Jak se chránit před výmyslem WannaCry

Boj proti ransomwaru WannaCry pokračuje. (V mnoha místech se to označuje jako WannaCrypt. Zdá se, že mezi těmito dvěma není žádný podstatný rozdíl.)

Útok, který začal v pátek, zablokoval lidi z počítačů a zašifroval jejich soubory a požadoval, aby zaplatili až 300 dolarů v bitku - což je cena, která se zdvojnásobí po třech dnech - získat dešifrovací klíč nebo riskovat ztrátu důležitých souborů navždy . Co je horší je, že malware se také chová jako červ, který potenciálně infikuje počítače a servery ve stejné síti.

Řadový bezpečnostní analytik zpomalil ransomware minulý týden poté, co objevil kód zabití, ale od té doby byl aktualizován bez přepínače kill, což mu umožnilo další růst. Společnost WannaCry nyní dosáhla více než 150 zemí a 200 000 počítačů a vypíná nemocnice, univerzity, sklady a banky.

Ačkoli to může vypadat jako problém jen pro podniky, instituce a vlády, jednotlivci jsou také ohroženi, protože WannaCry cílí na chybu operačního systému Windows ve starších verzích operačního systému, které nebyly patched.

Důležitá poznámka k háčku: Informace zde jsou z velké části z toho, jak se bránit proti celosvětovému ransomwarovému útoku WannaCrypt od Charleneho Osbourne od ZDNetu.

Tyto operační systémy jsou ovlivněny

Tento útok zneužívá chybu ve starších operačních systémech Windows, a to:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Používáte-li novější verzi systému Windows - a vy jste zůstali aktuální v systémových aktualizacích - neměli byste být zranitelní vůči aktuální iteraci výkazu WannaCry ransomware:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Použije se to i naopak: Pokud jste ty nové verze systému Windows neaktualizovali, budete stejně zranitelní, dokud to nebude.

Používáte-li MacOS, ChromeOS nebo Linux - nebo mobilní operační systémy jako iOS a Android - nemusíte se o tuto konkrétní hrozbu bát.

Okamžitě aktualizujte Windows

Používáte-li jednu z novějších verzí výše uvedených systémů Windows (10 / 8.1 / 7 apod.) A aktualizovali jste počítač s automatickými aktualizacemi, měli byste obdržet opravu zpět v březnu .

V návaznosti na společnost WannaCry společnost Microsoft vydala vzácné záplaty starších verzí systému Windows, které už formálně nepodporují, aby chránily tento malware. Zde si můžete stáhnout tyto aktualizace zabezpečení:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Celá stránka pro stažení pro všechny verze systému Windows je k dispozici zde.

Zapněte službu Windows Update, pokud je vypnutá

Není neobvyklé, že by lidé mohli zakázat automatické aktualizace společnosti Microsoft, zejména proto, že starší iterace měly tendenci k automatické instalaci, i když jste byli uprostřed práce. Společnost Microsoft do značné míry vyřešila problém s aktuální verzí systému Windows 10 (nedávná aktualizace pro tvůrce). Pokud jste zakázali automatické aktualizace, vraťte se zpět do ovládacího panelu v systému Windows, znovu je zapněte a nechte je zapnuty.

Nainstalujte vyhrazený blokátor ransomware

Zvětšit obrázek

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Nepředpokládejte, že váš aktuální antivirový nástroj - pokud používáte vůbec - nabízí ochranu proti ransomwaru, zejména pokud je to zastaralá verze. Mnoho z velkých apartmá nebylo dodnes přidáno zablokování ransomwaru.

Nejste si jisti, zda jste chráněni? Podívejte se do nastavení vaší utility a zjistěte, zda je nějaká zmínka o ransomware. Nebo proveďte nějaké vyhledávání na webu pro konkrétní verzi produktu a zjistěte, zda je mezi těmito funkcemi uvedena.

Pokud tomu tak není, nebo si nejste si jisti, že nemáte žádnou ochranu nad vaší patched verzi systému Windows, nainstalujte specializovaný anti-ransomware nástroj. Dvě volné možnosti: Cybereason Ransomfree a Malwarebytes Anti-Ransomware (aktuálně v beta verzi).

Blokový port 445 pro větší bezpečnost

MalwareTech, jehož bezpečnostní analytik v pátek krátce zpomalil celosvětový útok na ransomware společnosti WannaCry zveřejněné na Twitteru, že blokování portu TCP 445 by mohlo pomoci s touto chybou zabezpečení, pokud ještě nemáte záplatovaný operační systém.

Upozornění na pondělí: Pokud zapnete systém bez záplaty MS17-010 a TCP portu 445, můžete systém vykoupit.

- MalwareTech (@ MalwareTechBlog) 15. května 2017

Dávejte pozor na mutace

Jen proto, že je patch, neznamená, že budete vždy chráněni. Nové varianty ransomwaru se objevily bez Achillovy paty a nesou název Uiwix, podle výzkumníků z Heimdal Security.

Mohu dostat ransomware na můj telefon nebo tablet?

Ransomware ve své současné podobě - ​​nejvíce pozoruhodně WannaCry / WannaCrypt - je malware specifickou pro Windows. Je určen k cílení na operační systém Windows a soubory, které jsou v něm obsaženy, takže to není hrozbou pro mobilní operační systémy, jako jsou Android a iOS. To znamená, že byste měli vždy dodržovat stejné varování, pokud jde o podezřelé odkazy v e-mailech a na webových stránkách: Pokud máte pochybnosti, nedotýkejte se.

Co když budu již infikován?

Zdá se, že v současné době neexistuje způsob, jak šifrování zvrátit zdarma. To je důvod, proč mnoho jednotlivců a organizací často skončí zaplacením výkupného, ​​pokud jsou jejich počítače již uzamčeny (zejména pokud nemají poslední vzdálené zálohování nebo zálohování v cloudu). Nicméně, Bleeping počítač má průvodce odstraněním ransomeware. Zatímco společnost CNET nezávisle ověřila účinnost tohoto procesu, je důležité si uvědomit, že malware zůstává na postižených počítačích i po odemčení.

Jinými slovy, i kdybyste zaplatili výkupné, budete mít stále práci.

Úložiště v cloudu vám může pomoci

Pokud používáte nástroj pro zálohování cloud jako je Carbonite, pravděpodobně budete moci obnovit všechny šifrované soubory WannaCry přístupem k jejich starším verzím. Služba cloud storage Dropbox uchovává snímky všech změn provedených v souborech za posledních 30 dní. To je velmi dobrý čas prozkoumat, zda vaše online zálohování nebo poskytovatel úložiště opravdu udržuje rollback verze vašich souborů, jen abyste věděli, zda máte jinou možnost než platit výkupné!

Reportér CNET News Alfred Ng přispěl k tomuto příběhu.

 

Zanechte Svůj Komentář