-3

Когда я писал этот вопрос в SuperUser, не было никакой информации и решения об атаке Wanna Cry в SuperUser. Так что это не повторяющийся вопрос, и в нем есть специальная информация и полезные решения для атаки на Wanna Cry .

  • Как защитить мой Windows (клиент | сервер) от популярного Wanna Cry (Wanna Crypt)?
  • Что делать, если моя система подвержена влиянию WannaCry?
  • Как это убрать?
  • Как хочешь плакать?

WannaCry скриншот 1WannaCry скриншот 2

|источник

1 ответ1

1

Защитите свой Windows (сервер | клиент) от Wanna Cry

Что такое атака Wanna Cry ?

Атака вымогателей WannaCry - это постоянная кибератака компьютерного червя-вымогателя WannaCry (или WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor), предназначенного для операционной системы Microsoft Windows.

Атака началась в пятницу, 12 мая 2017 года, заразив более 230 000 компьютеров в 150 странах, причем программное обеспечение требовало выплаты выкупа в биткойнах криптовалюты на 28 языках. Эта атака была описана Европолом как беспрецедентная по масштабу.

,

,

To Как защитить мою Windows?

Не волнуйтесь, просто следуйте инструкциям ниже:

  • A) Запустите Центр обновления Windows из панели управления, получите последние обновления и установите их.

Microsoft говорит: широко распространенная атака вымогателей, WannaCrypt, нацелена на устаревшие устройства Windows. Учитывая серьезность этой угрозы, немедленно обновите ваши устройства Windows.

  • Б) Отключить функцию SMBv1 ваших окон. По любой причине, если вы не можете получить последние обновления окна, отключите функцию SMBv1.

EternalBlue использует уязвимость MS17-010 в реализации Microsoft протокола Server Message Block (SMB).

  • C) Рассмотрите возможность добавления правила на вашем маршрутизаторе или брандмауэре для блокировки входящего трафика SMB через порт 445.

  • D) Антивирус Защитника Windows обнаруживает эту угрозу как выкуп:Win32/WannaCrypt с обновления 1.243.297.0. Антивирус Защитника Windows использует облачную защиту, помогая защитить вас от новейших угроз. ,

Как заблокировать входящий SMB-трафик через порт 445 Запустите Windows Cmd (Запуск от имени администратора) и напишите следующую команду:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,

☼ Как корректно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016

  • Windows Server: метод диспетчера сервера

  • Windows Server: метод PowerShell (Remove-WindowsFeature FS-SMB1)

  • Клиент Windows: метод «Установка и удаление программ» (включение / выключение функций Windows)

  • Клиент Windows: метод PowerShell (Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)

,

☼ Что делать, если на мою систему влияет?

Обновить:

Не перезагружайте свою систему и не проверяйте следующие средства удаления WanaCry:

Если вы стали жертвой вымогателей, не существует единого ответа на все случаи жизни. Нет никаких гарантий, что выплата выкупа даст вам доступ к вашим файлам.

Если вы уже заплатили, посмотрите нашу страницу вымогателей для помощи о том, что делать сейчас.

Запустите антивирусное или антивирусное программное обеспечение

Используйте следующее бесплатное программное обеспечение Microsoft для обнаружения и устранения этой угрозы:

Использовать облачную защиту

Используйте облачную защиту для защиты от новейших угроз. Он включен по умолчанию для Microsoft Security Essentials и Защитника Windows для Windows 10.

Чтобы проверить, работает ли он, перейдите в «Все settings > Update & security > Windows Defender и убедитесь, что настройки облачной защиты включены.

It Как это работает?

Читайте здесь ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .