როგორ დავიცვათ თავი WannaCry ransomware-ისგან?

WannaCry გამოსასყიდი პროგრამა ეს არის ახალი და ფართოდ გავრცელებული კიბერ პანდემია, რომელმაც უკვე მძევლად აიყვანა 230 000-ზე მეტი კომპიუტერი. დისპერსიის ამჟამინდელი მოცულობით WannaCry უახლოვდება სხვა სამარცხვინო კიბერ საფრთხეების დონეს, როგორიცაა Cerber ან Locky.

მიუხედავად ამისა, რა განასხვავებს ტირილი გასული წლის ამ ორი ყველაზე საშიში პარაზიტიდან არის ახალი განაწილების ტექნიკის გამოყენება, რაც ამას აკეთებს არ არის საჭირო მსხვერპლებმა დააწკაპუნონ ინფიცირებულ ბმულებზე ან მონაწილეობა მიიღონ გამოსასყიდის პროგრამის შეძენაში გზა.

WannaCrypt გამოსასყიდი პროგრამის სურათი

მავნე პროგრამა იყენებს პრაქტიკას და ინსტრუმენტებს, რომლებიც გამოიყენება აშშ-ს დაზვერვის მიერ კომპიუტერებში შესაღწევად და მავნე სკრიპტის გასაშვებად, რათა მომხმარებლის მონაცემები მიუწვდომელი გახდეს. კერძოდ, გამოსასყიდი პროგრამა იყენებს EternalBlue ექსპლოიტს Windows მოწყობილობების სამიზნე MS17-010 დაუცველობით. უსაფრთხოების ეს ხარვეზი ღიაა Windows-ის ვერსიებზე, რომლებიც აღარ არის მხარდაჭერილი და არ იღებენ უსაფრთხოების განახლებებს.

საბედნიეროდ, უახლესი მოვლენების საპასუხოდ, Microsoft-მა გამოუშვა გადაუდებელი პატჩები Windows XP, Windows Server 2003, Windows 8 და რამდენიმე სხვა მოძველებული ოპერაციული სისტემისთვის. მაგრამ პროგრამული უზრუნველყოფის განახლებაც კი შეიძლება არ იყოს საკმარისი გამოსასყიდის შეტევის თავიდან ასაცილებლად.

ქვემოთ, ჩვენ მოგაწვდით ინსტრუქციებს, თუ როგორ უნდა გამორთოთ SMB (სერვერის შეტყობინებების ბლოკი) ფუნქციონალობა, რომელიც გამოიყენება მავნე მოქმედებების გასავრცელებლად. WanaCrypt0r ფაილები კომპიუტერზე. მაგრამ სანამ გაკვეთილზე გადავიდოდეთ, გვსურს მოგცეთ მავნე პროგრამის მოკლე განმარტება და როგორ იქცევა ის ინფიცირებულ კომპიუტერზე, რათა დაგეხმაროთ მისი ამოცნობაში.

Wannacry იყენებს სხვადასხვა გაფართოებებს დაშიფრული ფაილების აღსანიშნავად

როგორც თქვენ შენიშნეთ, წინა აბზაცებში ჩვენ ვიყენებდით სხვადასხვა სახელებს WannaCry ვირუსის მოსახსენიებლად. ეს არის იმის გამო, რომ ვირუსი, მართლაც, მოგზაურობს სხვადასხვა ფორმისა და ფორმით, რაც, სავარაუდოდ, უფრო რთულია ამოცნობა და შეწყვეტა.

კვლევამ აჩვენა, რომ ვირუსი ახლა იყენებს ოთხ განსხვავებულ გაფართოებას .wncry, .wncrytt, .wcry ან .wncryt დაშიფრული ფაილების აღსანიშნავად, მაგრამ ჩვენ შეგვიძლია ველოდოთ უფრო მეტ ვარიაციებს, როგორც კი გამოსასყიდი პროგრამა აიღებს სიჩქარე. ამ გაფართოებების ჩამოსაშლელად და ფაილების აღდგენისთვის მომხმარებლებმა გამომძალველებს ბიტკოინში 600 დოლარამდე უნდა გადაუხადონ; წინააღმდეგ შემთხვევაში, დაშიფრული მონაცემები განადგურდება. @[ელფოსტა დაცულია] ფანჯარა იხსნება ტაიმერი, რომელიც ითვლის დროს მონაცემთა განადგურებამდე. სამწუხაროდ, ამჟამად არ არსებობს გაშიფვრის უფასო პროგრამა, რომელიც დაშიფრული მონაცემების უფასოდ აღდგენას შეუწყობს ხელს.

ასე რომ, როგორც კი დაინფიცირდებით, ნამდვილად ვერაფერს გააკეთებთ თავდასხმის შედეგების დასაბრუნებლად. ასე რომ, ბევრად უფრო მნიშვნელოვანია, რომ მიიღოთ ზომები და დაიცვათ თქვენი მოწყობილობა, სანამ რაიმე ვირუსი თქვენს სისტემას ფეხს დააყენებს. აქ მოცემულია რამდენიმე ნაბიჯი, რომელიც უნდა გადადგათ WannaCry-ის ინფილტრაციის თავიდან ასაცილებლად.

როგორ გამორთოთ SMB და თავიდან აიცილოთ WannaCry შეტევა?

SMB (Server Message Block) ფუნქცია არის მთავარი დაუცველობა, რომელიც საშუალებას აძლევს გამოსასყიდ პროგრამას დააინფიციროს კომპიუტერები. ვინაიდან ეს ფუნქცია Windows-ზე ნაგულისხმევად ჩართულია, გამომძალველებს შეუძლიათ ადვილად გამოიყენონ იგი თავდასხმის განსახორციელებლად. ამრიგად, ჩვენ გირჩევთ გამორთოთ ის, თუ არ იყენებთ მას. ეს მართლაც მარტივია და შეგიძლიათ მიაღწიოთ სამ ძირითად ნაბიჯს:

  1. დააწკაპუნეთ Windows-ის ლოგოზე ეკრანის ქვედა მარცხენა კუთხეში და ჩაწერეთ „Windows Features“ საძიებო ზოლში.
  2. გახსენით ფუნქციების ფანჯარა და გადადით პარამეტრებში და მოძებნეთ SMB ჩანაწერი. მოხსენით მონიშვნა და დააწკაპუნეთ OK
  3. გადატვირთეთ კომპიუტერი

თქვენ ასევე შეგიძლიათ გამორთოთ SMB PowerShell-ის საშუალებით. რაც თქვენ უნდა გააკეთოთ არის ჩაწერეთ "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol". ფუნქციის გამორთვის შემდეგ, ჩვენ გირჩევთ კომპიუტერის გადატვირთვას.