay mas epektibo.

Ang bentahe ng mga firewall ay hinaharangan nila ang lahat ng koneksyon na hindi sumusunod sa isang tinukoy na hanay ng mga panuntunan, i.e. magtrabaho ayon sa prinsipyong "lahat ng bagay na hindi pinahihintulutan ay ipinagbabawal." Dahil dito, kapag gumagamit ng firewall upang maprotektahan laban sa WannaCry virus, mas malamang na kailangan mong buksan ang mga kinakailangang port sa halip na isara ang mga hindi kailangan. Maaari mong tiyakin na gumagana ang Windows 10 firewall sa pamamagitan ng pagbubukas ng mga setting ng programa sa pamamagitan ng paghahanap at pagpunta sa mga karagdagang opsyon. Kung ang mga port ay bukas bilang default, maaari mong isara ang 135 at 445 sa pamamagitan ng paglikha ng mga naaangkop na panuntunan sa pamamagitan ng mga setting ng firewall sa seksyon ng mga papasok na koneksyon.

Gayunpaman, sa ilang mga kaso ay hindi magagamit ang firewall. Kung wala ito, magiging mas mahirap na magbigay ng proteksyon laban sa WannaCry malware, ngunit ang pagsasara ng mga pinaka-halatang butas ay magiging posible nang walang labis na kahirapan.

Ang isang epektibong paraan ng proteksyon laban sa Wana Descrypt0r ay inilalarawan sa video!

Paraan 2. Harangan ang pagkalat ng virus gamit ang Windows Worms Doors Cleaner

Panlinis ng Pinto ng Windows Worms- ang simpleng program na ito ay tumitimbang lamang ng 50 KB at pinapayagan kang isara ang mga port 135, 445 at ilang iba pa sa isang pag-click mula sa WannaCry virus.

Maaari mong i-download ang Windows Worms Doors Cleaner mula sa link: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Ang pangunahing window ng programa ay naglalaman ng isang listahan ng mga port (135–139, 445, 5000) at maikling impormasyon tungkol sa mga ito - para sa kung aling mga serbisyo ang mga ito ay ginagamit, kung sila ay bukas o sarado. Sa tabi ng bawat port ay may link sa mga opisyal na pahayag ng seguridad ng Microsoft.

1. Upang isara ang mga port gamit ang Windows Worms Doors Cleaner mula sa WannaCry, kailangan mong mag-click sa button na Huwag Paganahin.
2. Pagkatapos nito, ang mga pulang krus ay papalitan ng berdeng mga checkmark, at ang mga mensahe ay lilitaw na nagpapahiwatig na ang mga port ay matagumpay na na-block.
3. Pagkatapos nito, dapat isara ang programa at i-restart ang computer.

Paraan 3. Pagsara ng mga port sa pamamagitan ng hindi pagpapagana ng mga serbisyo ng system

Ito ay lohikal na ang mga port ay kailangan hindi lamang ng mga virus tulad ng WannaCry - sa ilalim ng normal na mga kondisyon ginagamit ang mga ito ng mga serbisyo ng system na hindi kailangan ng karamihan sa mga gumagamit at madaling hindi pinagana. Pagkatapos nito, hindi na kailangang buksan ang mga port, at hindi na makapasok ang malware sa computer.

Isinara ang port 135

Port 135 ay ginagamit ng serbisyo DCOM (Ibinahagi COM), na kinakailangan upang ikonekta ang mga bagay sa iba't ibang mga makina sa lokal na network. Ang teknolohiya ay halos hindi ginagamit sa mga modernong sistema, kaya ang serbisyo ay maaaring ligtas na hindi paganahin. Magagawa ito sa dalawang paraan - gamit ang isang espesyal na utility o sa pamamagitan ng pagpapatala.

Gamit ang utility, hindi pinagana ang serbisyo tulad ng sumusunod:

Sa Windows Server 2003 at mas lumang mga system, kailangan mong magsagawa ng ilang karagdagang mga operasyon, ngunit dahil ang WannaCry virus ay mapanganib lamang para sa mga modernong bersyon ng OS, walang punto sa pagpindot sa puntong ito.

Ang port mula sa WannaCry virus program ay sarado sa pamamagitan ng registry gaya ng sumusunod:

1. 1. Magsisimula ang registry editor (regedit sa Run window).
2. 2. Hinahanap ang susi para sa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Nagbabago ang parameter ng EnableDCOM mula Y hanggang N.
4. 4. Nagre-restart ang computer.

Maaari mo lamang i-edit ang registry mula sa isang administrator account.

Isinara ang port 445

Port 445 ay ginagamit ng serbisyo NetBT- isang network protocol na nagbibigay-daan sa mga mas lumang program na umaasa sa NetBIOS API na gumana sa mga modernong network TCP/IP. Kung walang ganoong sinaunang software sa computer, maaaring ligtas na mai-block ang port - isasara nito ang front door para sa pagkalat ng WannaCry virus. Magagawa ito sa pamamagitan ng mga setting ng koneksyon sa network o sa registry editor.

Unang paraan:

1. 1. Ang mga katangian ng koneksyon na ginagamit ay bukas.
2. 2. Bukas ang mga katangian ng TCP/IPv4.
3. 3. I-click ang button na “Advanced...”
4. 4. Sa tab na WINS, lagyan ng check ang checkbox na "Huwag paganahin ang NetBIOS sa TCP/IP".

Dapat itong gawin para sa lahat ng koneksyon sa network. Bukod pa rito, sulit na huwag paganahin ang serbisyo sa pag-access ng file at printer kung hindi ito ginagamit - may mga kilalang kaso kapag na-hit ng WannaCry ang isang computer sa pamamagitan nito.

Pangalawang paraan:

1. 1. Bubukas ang Registry Editor.
2. 2. Maghanap ng mga parameter ng NetBT sa seksyong ControlSet001 ng mga entry ng system.
3. 3. Ang parameter ng TransportBindName ay tinanggal.

Ang parehong ay dapat gawin sa mga sumusunod na seksyon:

• ControlSet002;
• CurrentControlSet.

Matapos makumpleto ang pag-edit, mag-restart ang computer. Pakitandaan na kung ang NetBT ay hindi pinagana, ang serbisyo ng DHCP ay hihinto sa paggana.

Konklusyon

Kaya, upang maprotektahan ang iyong sarili mula sa pagkalat ng WannaCry virus, kailangan mong tiyakin na ang mga masusugatan na port 135 at 445 ay sarado (maaari kang gumamit ng iba't ibang mga serbisyo para dito) o paganahin ang isang firewall. Bilang karagdagan, dapat mong i-install ang lahat ng mga update sa Windows system. Upang maiwasan ang mga pag-atake sa hinaharap, inirerekomenda na palaging gamitin ang pinakabagong bersyon ng antivirus software.