Fidye yazılımı virüsü Ağlamak istiyor, veya Wana Şifre Çözücü, dünya çapında on binlerce bilgisayarı etkiledi. Saldırıya uğrayanlar soruna çözüm beklerken, henüz etkilenmeyen kullanıcıların ise mümkün olan tüm savunma hatlarını kullanması gerekiyor. Kendinizi virüs bulaşmasından kurtarmanın ve WannaCry'nin yayılmasından korunmanın yollarından biri, yalnızca WannaCry'ın değil aynı zamanda çoğu Truva atının, arka kapının ve diğer kötü amaçlı programların bilgisayarınıza girdiği 135 ve 445 numaralı bağlantı noktalarını kapatmaktır. Bu boşlukları kapatmanın çeşitli yolları vardır.

Yöntem 1. WannaCry'dan Koruma - Güvenlik Duvarı Kullanma

Güvenlik duvarı olarak da bilinen güvenlik duvarı, klasik anlamda binaları yangından korumak amacıyla bölümleri ayıran duvardır. Bilgisayar güvenlik duvarı da benzer şekilde çalışır; internete bağlı bir bilgisayarı, gelen paketleri filtreleyerek gereksiz bilgilerden korur. Çoğu güvenlik duvarı programında ince ayar yapılabilir. ve belirli bağlantı noktalarını kapatın.

Birçok güvenlik duvarı türü vardır. En basit güvenlik duvarı, temel koruma sağlayan ve onsuz bilgisayarın "temiz" durumda 2 dakika dayanamayacağı standart bir Windows aracıdır. Antivirüs programlarında yerleşik olanlar gibi üçüncü taraf güvenlik duvarları çok daha etkilidir.

Güvenlik duvarlarının avantajı, belirli kurallara uymayan tüm bağlantıları engellemeleridir; “İzin verilmeyen her şey yasaktır” ilkesine göre çalışırız. Bu nedenle, WannaCry virüsüne karşı koruma sağlamak için bir güvenlik duvarı kullanırken, gereksiz bağlantı noktalarını kapatmak yerine gerekli bağlantı noktalarını açmanız daha olasıdır. Arama yoluyla program ayarlarını açıp ek seçeneklere giderek Windows 10 güvenlik duvarının çalıştığından emin olabilirsiniz. Eğer portlar varsayılan olarak açıksa, gelen bağlantılar bölümündeki güvenlik duvarı ayarları üzerinden uygun kuralları oluşturarak 135 ve 445'i kapatabilirsiniz.

Ancak bazı durumlarda güvenlik duvarı kullanılamayabilir. Bu olmadan, WannaCry kötü amaçlı yazılımına karşı koruma sağlamak daha zor olacak, ancak en belirgin açıkları kapatmak çok fazla zorluk yaşamadan mümkün olacak.

Videoda Wana Descrypt0r'a karşı etkili bir koruma yöntemi anlatılıyor!

Yöntem 2. Windows Worms Doors Cleaner ile virüsün yayılmasını engelleyin

Windows Solucanları Kapı Temizleyici- Bu basit program yalnızca 50 KB ağırlığındadır ve 135, 445 ve diğer bazı bağlantı noktalarını WannaCry virüsünden tek tıklamayla kapatmanıza olanak tanır.

Windows Worms Doors Cleaner'ı şu bağlantıdan indirebilirsiniz: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Programın ana penceresi, bağlantı noktalarının (135–139, 445, 5000) bir listesini ve bunlar hakkında kısa bilgileri içerir - hangi hizmetler için kullanıldıkları, açık mı yoksa kapalı mı oldukları. Her bağlantı noktasının yanında resmi Microsoft güvenlik bildirimlerine bir bağlantı bulunur.

1. WannaCry'ın Windows Worms Doors Cleaner'ını kullanarak bağlantı noktalarını kapatmak için Devre Dışı Bırak düğmesine tıklamanız gerekir.
2. Bundan sonra kırmızı çarpı işaretlerinin yerini yeşil onay işaretleri alacak ve bağlantı noktalarının başarıyla engellendiğini belirten mesajlar görünecektir.
3. Bundan sonra program kapatılmalı ve bilgisayar yeniden başlatılmalıdır.

