วิธีการป้องกันตัวเองจาก WannaCry ransomware

การต่อสู้กับ Ransomware ของ WannaCry ยังคงดำเนินต่อไป (ในหลาย ๆ พื้นที่มันถูกเรียกว่า WannaCrypt ดูเหมือนจะไม่มีความแตกต่างที่สำคัญระหว่างทั้งสอง)

การโจมตีซึ่งเริ่มในวันศุกร์ล็อคผู้คนจากคอมพิวเตอร์และเข้ารหัสไฟล์เรียกร้องให้จ่ายสูงถึง $ 300 ใน bitcoin ซึ่งเป็นราคาที่เพิ่มขึ้นเป็นสองเท่าหลังจากสามวันเพื่อรับคีย์ถอดรหัสหรือเสี่ยงต่อการสูญเสียไฟล์สำคัญตลอดไป . สิ่งที่เลวร้ายกว่าคือมัลแวร์ยังทำงานเหมือนเวิร์มซึ่งอาจติดคอมพิวเตอร์และเซิร์ฟเวอร์ในเครือข่ายเดียวกัน

Ransomware ถูกชะลอตัวโดยนักวิเคราะห์ความปลอดภัยเมื่อสัปดาห์ที่แล้วหลังจากที่พบสวิตช์ฆ่าในรหัสของมัน แต่ได้รับการปรับปรุงโดยไม่ต้องมีสวิตช์ฆ่าเพื่อให้มันเติบโตต่อไป WannaCry ได้เข้าถึงมากกว่า 150 ประเทศและคอมพิวเตอร์ 200, 000 เครื่องปิดโรงพยาบาลมหาวิทยาลัยโกดังและธนาคาร

แม้ว่ามันอาจจะเป็นปัญหาสำหรับธุรกิจสถาบันและรัฐบาลเท่านั้น แต่บุคคลนั้นก็มีความเสี่ยงเช่นกันเนื่องจาก WannaCry ตั้งเป้าไปที่ข้อบกพร่องของระบบปฏิบัติการ Windows ในระบบปฏิบัติการรุ่นเก่าที่ยังไม่ได้รับการติดตั้ง

เคล็ดลับหมวกที่สำคัญ: ข้อมูลในที่นี้ส่วนใหญ่มาจากวิธีการป้องกันตัวเองจากการจู่โจมทั่วโลกของ WannaCrypt โดย Charlie Osbourne ของ ZDNet

ระบบปฏิบัติการเหล่านี้ได้รับผลกระทบ

การโจมตีหาช่องโหว่ในระบบปฏิบัติการ Windows รุ่นเก่านั่นคือ:

  • วินโดว์ 8
  • Windows XP
  • Windows Server 2003

หากคุณกำลังใช้ Windows รุ่นที่ใหม่กว่า - และคุณได้รับการปรับปรุงล่าสุดเกี่ยวกับการอัปเดตระบบของคุณ - คุณ ไม่ ควรเสี่ยงกับการทำซ้ำปัจจุบันของ WannaCry ransomware:

  • Windows 10
  • Windows 8.1
  • วินโดว 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

แต่สิ่งที่ตรงกันข้ามก็มีผลเช่นกัน: หากคุณไม่ได้อัปเดต Windows เวอร์ชั่นใหม่ ๆ เหล่านั้นไว้คุณจะมีความเสี่ยงน้อยกว่าและจนกว่าคุณจะทำเช่นนั้น

หากคุณใช้ MacOS, ChromeOS หรือ Linux - หรือระบบปฏิบัติการมือถือเช่น iOS และ Android คุณไม่ต้องกังวลเกี่ยวกับภัยคุกคามนี้

อัปเดต Windows ทันที

หากคุณใช้ Windows รุ่นใหม่กว่าที่ระบุข้างต้น (10 / 8.1 / 7 เป็นต้น) และคุณได้อัปเดตพีซีของคุณด้วยการอัพเดทอัตโนมัติคุณควรได้รับการแก้ไขในเดือนมีนาคม .

