Ransomware virusi WannaCry, yoki Wana decryptor, butun dunyo bo'ylab o'n minglab kompyuterlarga ta'sir qildi. Hujumga uchraganlar muammoning yechimini kutayotgan bir paytda, hali ta'sir qilmagan foydalanuvchilar barcha mumkin bo'lgan mudofaa chiziqlaridan foydalanishlari kerak. Virus infektsiyasidan xalos bo'lish va WannaCry tarqalishidan o'zingizni himoya qilish usullaridan biri bu 135 va 445 portlarni yopish bo'lib, ular orqali nafaqat WannaCry, balki ko'pchilik troyanlar, backdoorlar va boshqa zararli dasturlar ham kompyuteringizga kiradi. Ushbu bo'shliqlarni yopish uchun bir nechta vositalar mavjud.

Usul 1. WannaCry'dan himoya qilish - xavfsizlik devori yordamida

Xavfsizlik devori, shuningdek, xavfsizlik devori sifatida ham tanilgan, klassik ma'noda binolarning qismlarini yong'indan himoya qilish uchun ajratadigan devordir. Kompyuterning xavfsizlik devori xuddi shunday ishlaydi - kiruvchi paketlarni filtrlash orqali Internetga ulangan kompyuterni keraksiz ma'lumotlardan himoya qiladi. Ko'pgina xavfsizlik devori dasturlari, shu jumladan, nozik sozlanishi mumkin. va ba'zi portlarni yoping.

Xavfsizlik devorlarining ko'p turlari mavjud. Eng oddiy xavfsizlik devori asosiy himoyani ta'minlaydigan standart Windows vositasi bo'lib, ularsiz kompyuter "toza" holatda 2 daqiqa davom etmaydi. Uchinchi tomon xavfsizlik devorlari - masalan, antivirus dasturlariga o'rnatilganlar - ancha samarali.

Xavfsizlik devorlarining afzalligi shundaki, ular belgilangan qoidalar to'plamiga mos kelmaydigan barcha ulanishlarni bloklaydi, ya'ni. "ruxsat etilmagan hamma narsa taqiqlanadi" tamoyili bo'yicha ishlash. Shu sababli, WannaCry virusidan himoya qilish uchun xavfsizlik devoridan foydalanganda, keraksiz portlarni yopish o'rniga, kerakli portlarni ochishingiz kerak bo'ladi. Qidiruv orqali dastur sozlamalarini ochib, qo'shimcha variantlarga o'tish orqali Windows 10 xavfsizlik devori ishlayotganiga ishonch hosil qilishingiz mumkin. Agar portlar sukut bo'yicha ochiq bo'lsa, kiruvchi ulanishlar bo'limidagi xavfsizlik devori sozlamalari orqali tegishli qoidalarni yaratib, 135 va 445 raqamlarini yopishingiz mumkin.

Biroq, ba'zi hollarda xavfsizlik devoridan foydalanish mumkin emas. Busiz WannaCry zararli dasturidan himoyani ta'minlash qiyinroq bo'ladi, ammo eng aniq teshiklarni yopish juda qiyinchiliksiz mumkin bo'ladi.

Wana Descrypt0r dan himoyalanishning samarali usuli videoda tasvirlangan!

Usul 2. Windows Worms Doors Cleaner yordamida virus tarqalishini bloklang

Windows qurtlari eshiklarini tozalash vositasi- bu oddiy dastur og'irligi atigi 50 KB va WannaCry virusidan bir marta bosish orqali 135, 445 va boshqa portlarni yopish imkonini beradi.

Windows Worms Doors Cleaner dasturini quyidagi havoladan yuklab olishingiz mumkin: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Dasturning asosiy oynasida portlar ro'yxati (135–139, 445, 5000) va ular haqida qisqacha ma'lumotlar - ular qaysi xizmatlar uchun ishlatilishi, ochiq yoki yopiq bo'ladimi. Har bir port yonida rasmiy Microsoft xavfsizlik bayonotlariga havola mavjud.

1. WannaCry-dan Windows Worms Doors Cleaner yordamida portlarni yopish uchun siz "O'chirish" tugmasini bosishingiz kerak.
2. Shundan so'ng, qizil xochlar yashil tasdiq belgilari bilan almashtiriladi va portlar muvaffaqiyatli bloklanganligini ko'rsatadigan xabarlar paydo bo'ladi.
3. Shundan so'ng, dasturni yopish va kompyuterni qayta ishga tushirish kerak.

