reklama
Vraťte svou mysl zpět do května 2017. Režisér FBI James Comey byl propuštěn, teroristé udeřili na koncert Arianna Grande v Manchesteru a svět se stal obětí útoku na ransomware WannaCry.
WannaCry infikovala více než 230 000 počítačů Globální útok Ransomware a jak chránit vaše dataMasivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? Přečtěte si více ve 150 zemích. To zastavilo britskou zdravotní službu, ztroskotalo mobilní telefonní sítě ve Španělsku a způsobilo dlouhé zpoždění na německých železnicích. Stručně řečeno, byl to jeden z nejhorších kybernetických útoků na světě.
Nyní, o tři měsíce později, si můžete myslet, že nedostatky, které umožnily šíření útoku, byly odstraněny. Mýlíte se - a možná budete stále zranitelní.
Co způsobilo WannaCry?
Aniž by to bylo příliš technické, WannaCry se šířila pomocí EternalBlue. Jedná se o využití protokolu Windows Server Message Block (SMB) vyvinutého NSA.
Microsoft odpověděl tím, že vytáhl záplaty na miliony starších počítačů, včetně „oficiálně nepodporované Co bude dál? Podpora končí pro Microsoft Security Essentials v systému Windows XPKdyž Microsoft v roce 2014 přestal podporovat XP, oznámili také, že Microsoft Security Essentials již nebude k dispozici, přičemž aktualizace pro stávající uživatele budou dostupné pouze po omezenou dobu. Tento omezený čas má nyní ... Přečtěte si více ”Operační systémy jako Windows XP. Teoreticky aktualizace uzavřely chybu EternalBlue SMB.
Bohužel se zdá, že záplaty nefungovaly. Na výroční konferenci DEF CON na konci července zjistili bezpečnostní vědci další chybu. Tvrdili, že chyba existuje 20 let.
Volala SMBLoris, jde o vzdálený útok odmítnutí služby. Může zničit počítač nebo server pomocí maximálně 20 řádků kódu.
A jaká byla reakce společnosti Microsoft? Společnost to řekla by ne oprava problému. Tvrdil, že SMB by měl být automaticky blokován bránou firewall.
Technicky má Microsoft pravdu. Ale neměli byste to nechat náhodě.
Jak se chránit
SMBLoris ovlivňuje Všechno formy SMB. To znamená odebrání SMBv1 z vašeho systému Zakažte varianty WannaCry Malware zakázáním tohoto nastavení systému Windows 10WannaCry se naštěstí přestal šířit, ale stále byste měli deaktivovat starý, nejistý protokol, který využíval. Zde je návod, jak to udělat na vašem počítači za chvíli. Přečtěte si více už nestačí. Místo toho musíte blokovat všechna příchozí připojení na portech 445 a 139.
Na routeru můžete zablokovat porty, ale existuje jednodušší způsob: použijte Brána Windows Firewall nástroj. Jít do Ovládací panely> Windows Firewall> Pokročilá nastavení, klepněte pravým tlačítkem myši na Příchozí pravidla, a vyberte Nové pravidlo.
Na další obrazovce vyberte Přístav a pak další. Nyní si musíte vybrat Konkrétní místní porty. Vstoupit 445, 139 v krabici. Znovu klikněte další.
Nakonec zvolte Zablokujte připojení, pojmenujte své nové pravidlo a stiskněte Dokončit.
Byl jsi obětí WannaCry? Vypnete SMBv1? Dejte nám vědět v komentářích níže.
Dan je britský expat žijící v Mexiku. Je vedoucím editorem pro sesterskou stránku MUO Blocks Decoded. V různých dobách působil jako sociální redaktor, kreativní editor a finanční editor pro MUO. Najdete ho, jak každoročně putuje po výstavní ploše v CES v Las Vegas (PR lidé, oslovte!) A dělá spoustu pozadu…