Στείλτε το μυαλό σας πίσω στο Μάιο του 2017. Ο διευθυντής του FBI, James Comey, απολύθηκε, οι τρομοκράτες έπληξαν μια συναυλία της Arianna Grande στο Μάντσεστερ και ο κόσμος έπεσε θύμα της επίθεσης ransomware της WannaCry.
Το WannaCry μολύνει περισσότερους από 230.000 υπολογιστές Η παγκόσμια επίθεση Ransomware και πώς να προστατέψετε τα δεδομένα σας Η παγκόσμια επίθεση Ransomware και πώς να προστατεύσετε τα δεδομένα σας Ένα τεράστιο cyberattack έπληξε υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα σε 150 χώρες. Έφερε την υγειονομική υπηρεσία του Ηνωμένου Βασιλείου σε αδιέξοδο, κατέστρεψε τα δίκτυα κινητής τηλεφωνίας στην Ισπανία και προκάλεσε μεγάλες καθυστερήσεις στους σιδηροδρόμους της Γερμανίας. Εν ολίγοις, ήταν μια από τις χειρότερες επιθέσεις στον κυβερνοχώρο που ο κόσμος είχε δει ποτέ.
Τώρα, τρεις μήνες αργότερα, ίσως να νομίζετε ότι έχουν αποκατασταθεί τα ελαττώματα που επέτρεψαν την επίθεση να εξαπλωθεί. Θα κάνατε λάθος - και ίσως να είστε ακόμα ευάλωτοι.
Τι προκαλεί το WannaCry;
Χωρίς να πάρει πολύ τεχνική, WannaCry εξαπλώνεται χρησιμοποιώντας EternalBlue. Πρόκειται για μια εκμετάλλευση που αναπτύχθηκε από την NSA του πρωτοκόλλου Block Server Message Block (SMB).
Η Microsoft ανταποκρίθηκε, προωθώντας τα μπαλώματα σε εκατομμύρια παλαιότερους υπολογιστές, συμπεριλαμβανομένου και του "επίσημα μη υποστηριζόμενου What's Next? Η υποστήριξη τελειώνει για τα Microsoft Security Essentials στα Windows XP Τι είναι στη συνέχεια; Υποστήριξη για Microsoft Security Essentials στα Windows XP Όταν η Microsoft σταμάτησε να υποστηρίζει το XP το 2014, ανακοίνωσε επίσης ότι το Microsoft Security Essentials δεν θα είναι πια διαθέσιμο, με ενημερώσεις για υπάρχοντες χρήστες διαθέσιμες μόνο για περιορισμένο χρονικό διάστημα. Αυτός ο περιορισμένος χρόνος έχει πλέον ... Διαβάστε περισσότερα "λειτουργικά συστήματα όπως τα Windows XP. Θεωρητικά, οι ενημερώσεις έκλεισαν το ελάττωμα EternalBlue SMB.
Δυστυχώς, φαίνεται ότι τα μπαλώματα δεν λειτουργούσαν. Κατά την ετήσια διάσκεψη DEF CON στα τέλη Ιουλίου, οι ερευνητές στον τομέα της ασφάλειας βρήκαν ακόμα ένα ελάττωμα. Ισχυρίστηκαν ότι το ελάττωμα υπήρξε για 20 χρόνια.
Ονομάζεται SMBLoris, είναι μια απομακρυσμένη επίθεση άρνησης εξυπηρέτησης. Μπορεί να καταρρεύσει έναν υπολογιστή ή ένα διακομιστή χρησιμοποιώντας όχι περισσότερες από 20 γραμμές κώδικα.
Και ποια ήταν η απάντηση της Microsoft; Η εταιρεία δήλωσε ότι δεν θα επιδιορθώσει το ζήτημα. Υποστήριξε ότι η SMB πρέπει να αποκλείεται αυτόματα από το τείχος προστασίας.
Από τεχνική άποψη, η Microsoft έχει δίκιο. Αλλά δεν πρέπει να το αφήσετε στην τύχη.
Πώς να προστατεύσετε τον εαυτό σας
Το SMBLoris επηρεάζει όλες τις μορφές SMB. Σημαίνει την αφαίρεση του SMBv1 από το σύστημά σας Αποτροπή των παραλλαγών Malware WannaCry με την απενεργοποίηση αυτής της ρύθμισης των Windows 10 Αποτροπή των παραλλαγών κακόβουλου λογισμικού της WannaCry με την απενεργοποίηση αυτής της ρύθμισης των Windows 10 Η WannaCry σταμάτησε ευτυχώς να εξαπλώνεται, αλλά θα πρέπει να απενεργοποιήσετε το παλιό, ανασφαλές πρωτόκολλο που εκμεταλλεύτηκε. Εδώ είναι πώς να το κάνετε στον δικό σας υπολογιστή σε μια στιγμή. Διαβάστε περισσότερα δεν επαρκεί πλέον. Αντίθετα, πρέπει να αποκλείσετε όλες τις εισερχόμενες συνδέσεις στις θύρες 445 και 139.
Μπορείτε να αποκλείσετε τις θύρες του δρομολογητή σας, αλλά υπάρχει ένας ευκολότερος τρόπος: χρησιμοποιήστε το εργαλείο τείχους προστασίας των Windows . Μεταβείτε στον Πίνακα ελέγχου> Τείχος προστασίας των Windows> Ρυθμίσεις για προχωρημένους, κάντε δεξί κλικ στους Εισερχόμενους κανόνες και επιλέξτε Νέο κανόνα .
Στην επόμενη οθόνη επιλέξτε Θύρα και έπειτα Επόμενο . Τώρα πρέπει να επιλέξετε συγκεκριμένες τοπικές θύρες. Πληκτρολογήστε 445, 139 στο κουτί. Πάλι, κάντε κλικ στο κουμπί Επόμενο .
Τέλος, επιλέξτε Αποκλεισμός σύνδεσης, δώστε στο νέο σας κανόνα ένα όνομα και πατήστε Τέλος .
Ήταν θύμα της WannaCry; Θα απενεργοποιήσετε το SMBv1; Ενημερώστε μας στα σχόλια παρακάτω.