Главная » MS Windows

Какие патчи Windows необходимы для защиты от программ-вымогателей WannaCry

На чтение 3 мин. Просмотров 2 Опубликовано

Глобальная кампания по вымогательству под названием WannaCry уже заразила более 10 000 организаций и 200 000 человек в более чем 150 странах, включая Национальную систему здравоохранения Великобритании, в результате которой машины скорой помощи отвлекались из пострадавших больниц. После того, как в ходе исследования безопасности был активирован переключатель-убийца, просто зарегистрировавший домен, который остановил исходную программу-вымогатель, начали появляться новые варианты WannaCry.

Программа-вымогатель была разработана для использования уязвимости в SMB, используемой в сетевой среде на базе Windows. Из-за этого Linux, Mac OS не подвержены воздействию этого широко распространенного вымогателя. WannaCry также не распространяется на компьютеры с Windows 10 Creators Update, поскольку в операционной системе эта уязвимость уже исправлена ​​из коробки.

Содержание
  1. Итак, как защитить себя от WannaCry Ransomware
  2. Какой патч мне нужен для моей машины?
  3. Что делать, если я не могу исправить свой компьютер в данный момент?
  4. Чтобы отключить SMBv1 в Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 8 и Windows Server 2012
  5. Удаление SMBv1 в Windows 2012 R2 и Windows Server 2016
  6. Удаление SMBv1 с компьютеров с Windows 8.1 и Windows 10

Итак, как защитить себя от WannaCry Ransomware

1. Установите патч, выпущенный Microsoft еще в марте, чтобы заблокировать конкретный эксплойт, который использует WannaCry. Подробнее см. Ниже.

2. Обновите определение антивирусного программного обеспечения. Большинство производителей антивирусов добавили возможность обнаружения для блокировки WannaCry.

3. Если у вас не установлено антивирусное программное обеспечение, вам следует подумать об установке или включении Защитника Windows (Security Essentials), который является бесплатным.

4. Резервное копирование, резервное копирование и резервное копирование. Одним из основных способов защиты от программ-вымогателей является возможность надежного восстановления из резервной копии.

Какой патч мне нужен для моей машины?

Патч был выпущен в марте, а именно бюллетень по безопасности Microsoft MS17-010, в котором рассматривается уязвимость, которую используют эти атаки. Как правило, вы можете обновить свой компьютер через Центр обновления Windows или установить вручную через каталог Центра обновления Майкрософт. Microsoft также сделала исключение и выпустила исправления безопасности для своих устаревших операционных систем, таких как Windows XP, Vista и Windows Server 2003. Вы можете найти все отдельные исправления и загрузить их с веб-сайта каталога Центра обновления Майкрософт.

Если у вас настроен Центр обновления Windows для автоматической установки обновлений, скорее всего, на вашем компьютере уже установлены исправления. Но как мне теперь, если это так?

Вы можете перейти к « Просмотреть историю обновлений » в Центре обновления Windows на панели управления, чтобы узнать. Вот список номеров КБ для этого исправления в различных системах Windows.

  • Windows Vista и Windows Server 2008 : KB4012598
  • Windows 7 и Windows Server 2008 R2 : KB4012212 (только безопасность) или KB4012215 (ежемесячный накопительный пакет )
  • Windows 8. 1 : KB4012213 (только безопасность) или KB4012216 (ежемесячный накопительный пакет)
  • Windows Server 2012 : KB4012214 (только безопасность) или KB4012217 (ежемесячный накопительный пакет)
  • Windows Server 2012 R2 : KB4012213 (только безопасность) или KB4012216 (ежемесячный накопительный пакет)
  • Windows 10
    • Первый выпуск: KB4012606
    • Версия 1511: KB4013198
    • Версия 1607: KB4013429
  • Windows 2016 : KB4013429

Что делать, если я не могу исправить свой компьютер в данный момент?

Что ж, вам следует подумать об отключении уязвимого SMBv1 на всех неустановленных компьютерах.

Чтобы отключить SMBv1 в Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 8 и Windows Server 2012 

 sc.exe config  lanmanworkstation зависимость = bowser/mrxsmb20/nsisc.exe config mrxsmb10 start = disabled

Удаление SMBv1 в Windows 2012 R2 и Windows Server 2016

Откройте диспетчер серверов и запустите мастер удаления ролей и компонентов, чтобы удалить функцию поддержки общего доступа к файлам SMB 1.0/CIFS .

Удаление SMBv1 с компьютеров с Windows 8.1 и Windows 10

Open Control Panel и Включение или отключение функций Windows и отключение SMB 1.0/CIFS File Sharing Support из списка.

Наконец, для дальнейшего чтения Microsoft выпустила руководство для клиентов по атакам WannaCry и Troy Hunt. сделал отличное подробное описание программы-вымогателя WannaCry.

Оцените статью
toodcast.ru
Добавить комментарий