Peter Holmes
0 
3047
702
Vraťte se zpět do května 2017. Režisér FBI James Comey byl propuštěn, teroristé zasáhli koncert Arianna Grande v Manchesteru a svět se stal obětí útoku na ransomware WannaCry..
WannaCry infikovala více než 230 000 počítačů Globální útok Ransomware a jak chránit vaše data Globální útok Ransomware a jak chránit vaše data Masivní počítačový útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? ve 150 zemích. To zastavilo britskou zdravotní službu, ztroskotalo mobilní telefonní sítě ve Španělsku a způsobilo dlouhé zpoždění na německých železnicích. Stručně řečeno, byl to jeden z nejhorších kybernetických útoků na světě.
Nyní, o tři měsíce později, si můžete myslet, že nedostatky, které umožnily šíření útoku, byly odstraněny. Mýlíte se - a možná budete stále zranitelní.
Co způsobilo WannaCry?
Aniž by to bylo příliš technické, WannaCry se šířila pomocí EternalBlue. Jedná se o využití protokolu Windows Server Message Block (SMB) vyvinutého NSA.
Microsoft odpověděl tím, že vytáhl záplaty na miliony starších počítačů, včetně “oficiálně nepodporovaný Co bude dál? Podpora končí pro Microsoft Security Essentials v systému Windows XP Co bude dále? Podpora ukončena pro Microsoft Security Essentials v systému Windows XP Když Microsoft v roce 2014 přestal podporovat XP, oznámili také, že Microsoft Security Essentials již nebude k dispozici, přičemž aktualizace pro stávající uživatele budou dostupné pouze po omezenou dobu. Tento omezený čas má nyní… ” operační systémy jako Windows XP. Teoreticky aktualizace uzavřely chybu EternalBlue SMB.
Bohužel se zdá, že záplaty nefungovaly. Na výroční konferenci DEF CON na konci července zjistili bezpečnostní vědci další chybu. Tvrdili, že chyba existuje 20 let.
Volal SMBLoris, je to vzdálený útok odmítnutí služby. Může zničit počítač nebo server pomocí maximálně 20 řádků kódu.
A jaká byla reakce společnosti Microsoft? Společnost to řekla by ne oprava problému. Tvrdil, že SMB by měl být automaticky blokován bránou firewall.
Technicky má Microsoft pravdu. Ale neměli byste to nechat náhodě.
Jak se chránit
SMBLoris ovlivňuje Všechno formy SMB. To znamená odebrání SMBv1 z vašeho systému. Zabraňte variantám malwaru WannaCry zakázáním tohoto nastavení systému Windows 10 Zabráněním variantám malwaru WannaCry zakázáním tohoto nastavení systému Windows 10 WannaCry se naštěstí přestal šířit, ale stále byste měli zakázat starý, nezabezpečený protokol, který využíval. Zde je návod, jak to udělat na vašem počítači za chvíli. už nestačí. Místo toho musíte blokovat všechna příchozí připojení na portech 445 a 139.
Můžete zablokovat porty na routeru, ale existuje jednodušší způsob: použijte Brána Windows Firewall nástroj. Jít do Ovládací panely> Windows Firewall> Pokročilá nastavení,klikněte pravým tlačítkem na Příchozí pravidla, a vyberte Nové pravidlo.
Na další obrazovce vyberte Přístav a pak další. Nyní si musíte vybrat Konkrétní místní porty. Vstoupit 445, 139 v krabici. Znovu klikněte další.
Nakonec zvolte Zablokujte připojení, pojmenujte své nové pravidlo a stiskněte Dokončit.
Byl jsi obětí WannaCry? Vypnete SMBv1? Dejte nám vědět v komentářích níže.