Программа-вымогатель WannaCry это новая и широко распространенная киберпандемия, которая уже взяла в заложники более 230 000 компьютеров. При нынешнем уровне распространения WannaCry приближается к уровню других печально известных киберугроз, таких как Cerber или Locky.
Тем не менее, что отличает WCry из этих двух самых опасных паразитов прошлого года - использование новых методов распространения, которые не нужно, чтобы жертвы переходили по зараженным ссылкам или принимали участие в приобретении программ-вымогателей в любых других способ.
Вредоносная программа использует методы и инструменты, используемые разведкой США, для взлома компьютеров и запуска вредоносного сценария, делающего данные пользователя недоступными. В частности, программа-вымогатель использует эксплойт EternalBlue для нацеливания на устройства Windows с незащищенной уязвимостью MS17-010. Этот пробел в безопасности существует в версиях Windows, которые больше не поддерживаются и не получают обновлений безопасности.
К счастью, в ответ на последние события Microsoft выпустила аварийные исправления для Windows XP, Windows Server 2003, Windows 8 и некоторых других устаревших операционных систем. Но даже обновления программного обеспечения может быть недостаточно для предотвращения атаки программ-вымогателей.
Ниже мы предоставим инструкции, как отключить функцию SMB (Server Message Block), которая используется для развертывания вредоносных WanaCrypt0r файлы на компьютере. Но прежде чем мы перейдем к руководству, мы хотим дать краткое определение вредоносной программы и ее поведения на зараженном компьютере, чтобы вам было проще ее распознать.
Wannacry использует разные расширения для пометки зашифрованных файлов
Как вы могли заметить, в предыдущих абзацах мы использовали разные имена для обозначения вируса WannaCry. Это потому, что вирус действительно путешествует в самых разных формах и формах, которые, скорее всего, будет сложнее распознать и уничтожить.
Исследование показало, что теперь вирус использует четыре разных расширения .wncry, .wncrytt, .wcry или .wncryt, чтобы пометить зашифрованные файлы, но мы можем ожидать большего количества вариаций, когда программа-вымогатель обнаружит скорость. Чтобы отказаться от этих расширений и восстановить файлы, пользователи должны заплатить вымогателям до 600 долларов в биткойнах; в противном случае зашифрованные данные будут уничтожены. @[электронная почта защищена] В окне открывается таймер, отсчитывающий время до уничтожения данных. К сожалению, в настоящее время не существует бесплатного программного обеспечения для дешифрования, которое помогло бы бесплатно восстановить зашифрованные данные.
Итак, если вы заразились, вы действительно ничего не можете сделать, чтобы отменить последствия атаки. Поэтому гораздо важнее принять меры и защитить свое устройство до того, как какой-либо вирус проникнет в вашу систему. Вот несколько шагов, которые вы должны предпринять, чтобы предотвратить проникновение WannaCry.
Как отключить SMB и предотвратить атаку WannaCry?
Функция SMB (Server Message Block) - основная уязвимость, позволяющая вымогателям заражать компьютеры. Поскольку эта функция включена в Windows по умолчанию, вымогатели могут легко использовать ее для проведения атаки. Таким образом, мы настоятельно рекомендуем отключить его, если вы не используете его. Это действительно просто, и вы можете достичь этого за три основных шага:
- Щелкните логотип Windows в нижнем левом углу экрана и введите «Функции Windows» в строку поиска.
- Откройте окно функций, перейдите в настройки и найдите запись SMB. Снимите отметку и нажмите ОК.
- Перезагрузите компьютер
Вы также можете отключить SMB через PowerShell. Что вам нужно сделать, это ввести «Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol». После отключения функции рекомендуем перезагрузить компьютер.