Защитите свой Windows (сервер | клиент) от Wanna Cry
Что такое Хочу плакать атака?
Хочу плакать атака вымогателей является продолжающейся кибератаки Хочу плакать (или же WannaCrypt , WanaCrypt0r 2.0, Wanna Decryptor) компьютерный червь-вымогатель, нацеленный на операционную систему Microsoft Windows.
Атака началась в пятницу, 12 мая 2017 года, заразить более 230 000 компьютеров в 150 странах , с программным обеспечением, требующим выплаты выкупа в криптовалюте биткойн на 28 языках. Эта атака была описана Европолом как беспрецедентная по масштабу.
,
,
To Как защитить мою Windows?
Не волнуйтесь, просто следуйте инструкциям ниже:
- A) Запустить свой Центр обновления Windows с панели управления и получить последние обновления и установить их ,
Microsoft заявляет: WannaCrypt нацелена на широко распространенную атаку вымогателей
устаревшие устройства Windows. Учитывая серьезность этой угрозы,
немедленно обновите ваши устройства Windows.
- B) Отключить функцию SMBv1 из ваших окон. По любой причине, если вы не можете получить последние обновления окна, отключите функцию SMBv1.
EternalBlue использует уязвимость MS17-010 в Microsoft
реализация протокола Server Message Block (SMB).
C) Попробуйте добавить правило на своем маршрутизаторе или брандмауэре в заблокировать входящий трафик SMB через порт 445
D) Антивирус Защитника Windows обнаруживает эту угрозу как Ransom: Win32 / WannaCrypt с обновления 1.243.297.0. Антивирус Защитника Windows использует облачную защиту, помогая защитить вас от новейших угроз.
,
Как заблокировать входящий трафик SMB через порт 445 Запустите Windows Cmd (Запуск от имени администратора) и напишите следующую команду:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
,
☼ Как корректно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016
- Windows Server: Метод диспетчера сервера
- Windows Server: Метод PowerShell (
Remove-WindowsFeature FS-SMB1
)
- Клиент Windows: Метод установки и удаления программ (Включение / выключение функций Windows)
- Клиент Windows: Метод PowerShell (
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
)
,
To Что делать, если на мою систему влияет?
Обновить:
Не перезагружаться свою систему и протестируйте это WanaCry Removers:
Если вы стали жертвой вымогателей, не существует единого ответа на все случаи жизни. Есть без гарантии что выплата выкупа даст вам доступ к вашим файлам.
Если вы уже заплатили, посмотрите нашу страницу вымогателей для помощи о том, что делать сейчас.
Запустите антивирусное или антивирусное программное обеспечение
Используйте следующее бесплатное программное обеспечение Microsoft для обнаружения и устранения этой угрозы:
Использовать облачную защиту
Используйте облачную защиту для защиты от новейших угроз. Он включен по умолчанию для Microsoft Security Essentials и Защитника Windows для Windows 10.
Чтобы проверить, работает ли он, перейдите на Все settings > Update & security > Windows Defender
и убедитесь, что настройки облачной защиты включены.
It Как это работает?
Читайте здесь ...