Глобальная кампания по вымогательству под названием WannaCry уже заразила более 10 000 организаций и 200 000 человек в более чем 150 странах, включая Национальную систему здравоохранения Великобритании, в результате которой машины скорой помощи отвлекались из пострадавших больниц. После того, как в ходе исследования безопасности был активирован переключатель-убийца, просто зарегистрировавший домен, который остановил исходную программу-вымогатель, начали появляться новые варианты WannaCry.
Программа-вымогатель была разработана для использования уязвимости в SMB, используемой в сетевой среде на базе Windows. Из-за этого Linux, Mac OS не подвержены воздействию этого широко распространенного вымогателя. WannaCry также не распространяется на компьютеры с Windows 10 Creators Update, поскольку в операционной системе эта уязвимость уже исправлена из коробки.
- Итак, как защитить себя от WannaCry Ransomware
- Какой патч мне нужен для моей машины?
- Что делать, если я не могу исправить свой компьютер в данный момент?
- Чтобы отключить SMBv1 в Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 8 и Windows Server 2012
- Удаление SMBv1 в Windows 2012 R2 и Windows Server 2016
- Удаление SMBv1 с компьютеров с Windows 8.1 и Windows 10
Итак, как защитить себя от WannaCry Ransomware
1. Установите патч, выпущенный Microsoft еще в марте, чтобы заблокировать конкретный эксплойт, который использует WannaCry. Подробнее см. Ниже.
2. Обновите определение антивирусного программного обеспечения. Большинство производителей антивирусов добавили возможность обнаружения для блокировки WannaCry.
3. Если у вас не установлено антивирусное программное обеспечение, вам следует подумать об установке или включении Защитника Windows (Security Essentials), который является бесплатным.
4. Резервное копирование, резервное копирование и резервное копирование. Одним из основных способов защиты от программ-вымогателей является возможность надежного восстановления из резервной копии.
Какой патч мне нужен для моей машины?
Патч был выпущен в марте, а именно бюллетень по безопасности Microsoft MS17-010, в котором рассматривается уязвимость, которую используют эти атаки. Как правило, вы можете обновить свой компьютер через Центр обновления Windows или установить вручную через каталог Центра обновления Майкрософт. Microsoft также сделала исключение и выпустила исправления безопасности для своих устаревших операционных систем, таких как Windows XP, Vista и Windows Server 2003. Вы можете найти все отдельные исправления и загрузить их с веб-сайта каталога Центра обновления Майкрософт.
Если у вас настроен Центр обновления Windows для автоматической установки обновлений, скорее всего, на вашем компьютере уже установлены исправления. Но как мне теперь, если это так?
Вы можете перейти к « Просмотреть историю обновлений » в Центре обновления Windows на панели управления, чтобы узнать. Вот список номеров КБ для этого исправления в различных системах Windows.
- Windows Vista и Windows Server 2008 : KB4012598
- Windows 7 и Windows Server 2008 R2 : KB4012212 (только безопасность) или KB4012215 (ежемесячный накопительный пакет )
- Windows 8. 1 : KB4012213 (только безопасность) или KB4012216 (ежемесячный накопительный пакет)
- Windows Server 2012 : KB4012214 (только безопасность) или KB4012217 (ежемесячный накопительный пакет)
- Windows Server 2012 R2 : KB4012213 (только безопасность) или KB4012216 (ежемесячный накопительный пакет)
- Windows 10
- Первый выпуск: KB4012606
- Версия 1511: KB4013198
- Версия 1607: KB4013429
- Windows 2016 : KB4013429
Что делать, если я не могу исправить свой компьютер в данный момент?
Что ж, вам следует подумать об отключении уязвимого SMBv1 на всех неустановленных компьютерах.
Чтобы отключить SMBv1 в Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 8 и Windows Server 2012
sc.exe config lanmanworkstation зависимость = bowser/mrxsmb20/nsisc.exe config mrxsmb10 start = disabled
Удаление SMBv1 в Windows 2012 R2 и Windows Server 2016
Откройте диспетчер серверов и запустите мастер удаления ролей и компонентов, чтобы удалить функцию поддержки общего доступа к файлам SMB 1.0/CIFS .
Удаление SMBv1 с компьютеров с Windows 8.1 и Windows 10
Open Control Panel и Включение или отключение функций Windows и отключение SMB 1.0/CIFS File Sharing Support из списка.
Наконец, для дальнейшего чтения Microsoft выпустила руководство для клиентов по атакам WannaCry и Troy Hunt. сделал отличное подробное описание программы-вымогателя WannaCry.