ในการปลุกของ WannaCry ไมโครซอฟท์ออกแพตช์หายากใน Windows รุ่นเก่ามันไม่สนับสนุนการป้องกันมัลแวร์นี้อย่างเป็นทางการอีกต่อไป ที่นี่คุณสามารถดาวน์โหลดการปรับปรุงความปลอดภัยเหล่านี้ได้:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

หน้าดาวน์โหลดแบบเต็มสำหรับ Windows ทุกรุ่นมีให้ที่นี่

เปิด Windows Update หากปิดใช้งานอยู่

ไม่ใช่เรื่องแปลกที่คนจะปิดการใช้งานการอัปเดตอัตโนมัติของ Microsoft โดยเฉพาะอย่างยิ่งเนื่องจากการทำซ้ำก่อนหน้านี้มีแนวโน้มที่จะติดตั้งอัตโนมัติแม้ว่าคุณจะอยู่ในระหว่างการทำงานก็ตาม Microsoft ได้แก้ไขปัญหาดังกล่าวกับ Windows 10 รุ่นปัจจุบัน (การปรับปรุงผู้สร้างล่าสุด) หากคุณปิดใช้งานการอัปเดตอัตโนมัติให้กลับไปที่แผงควบคุมใน Windows เปิดใช้งานพวกเขาอีกครั้งและเปิดทิ้งไว้

ติดตั้งตัวบล็อกแรนซัมแวร์โดยเฉพาะ

ขยายภาพ

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

อย่าคิดว่ายูทิลิตี้ป้องกันไวรัสปัจจุบันของคุณ - หากคุณใช้แอพพลิเคชั่นตัวใดตัวหนึ่ง - ให้การป้องกัน ransomware โดยเฉพาะอย่างยิ่งถ้ามันเป็นเวอร์ชั่นที่ล้าสมัย ห้องสวีทขนาดใหญ่หลายแห่งไม่ได้เพิ่มการปิดกั้น ransomware จนกระทั่งเมื่อไม่นานมานี้

ไม่แน่ใจว่าคุณได้รับการคุ้มครองหรือไม่? ดำดิ่งสู่การตั้งค่ายูทิลิตี้ของคุณและดูว่ามีการกล่าวถึง ransomware หรือไม่ หรือทำการค้นหาบนเว็บเพื่อหารุ่นผลิตภัณฑ์ที่เฉพาะเจาะจงของคุณและดูว่ามีการระบุไว้ในคุณสมบัติหรือไม่

หากไม่ใช่หรือคุณค่อนข้างมั่นใจว่าคุณไม่มีการป้องกันใด ๆ นอกเหนือจาก Windows รุ่นที่ได้รับการติดตั้งแล้วให้ติดตั้งยูทิลิตี anti-ransomware เฉพาะ สองตัวเลือกฟรี: Cybereason Ransomfree และ Malwarebytes Anti-Ransomware (ปัจจุบันอยู่ในรุ่นเบต้า)

บล็อกพอร์ต 445 เพื่อความปลอดภัยเป็นพิเศษ

MalwareTech ซึ่งมีนักวิเคราะห์ความปลอดภัยเมื่อวันศุกร์ที่ผ่านมาได้ทำการชะลอการโจมตีทั่วโลกของ WannaCry ransomware ที่โพสต์ลงใน Twitter ว่าการบล็อกพอร์ต TCP 445 อาจช่วยช่องโหว่ได้หากคุณยังไม่ได้ติดตั้งระบบปฏิบัติการของคุณ

คำเตือนสำหรับวันจันทร์: ถ้าคุณเปิดระบบโดยไม่มี MS17-010 patch และ TCP พอร์ต 445 เปิดระบบของคุณอาจถูกเรียกค่าไถ่ใหม่

- MalwareTech (@MalwareTechBlog) 15 พฤษภาคม 2560

คอยดูการกลายพันธุ์

เพียงเพราะมีแพทช์ไม่ได้หมายความว่าคุณจะได้รับการปกป้องอยู่เสมอ รูปแบบใหม่ของ ransomware โผล่ขึ้นมาโดยไม่มีส้น Achilles และมีชื่อ Uiwix ตามที่นักวิจัยที่ Heimdal Security