Usul 3. Tizim xizmatlarini o'chirish orqali portlarni yopish

Portlar nafaqat WannaCry kabi viruslarga kerak bo'lishi mantiqan to'g'ri keladi - oddiy sharoitda ular ko'pchilik foydalanuvchilarga kerak bo'lmagan va osongina o'chirib qo'yiladigan tizim xizmatlari tomonidan qo'llaniladi. Shundan so'ng, portlarni ochishga hojat qolmaydi va zararli dastur kompyuterga kira olmaydi.

Yopish porti 135

Port 135 xizmat tomonidan ishlatiladi DCOM (Taqsimlangan COM), bu mahalliy tarmoqdagi turli xil mashinalardagi ob'ektlarni ulash uchun zarur. Texnologiya zamonaviy tizimlarda deyarli qo'llanilmaydi, shuning uchun xizmatni xavfsiz o'chirib qo'yish mumkin. Bu ikki yo'l bilan amalga oshirilishi mumkin - maxsus yordam dasturi yordamida yoki ro'yxatga olish kitobi orqali.

Yordamchi dastur yordamida xizmat quyidagi tarzda o'chiriladi:

Windows Server 2003 va undan oldingi tizimlarda siz bir qator qo'shimcha operatsiyalarni bajarishingiz kerak, ammo WannaCry virusi faqat OTning zamonaviy versiyalari uchun xavfli bo'lganligi sababli, bu nuqtaga tegishning ma'nosi yo'q.

WannaCry virus dasturining porti ro'yxatga olish kitobi orqali quyidagicha yopiladi:

1. 1. Ro'yxatga olish kitobi muharriri ishga tushadi (Run oynasida regedit).
2. 2. Kalit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole uchun qidiriladi.
3. 3. EnableDCOM parametri Y dan N ga o‘zgaradi.
4. 4. Kompyuter qayta ishga tushadi.

Ro'yxatga olish kitobini faqat administrator hisobidan tahrirlashingiz mumkin.

Yopish porti 445

Port 445 xizmat tomonidan ishlatiladi NetBT- NetBIOS API-ga tayanadigan eski dasturlarga zamonaviy tarmoqlarda ishlash imkonini beruvchi tarmoq protokoli TCP/IP. Agar kompyuterda bunday qadimiy dastur bo'lmasa, port xavfsiz tarzda bloklanishi mumkin - bu WannaCry virusining tarqalishi uchun old eshikni yopadi. Bu tarmoq ulanishi sozlamalari yoki ro'yxatga olish kitobi muharriri orqali amalga oshirilishi mumkin.

Birinchi usul:

1. 1. Foydalanilayotgan ulanishning xossalari ochiq.
2. 2. TCP/IPv4 xususiyatlari ochiq.
3. 3. “Kengaytirilgan...” tugmasini bosing
4. 4. WINS yorlig'ida "TCP/IP orqali NetBIOSni o'chirish" katagiga belgi qo'ying.

Bu barcha tarmoq ulanishlari uchun bajarilishi kerak. Bundan tashqari, agar u ishlatilmasa, fayl va printerga kirish xizmatini o'chirib qo'yish kerak - WannaCry u orqali kompyuterga urilgan holatlar mavjud.

Ikkinchi usul:

1. 1. Ro'yxatga olish kitobi muharriri ochiladi.
2. 2. Tizim yozuvlarining ControlSet001 bo'limida NetBT parametrlarini qidiring.
3. 3. TransportBindName parametri olib tashlanadi.

Quyidagi bo'limlarda ham xuddi shunday qilish kerak:

• ControlSet002;
• CurrentControlSet.

Tahrirlash tugallangandan so'ng, kompyuter qayta ishga tushadi. E'tibor bering, agar NetBT o'chirilgan bo'lsa, DHCP xizmati ishlashni to'xtatadi.

Xulosa

Shunday qilib, WannaCry virusi tarqalishidan o'zingizni himoya qilish uchun siz zaif portlar 135 va 445 yopilganligiga ishonch hosil qilishingiz kerak (buning uchun turli xizmatlardan foydalanishingiz mumkin) yoki xavfsizlik devorini yoqishingiz kerak. Bundan tashqari, barcha Windows tizimi yangilanishlarini o'rnatishingiz kerak. Kelgusi hujumlarning oldini olish uchun har doim antivirus dasturining eng so'nggi versiyasidan foydalanish tavsiya etiladi.