Вірус-шифрувальник WannaCry, або Wana Decryptor, вразив десятки тисяч комп'ютерів по всьому світу Поки ті, хто потрапив під атаку, чекають на вирішення проблеми, ще не постраждалим користувачам варто використовувати всі можливі рубежі захисту. Один із способів позбавити себе вірусного зараження і захиститися від поширення від WannaCry - це закриття портів 135 і 445, через які в комп'ютер проникає не тільки WannaCry, але і більшість троянів, бекдорів та інших шкідливих програм. Коштів для прикриття цих лазівок існує кілька.

Спосіб 1. Захист від WannaCry – використання Firewall

Firewall, також відомий як брандмауер, у класичному розумінні - це стіна, що розділяє секції будівель для захисту від пожежі. Комп'ютерний брандмауер працює схожим чином - він захищає комп'ютер, з'єднаний з інтернетом, від зайвої інформації, фільтруючи пакети, що надходять. Більшість firewall-програм можна тонко налаштувати, зокрема. та закрити певні порти.

Видів брандмауерів існує безліч. Найпростіший firewall - це стандартний інструмент Windows, який забезпечує базовий захист і без якого ПК не протримався б у чистому стані і 2 хвилини. Сторонні брандмауери – наприклад, вбудовані в антивірусні програми – працюють набагато ефективніше.

Перевага брандмауерів у цьому, що вони блокують всі підключення, які відповідають зазначеному набору правил, тобто. працюють за принципом "заборонено все, що не дозволено". Через це при використанні Firewall для захисту від вірусу WannaCry швидше доведеться відкривати потрібні порти, ніж закривати непотрібні. Переконайтеся, що брандмауер Windows 10 працює, можна, відкривши налаштування програми через пошук і зайшовши в додаткові параметри. Якщо порти за замовчуванням відкриті, можна закрити 135 і 445, створивши відповідні правила через налаштування брандмауера в розділі вхідних підключень.

Однак у деяких випадках користуватися брандмауером неможливо. Без нього забезпечити захист від шкідника WannaCry буде складніше, але закрити самі очевидні дірки вийде без особливих труднощів.

Справжній спосіб захисту від Wana Descrypt0r проілюстрований на відео!

Спосіб 2. Блокуємо поширення вірусу з Windows Worms Doors Cleaner

Windows Worms Doors Cleaner- ця проста програма важить лише 50 КБ і дозволяє закрити порти 135, 445 та деякі інші в один клік від вірусу WannaCry.

Завантажити Windows Worms Doors Cleaner можна за посиланням: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Головне вікно програми містить перелік портів (135–139, 445, 5000) та коротку інформацію про них – для яких служб використовуються, відкриті чи закриті. Поряд із кожним портом є посилання на офіційні положення служби безпеки Microsoft.

1. Щоб закрити порти за допомогою Windows Worms Doors Cleaner від WannaCry, потрібно натиснути кнопку Disable.
2. Після цього червоні хрести заміняться зеленими галочками і з'являться написи, що говорять про те, що порти успішно заблоковані.
3. Після цього програму потрібно закрити, а комп'ютер – перезавантажити.

Спосіб 3. Закриття портів через відключення системних служб

Логічно, що порти потрібні не тільки вірусам, таким як WannaCry – в нормальних умовах ними користуються системні служби, які більшості користувачів не потрібні та легко відключаються. Після цього портам не буде відкриватися, і шкідливі програми не зможуть проникнути в комп'ютер.

Закриття порту 135

Порт 135 використовується службою DCOM (Distributed COM)яка потрібна для зв'язку об'єктів на різних машинах у локальній мережі. Технологія практично не використовується у сучасних системах, тому службу можна безпечно вимкнути. Зробити це можна двома способами – за допомогою спеціальної утиліти або через реєстр.

За допомогою утиліти служба вимикається так:

У системах Windows Server 2003 і старше потрібно виконати ряд додаткових операцій, але оскільки вірус WannaCry небезпечний тільки для сучасних версій ОС, торкнутися цього моменту немає сенсу.

Через реєстр порт від вірусної програми WannaCry закривається так:

1. 1. Запускається редактор реєстру (regedit у вікні "Виконати").
2. 2. Шукається ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Параметр EnableDCOM змінюється з Y до N.
4. 4. Комп'ютер перезавантажується.

Редагувати реєстр можна лише з-під облікового запису адміністратора.

Закриття порту 445

Порт 445 використовується службою NetBT- мережевим протоколом, який дозволяє старим програмам, що покладаються на NetBIOS API, працювати в сучасних мережах TCP/IP. Якщо такого стародавнього програмного забезпечення на комп'ютері немає, порт можна сміливо блокувати - це закриє парадний вхід для поширення вірусу WannaCry. Зробити це можна через налаштування підключення до мережі або редактор реєстру.

Перший спосіб:

1. 1. Відкриваються властивості підключення, що використовується.
2. 2. Відкриваються властивості TCP/IPv4.
3. 3. Натискається кнопка «Додатково…»
4. 4. На вкладці WINS ставиться прапорець біля пункту «Вимкнути NetBIOS через TCP/IP».

Зробити це потрібно всім мережевих підключень. Додатково варто вимкнути службу доступу до файлів та принтерів, якщо вона не використовується – відомі випадки, коли WannaCry вражав комп'ютер через неї.

Другий спосіб:

1. 1. Відкривається редактор реєстру.
2. 2. Шукають параметри NetBT у розділі ControlSet001 системних записів.
3. 3. Видаляється пункт TransportBindName.

Те саме слід зробити в наступних розділах:

• ControlSet002;
• CurrentControlSet.

Після завершення редагування комп'ютер перезавантажується. Слід враховувати, що під час відключення NetBT перестане працювати служба DHCP.

Висновок

Таким чином, щоб захиститися від поширення вірусу WannaCry, потрібно переконатися, що вразливі порти 135 і 445 закриті (для цього можна використовувати різні сервіси) або увімкнути брандмауер. Крім того, необхідно інсталювати всі оновлення Windows. Щоб уникнути атак у майбутньому, рекомендується завжди користуватися свіжою версією антивірусного програмного забезпечення.