Yöntem 3. Sistem hizmetlerini devre dışı bırakarak bağlantı noktalarını kapatma

Bağlantı noktalarına yalnızca WannaCry gibi virüslerin ihtiyaç duymaması mantıklıdır; normal koşullar altında çoğu kullanıcının ihtiyaç duymadığı ve kolayca devre dışı bırakıldığı sistem hizmetleri tarafından da kullanılırlar. Bundan sonra port açılmasına gerek kalmayacak ve kötü amaçlı yazılımların bilgisayara sızması mümkün olmayacaktır.

Bağlantı noktası 135'i kapatma

Bağlantı noktası 135 hizmet tarafından kullanılıyor DCOM (Dağıtılmış COM) Yerel ağdaki farklı makinelerdeki nesneleri bağlamak için gereklidir. Teknoloji modern sistemlerde pratik olarak kullanılmadığından hizmet güvenli bir şekilde devre dışı bırakılabilir. Bu iki şekilde yapılabilir - özel bir yardımcı program kullanarak veya kayıt defteri aracılığıyla.

Yardımcı programı kullanarak hizmet aşağıdaki şekilde devre dışı bırakılır:

Windows Server 2003 ve daha eski sistemlerde bir takım ek işlemler yapmanız gerekiyor ancak WannaCry virüsü yalnızca işletim sisteminin modern sürümleri için tehlikeli olduğundan bu noktaya değinmenin bir anlamı yok.

WannaCry virüs programının bağlantı noktası kayıt defteri aracılığıyla aşağıdaki şekilde kapatılır:

1. 1. Kayıt defteri düzenleyicisi başlar (Çalıştır penceresinde regedit).
2. 2. Anahtar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole olarak aranır.
3. 3. EnableDCOM parametresi Y'den N'ye değişir.
4. 4. Bilgisayar yeniden başlatılır.

Kayıt defterini yalnızca bir yönetici hesabından düzenleyebilirsiniz.

445 numaralı bağlantı noktası kapatılıyor

Hizmet tarafından 445 numaralı bağlantı noktası kullanılıyor NetBT- NetBIOS API'sini kullanan eski programların modern ağlarda çalışmasına olanak tanıyan bir ağ protokolü TCP/IP. Bilgisayarda bu kadar eski bir yazılım yoksa, bağlantı noktası güvenli bir şekilde engellenebilir; bu, WannaCry virüsünün yayılmasına yönelik ön kapıyı kapatacaktır. Bu, ağ bağlantısı ayarları veya kayıt defteri düzenleyicisi aracılığıyla yapılabilir.

İlk yol:

1. 1. Kullanılan bağlantının özellikleri açılır.
2. 2. TCP/IPv4 özellikleri açılır.
3. 3. “Gelişmiş...” düğmesine tıklayın
4. 4. WINS sekmesinde “TCP/IP üzerinden NetBIOS'u devre dışı bırak” onay kutusunu işaretleyin.

Bu, tüm ağ bağlantıları için yapılmalıdır. Ek olarak, kullanılmazsa dosya ve yazıcı erişim hizmetini devre dışı bırakmakta fayda var - WannaCry'ın bir bilgisayara bu hizmet aracılığıyla çarptığı bilinen durumlar vardır.

İkinci yol:

1. 1. Kayıt Defteri Düzenleyicisi açılır.
2. 2. Sistem girişlerinin ControlSet001 bölümünde NetBT parametrelerini arayın.
3. 3. TransportBindName parametresi kaldırılır.

Aynı şey aşağıdaki bölümlerde de yapılmalıdır:

• KontrolSet002;
• CurrentControlSet.

Düzenleme tamamlandıktan sonra bilgisayar yeniden başlatılır. NetBT devre dışı bırakılırsa DHCP hizmetinin çalışmayı durduracağını lütfen unutmayın.

Çözüm

Bu nedenle, kendinizi WannaCry virüsünün yayılmasından korumak için, savunmasız bağlantı noktaları 135 ve 445'in kapalı olduğundan emin olmanız (bunun için çeşitli hizmetleri kullanabilirsiniz) veya bir güvenlik duvarını etkinleştirmeniz gerekir. Ayrıca tüm Windows sistem güncellemelerini de yüklemelisiniz. Gelecekteki saldırılardan kaçınmak için her zaman antivirüs yazılımının en son sürümünü kullanmanız önerilir.