Kaip apsisaugoti nuo WannaCry ransomware viruso?

WannaCry ransomware – tai visai nauja ir jau plačiai paplitusi kibernetinė pandemija, kuri įkaitais jau paėmė 230 000 kompiuterių. Remiantis dabartiniais plitimo mąstais, WannaCry baigia pasiekti kitų, liūdnai pagarsėjusių, kibernetinių užkratų, tokių kaip Cerber ar Locky, paplitimo lygį.

Vis dėlto, WCry virusas išsiskiria iš pavojingiausių praėjusių metų parazitų tuo, kad jam platinti naudojama nauja technika, kurios dėka aukai nereikia paspausti ant užkrėstos nuorodos ar kito turinio, naudojamo failus koduojančio viruso platinimui.

Ši kenkėjiška programa naudoja metodus ir priemones, kuriuos anksčiau naudojo JAV žvalgybininkai tam, kad įsilaužtų į kompiuterius, aktyvuotų kenksmingą skriptą ir užblokuotų vartotojų prieigą prie asmeninių duomenų.

WannaCrypt ransomware viruso paveikslėlis

Visų pirma, šis ransomware virusas išnaudoja EternalBlue spragą ir į Windows prietaisus, kuriems trūksta MS17-010 atnaujinimo. Ši saugumo spraga yra atvira tose Windows versijose, kurios nebėra palaikomos ir nebegauna saugumo atnaujinimų.

Laimei, kaip atsakas į naujausius įvykius, Microsoft išleido skubios pagalbos atnaujinimus Windows XP, Windows Server 2003, Windows 8 ir keletui kitų pasenusių operacinių sistemų. Vis dėlto, net programinės įrangos atnaujinimo gali neužtekti tam, kad apsaugotumėte kompiuterį nuo ransomware viruso atakos.

Apačioje pateiksime instrukcijas, kaip išjungti SMB (Server Message Block) funkciją, kuri yra naudojama WanaCrypt0r failų dislokavimui kompiuteryje, bet prieš tai norėtume trumpai pristatyti šį virusą ir jo elgseną kompiuteryje tam, kad padėtume lengvai jį atpažinti.

Viruso naudojami failų plėtiniai

Greičiausiai, skaitydami pirmas pastraipas pastebėjote, kad WannaCry virusą vadiname skirtingais vardais. Taip yra dėl to, kad iš tikrųjų šis virusas plinta įvairiomis formomis, kad būtų sunkiau atpažįstamas ir pašalinimas. Tyrimas atskleidė, kad šiuo metu užkoduotiems failams pažymėti virusas naudoja keturis failų plėtinius, t.y. .wncry, .wncrytt, .wcry arba .wncryt, tačiau ateityje galima tikėtis ir daugiau variacijų.

Tam, kad pašalintų šiuos plėtinius ir atkurtų failus, kompiuterio savininkas plėšikams turi sumokėti 600 dolerių Bitcoin‘ų valiuta. Priešingu atveju, užšifruoti duomenys bus visam laikui sunaikinti. @[email protected] langas atidaro laikmatį, kuris atgaliniu būdu skaičiuoja laiką iki duomenų sunaikinimo.

Deja, bet kolkas nėra programos, galinčios nemokamai dešifruoti užkoduotus duomenis, todėl jeigu jūsų kompiuteris buvo užkrėstas, nelabai ką galite padaryti, kad pašalintumėte išpuolio pasėkmes. Kur kas svarbiau yra imtis tinkamų veiksmų ir apsaugoti savo kompiuterį tam, kad joks virusas negalėtų į jį įkelti kojos. Žemiau rasite keletą patarimų, kurie gali padėti užkirsti kelia WannaCry viruso įsirašymui.

Kaip išjungti SMB ir užkirsti kelią WannaCry išpuoliams?

SMB (Server Message Block) yra pagrindinė spraga, leidžianti ransomware virusui užkrėsti kompiuterį. Kadangi ši funkcija pagal numatytuosius parametrus yra įgalinta visose Windows operacinėse sistemose, plėšikai gali lengvai tuo pasinaudoti ir surengti išpuolį. Taigi, mes labai rekomenduojame išjungti šią funkciją, ypač tup atveju jeigu ja nesinaudojate. Tai padaryti yra labai paprasta. Jums tereikia atlikti tris paprastus žingsnius:

  1. Paspauskite ant Windows logotipo kairiame ekrano kampe apačioje ir į paiešką įveskite “Windows Features”
  2. Atsidarykite funkcijų langą ir eikite į nustatymus (angl. Settings). Suraskite SMB įrašą. Nuimkite varnelę ir spustelėkite OK
  3. Perkraukite kompiuterį

SMB funkciją išjungti galima ir per PowerShell. Ką jums reikia padaryti – tai įvesti „Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol” komandą. Po to kai funkcija išjungiama, rekomenduojame perkrauti kompiuterį.

Apie autorių
Lucia Danes
Lucia Danes - Kibernetinio saugumo tyrėja

Liucija Danes yra tinklalapio SaugusPC naujienų redaktorė. Jos žinių troškimas verčia ją keliauti ir dalyvauti įvairiose renginiuose ir konferencijose, kuriose dalinamasi naujausiomis kibernetinio saugumo žiniomis bei tendencijomis.

Susisiekite su Lucia Danes
Apie kompaniją Esolutions

Skaityti kitomis kalbomis