ฉันจะได้รับ ransomware บนโทรศัพท์หรือแท็บเล็ตของฉันได้ไหม

Ransomware ในรูปแบบปัจจุบัน - ที่โดดเด่นที่สุด WannaCry / WannaCrypt - เป็นมัลแวร์รูปแบบเฉพาะของ Windows มันออกแบบมาเพื่อกำหนดเป้าหมายระบบปฏิบัติการ Windows และไฟล์ที่อยู่ในนั้นดังนั้นจึงไม่เป็นภัยคุกคามต่อระบบปฏิบัติการบนมือถือเช่น Android และ iOS ที่กล่าวว่าคุณควรใช้ความระมัดระวังเหมือนกันเสมอเมื่อมันมาถึงลิงก์ที่น่าสงสัยในอีเมลและในเว็บไซต์: เมื่อมีข้อสงสัยอย่าแตะ

ถ้าฉันติดเชื้อไปแล้วล่ะ?

ในขณะนี้ดูเหมือนว่าไม่มีวิธีใด ๆ ในการย้อนกลับการเข้ารหัสได้ฟรี นั่นเป็นสาเหตุที่บุคคลและองค์กรจำนวนมากมักจะต้องจ่ายค่าไถ่หากคอมพิวเตอร์ของพวกเขาถูกล็อคอยู่แล้ว (โดยเฉพาะถ้าพวกเขาไม่มีการสำรองข้อมูลระยะไกลหรือคลาวด์ล่าสุด) อย่างไรก็ตามคอมพิวเตอร์ Bleeping มีคำแนะนำในการลบ ransomeware แม้ว่า CNET จะไม่ได้ตรวจสอบประสิทธิภาพของกระบวนการนั้นอย่างอิสระ แต่สิ่งสำคัญคือต้องทราบว่ามัลแวร์ยังคงอยู่ในพีซีที่ได้รับผลกระทบแม้ว่าจะปลดล็อคแล้วก็ตาม

กล่าวอีกนัยหนึ่งแม้ว่าคุณจะจ่ายค่าไถ่คุณก็ยังมีงานต้องทำ

ที่เก็บข้อมูลบนคลาวด์อาจช่วยได้

หากคุณใช้เครื่องมือสำรองข้อมูลบนคลาวด์เช่น Carbonite คุณอาจสามารถกู้คืนไฟล์ที่เข้ารหัส WannaCry ทั้งหมดของคุณได้โดยการเข้าถึงเวอร์ชันก่อนหน้า และบริการเก็บข้อมูลบนคลาวด์ Dropbox จะเก็บภาพรวมของการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับไฟล์ใน 30 วันที่ผ่านมา นี่เป็นเวลาที่ดีมากในการตรวจสอบว่าผู้ให้บริการสำรองข้อมูลออนไลน์หรือผู้ให้บริการพื้นที่จัดเก็บไฟล์เวอร์ชันย้อนกลับของคุณหรือไม่ดังนั้นคุณจึงรู้ว่าคุณมีตัวเลือกอื่นนอกเหนือจากการจ่ายเงินค่าไถ่!

นักข่าว CNET News Alfred Ng สนับสนุนเรื่องนี้

โพสต์ยอดนิยม

วิธีปรับแต่งลายเซ็น Gmail ของคุณบน Android

เพิ่มการปรับระดับเสียงอัตโนมัติในการแจ้งเตือน Android ของคุณ

เล่นเกมไข่อีสเตอร์ Android 6.0 Marshmallow

11 เคล็ดลับ iPhone สำหรับมือใหม่ทั้งหมด

Manilla vs. PageOnce: การสร้างบิลที่ดีกว่า

วิธีดูโฆษณา Super Bowl (ไม่มีส่วนฟุตบอล)

 

แสดงความคิดเห็นของคุณ