Cum să dezactivați gaurile de securitate fără o actualizare de la Microsoft
Vulnerabilitatea poate fi acoperită în mai multe moduri prin dezactivarea suportului protocolului SMBv1.
sau executați următoarea comandă pe linia de comandă dacă versiunea dvs. de Windows este mai mare de 8:
- Mergem la Centrul de Rețea și Partajare
- Intrăm în proprietățile adaptorului de rețea și eliminăm semnele de marcat opuse liniilor
- "Client pentru rețele Microsoft"
- "Serviciu de partajare a fișierelor și imprimantelor pentru rețelele Microsoft"
- Mergem în "schimbarea parametrilor adiționali ai accesului general" și oriunde am renunța.
- Asta e tot! Protocolul SMB este dezactivat.
Chiar și pentru reasigurare, puteți adăuga regulile de blocare a porturilor paravanului de protecție Windows:
Cum să vă protejați de virusul Wana decrypt0r 2.0?
Link-uri către patch-uri oficiale (MS17-010) de pe site-ul Web Microsoft
Asigurați-vă că utilizați un antivirus (de preferință testat în timp și cu o reputație pozitivă), sau chiar mai bine - un firewall. Actualizați periodic baza de date antivirus și sistemul dvs. de operare.
Dacă ați fost deja expus la un virus și ați criptat fișierele, pregătiți moral pentru pierderea lor. Deși nu există decodor, experții lucrează deja la crearea sa. Sperăm că în curând va apărea.
Virusul are și alte nume: WCry, WannaCry, WannaCrypt0r și WannaCrypt.
Un set de exploatații a fost deja găsit, care, se presupune, a fost furat de ANS. Numele instrumentului de a exploata această vulnerabilitate este FuzzBunch.
O altă veste proastă este că în acest set există DoublePulsar. care exploatează vulnerabilitatea sistemului dacă portul 445 este deschis, introducând prin acesta cod rău intenționat direct în memoria sistemului de operare. Pentru aceasta, asigurați-vă că urmați recomandările prezentate în acest post.
Trimiteți-le prietenilor: