Joseph Goodman
0 
2659
140
Wróć do maja 2017 r. Dyrektor FBI James Comey został zwolniony, terroryści zorganizowali koncert w Arianna Grande w Manchesterze, a świat padł ofiarą ataku ransomware WannaCry.
WannaCry zainfekował ponad 230 000 komputerów Globalny atak Ransomware i jak chronić dane Globalny atak Ransomware i jak chronić dane Ogromny cyberatak nawiedził komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? w 150 krajach. Spowodowało to zatrzymanie służby zdrowia w Wielkiej Brytanii, awarię sieci komórkowych w Hiszpanii i znaczne opóźnienia na niemieckich kolejach. Krótko mówiąc, był to jeden z najgorszych cyberataków, jakie kiedykolwiek widział świat.
Teraz, trzy miesiące później, możesz pomyśleć, że wady, które pozwoliły na rozprzestrzenienie się ataku, zostały naprawione. Mylisz się - i wciąż możesz być bezbronny.
Co spowodowało WannaCry?
Nie wymagając zbyt dużej wiedzy technicznej, WannaCry rozprzestrzenia się za pomocą EternalBlue. Jest to opracowany przez NSA exploit protokołu Windows Server Message Block (SMB).
Microsoft odpowiedział, wypychając łatki na miliony starszych komputerów, w tym na “oficjalnie nieobsługiwany Co dalej? Koniec wsparcia dla Microsoft Security Essentials w Windows XP Co dalej? Koniec wsparcia dla Microsoft Security Essentials w Windows XP Gdy Microsoft przestał wspierać XP w 2014 roku, ogłosili również, że Microsoft Security Essentials nie będzie już dostępny, a aktualizacje dla istniejących użytkowników będą dostępne tylko przez ograniczony czas. Ten ograniczony czas ma teraz… ” systemy operacyjne, takie jak Windows XP. Teoretycznie aktualizacje zamknęły lukę EternalBlue SMB.
Niestety wydaje się, że łatki nie działały. Na dorocznej konferencji DEF CON pod koniec lipca badacze bezpieczeństwa odkryli kolejną wadę. Twierdzili, że wada istnieje od 20 lat.
Nazywa SMBLori, jest to zdalny atak typu „odmowa usługi”. Może spowodować awarię komputera lub serwera przy użyciu nie więcej niż 20 linii kodu.
A jaka była odpowiedź Microsoftu? Firma to powiedziała nie zrobiłby tego załatać problem. Argumentował, że SMB powinien być automatycznie blokowany przez zaporę.
Technicznie Microsoft ma rację. Ale nie powinieneś pozostawić tego przypadkowi.
Jak się chronić
SMBLori wpływa wszystko formy SMB. Oznacza to usunięcie SMBv1 z systemu. Zapobiegaj wariantom złośliwego oprogramowania WannaCry poprzez wyłączenie tego ustawienia systemu Windows 10. Zapobiegaj wariantom złośliwego oprogramowania WannaCry poprzez wyłączenie tego ustawienia systemu Windows 10. Oto, jak to zrobić na swoim komputerze za chwilę. nie jest już wystarczający. Zamiast tego musisz zablokować wszystkie połączenia przychodzące na portach 445 i 139.
Możesz zablokować porty na routerze, ale istnieje prostszy sposób: użyj zapora systemu Windows narzędzie. Iść do Panel sterowania> Zapora systemu Windows> Ustawienia zaawansowane,kliknij prawym przyciskiem myszy Reguły wewnętrzne, i wybierz Nowa zasada.
Na następnym ekranie wybierz Port i wtedy Kolejny. Teraz musisz wybrać Określone porty lokalne. Wchodzić 445, 139 w pudełku. Ponownie kliknij Kolejny.
Wreszcie wybierz Zablokuj połączenie, nadaj swojej nowej regule nazwę i naciśnij koniec.
Czy byłeś ofiarą WannaCry? Czy wyłączysz SMBv1? Daj nam znać w komentarzach poniżej.