Как предотвратить заражение WannaCry / Блог / Чук и Гик

Как предотвратить заражение WannaCry

Опубликовано 26.05.2017  | Теги: WannaCry, Вредоносные атаки, Cybereason Ransomfree, Дескриптор, WannaKey, WannaKiwi |

Чук и Гик - Как предотвратить заражение WannaCry

WansCry продолжает распространяться по всему миру. Уже сейчас этот вирус затронул тысячи компьютеров не только в частном секторе, но и в бизнес-секторе. Он уже нанес большой урон, но и продолжает угрожать людям и требует крупные суммы  в качестве платы.

На самом деле, многие телефонные линии и даже больницы были заражены. Совсем недавно, Forbes сообщил, что не только компьютеры были поражены, но и медицинские устройства в американских больницах тоже. Был выпущен образ поврежденного устройства Bayer Medrad, что свидетельствует о том, насколько опасно это вредоносное ПО. Между прочим, Bayer Medrad - это радиологическое оборудование, предназначенное для оказания помощи врачам с улучшенной внутренней визуализацией.

 Чук и Гик - Как предотвратить заражение WannaCry

WannaCry  (Источник изображения: Forbes)

Хотя было неясно, откуда или из какой больницы США поступило это зараженное устройство, ясно одно: вымогательство от WansCry  стало серьезной угрозой.

Как защитить себя от WannaCry

Существуют меры безопасности, которые вы можете использовать, чтобы не допустить, чтобы ваши компьютеры были скомпрометированы с помощью вымогателей. Вот основные вещи, которые вы должны сделать сразу:

Обновите свою Windows сейчас

Прежде всего, проверьте, какая версия ОС Windows работает на вашем компьютере. WansCry ransomware главным образом работает, используя уязвимости в более старых версиях, а именно Windows 8, Windows XP и Windows 2003.

Если ваша операционная система является любой из выше перечисленных, немедленно обновите ее до любой из следующих версий ОС Windows: Windows 10, 8.1, 7 и Vista. На данный момент, они не уязвимы. То же самое можно сказать о Windows Server 2008, 2008 R2, 2012, 2012 R2 и 2016. Если ваша ОС является одной из последних версий, рекомендуется проверить наличие обновлений безопасности. Сделайте свою систему такой, чтобы быть в безопасности.

Излишне говорить о том, что, поскольку это мошенничество предназначено для пользователей Windows, любой, кто пользуется системами MacOS, Linux или ChromeOS, не должен слишком беспокоиться о WannaCry. Хотя, вам все же нужно быть внимательными, вы может быть подвержены другим видам кибер-вымогательства.

Заблокировать порт TCP 445

Хороший совет - блокировать TCP-порт 445. Это рекомендация исходит от аналитика безопасности, который временно остановил всемирную атаку вредоносного ПО, поэтому  стоит прислушаться. Совет был предоставлен общественности в виде твита:

Чук и Гик - Как предотвратить заражение WannaCry

Помимо блокировки этого порта, также необходимо сразу загрузить патч MS17 010.

Включить обновление Windows

Некоторые люди предпочитают отключать автоматическое обновление Windows при установке ОС просто потому, что не хотят беспокоиться. Теперь, когда есть серьезная  угроза, лучше активировать Центр обновления Windows и оставить его включенным. Таким образом, всякий раз, когда становятся доступны последние патчи безопасности, они автоматически устанавливаются.  И вам придется  меньше беспокоиться.

Просто перейдите в меню панели управления. После этого включите автоматическое обновление.

Установка или обновление до более надежной антивирусной программы и блокировщика WannaCry

Вредоносные атаки - это вредоносные компьютерные программы, поэтому имеет смысл установить защитные программы. Да, у Windows есть своя Защита, но лучше позаботиться о безопасности, чем потом сожалеть. Поэтому убедитесь, что у вас установлено мощное и эффективное антивирусное программное обеспечение, установленное на вашем компьютере. Еще лучше, получите то, которое разработано специально для борьбы с вымогательством. Cybereason Ransomfree и аналогичные продукты стоит посмотреть.

Если вы не уверены, что у вас есть блокировщик вымогателей или антивирусная программа, проверьте это, перейдя снова в Панель управления. Затем перейдите в раздел «Программы» и просмотрите список установленного вами программного обеспечения. Если вы не найдете антивирус, немедленно установите его.

Создайте резервные копии важных файлов

На всякий случай, если ваш компьютер будет  подвержен влиянию WannaCry или любого другого вымогателя,  сделайте резервные копии. Поэтому имейте копию тех файлов, которые вы не можете потерять. Сохраните их на отдельном компьютере, на жестком драйвере или в облаке. Лучше всего также защитить свои резервные копии с помощью надежных паролей. Когда вы получите заражение, вы не почувствуете себя такими уж беспомощными, если знаете, что ваши резервные копии надежно защищены.

Что делать, если вы пострадали от WannaCry?

Я вижу письмо с вымогательством от WannaCry на моем экране. Что делать?!

Прежде всего, не паникуйте.

Расслабьтесь, у вас есть  резервные копии

Если у вас есть резервные копии, сделайте глубокий вдох и расслабьтесь. Вы можете просто восстановить свой компьютер до неинфицированного состояния. Вам не нужно беспокоиться о потере важных данных, так как у вас есть их копия. Это немного хлопотно, да, но не страшно.

Использовать инструменты расшифровщика

Но что, если у меня нет резервных копий?

Опять же, сделайте глубокий и успокаивающий вдох. Затем убедитесь, что вы не перезагрузили компьютер. Затем вы можете воспользоваться недавно выпущенными декрипторами. С тех пор как WannaCry достигла массового статуса, технические исследователи упорно трудились и искали решение.

Французский исследователь безопасности Адриен Гине нашел хороший способ свести на нет вредоносные угрозы вымогателей. Он выпустил инструмент WannaKey, который может помочь пострадавшим людям восстановить свои файлы. Это работает только на компьютерах под управлением Windows XP, и если они еще не были перезагружены после атаки. Или устройства с нераспределенной связанной памятью.

Чук и Гик - Как предотвратить заражение WannaCry

(Источник изображения: GitHub)

Если ваш компьютер не работает в Windows XP, не беспокойтесь. Другой  исследователь по имени Бенджамин Делпи разработал инструмент WannaKiwi. Он работает с Windows 7, XP, Vista, Server 2008 и Server 2003. Это поможет вам разблокировать ваши файлы, чтобы вам не пришлось платить  хакерам  из WannaCry.

Вы можете скачать инструменты расшифровки здесь. Обязательно ознакомьтесь с описаниями программ.

Вот также видео, показывающее, как использовать инструменты.

Вывод

WannaCry заразил тысячи компьютеров по всему миру. Это вызвало много неприятностей, остановило бизнес и даже поставило под угрозу жизни пациентов в больницах. Поэтому убедитесь, что ваша система защищена, следуя приведенным выше советам.

Если вымогатель повлиял на ваш компьютер, немедленно попробуйте инструменты  дескриптора. Благодаря умным техническим исследователям, мы не совсем беспомощны против WannaCry. Обратитесь за помощью к компьютерному специалисту, если вы хотите предоставить  дешифровку ваших файлов экспертам.

В целом существуют различные способы решения этой проблемы. Единственное, что вы не должны делать, это платить хакерам. Просто держите свой компьютер в безопасности и делайте резервные копии важных файлов!


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru