Sådan beskytter du dig mod WannaCry ransomware

Kampen mod WannaCry ransomware fortsætter. (I mange rum kaldes det WannaCrypt. Der synes ikke at være nogen substantiel forskel mellem de to.)

Angrebet, der startede fredag, låste folk ud af deres computere og krypterede deres filer og krævede, at de betaler op til $ 300 i bitcoin - en pris, der fordobles efter tre dage - for at få en dekrypteringsnøgle eller risikere at miste deres vigtige filer for evigt . Hvad er værre er, at malware også opfører sig som en orm, der potentielt inficerer computere og servere på samme netværk.

Ransomware blev bremset af en sikkerhedsanalytiker i sidste uge efter at have opdaget en kill-switch i sin kode, men er siden blevet opdateret uden kill-knappen, så den kan vokse yderligere. WannaCry har nu nået mere end 150 lande og 200.000 computere, lukker hospitaler, universiteter, lager og banker.

Selv om det tilsyneladende kun er et problem for virksomheder, institutioner og regeringer, er det også personer, der er i fare, da WannaCry retter sig mod et Windows-operativsystemfejl i ældre versioner af operativsystemet, der ikke er blevet patched.

Vigtigt hat tip: Oplysningerne heri kommer stort set fra Sådan forsvarer du dig mod WannaCrypt's globale ransomware-angreb fra ZDNets Charlie Osbourne.

Disse operativsystemer er berørt

Angrebet udnytter en sårbarhed i ældre Windows-operativsystemer, nemlig:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Hvis du bruger en nyere version af Windows - og du har holdt dig opdateret om systemopdateringerne, bør du ikke være sårbar over for den aktuelle iteration af WannaCry ransomware:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Men det omvendte gælder også: Hvis du ikke har opdateret disse nyere versioner af Windows, bliver du lige så sårbar indtil og medmindre du gør det.

Hvis du bruger MacOS, ChromeOS eller Linux - eller mobiloperativsystemer som iOS og Android - behøver du ikke bekymre dig om denne særlige trussel.

Opdater Windows med det samme

Hvis du bruger en af ​​de nyere versioner af Windows, der er angivet ovenfor (10 / 8.1 / 7 osv.), Og du har holdt din pc opdateret med automatiske opdateringer, skulle du have fået rettelsen tilbage i marts .

I kølvandet på WannaCry udstedte Microsoft sjældne patches på de ældre versioner af Windows, som det ikke længere støtter formelt at beskytte mod denne malware. Her kan du hente disse sikkerhedsopdateringer:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Den fulde downloadside for alle Windows-versioner er tilgængelig her.

Tænd Windows Update, hvis den er deaktiveret

Det er ikke ualmindeligt, at folk kan deaktivere Microsofts automatiske opdateringer, især fordi tidligere iterationer havde tendens til automatisk at installere, selvom du var midt i arbejdet. Microsoft har stort set rettet problemet med den nuværende version af Windows 10 (den seneste opdatering af Creators). Hvis du har deaktiveret automatiske opdateringer, skal du gå tilbage til Kontrolpanel i Windows, slå dem på igen og lade dem være på.

Installer en dedikeret ransomware-blokering

Forstør billede

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Antag ikke, at dit nuværende antivirusprogram - hvis du bruger det overhovedet - tilbyder beskyttelse mod ransomware, især hvis det er en forældet version. Mange af de store suiter tilføjede ikke ransomware indtil for nylig.

Er du ikke sikker på, om du er beskyttet? Dyk ind i dit brugers indstillinger og se om der er nogen omtale af ransomware. Eller søg nogle websøgning efter den specifikke version af dit produkt og se om det er angivet blandt funktionerne.

Hvis det ikke er tilfældet, eller du er helt sikker på, at du ikke har nogen form for beskyttelse ud over din patchede version af Windows, skal du installere et dedikeret anti-ransomware-værktøj. To gratis indstillinger: Cybereason Ransomfree og Malwarebytes Anti-Ransomware (i øjeblikket i beta).

Blok port 445 for ekstra sikkerhed

MalwareTech, hvis sikkerhedsanalytiker på fredag ​​kortvarigt reducerede det verdensomspændende angreb af WannaCry ransomware, der blev sendt til Twitter, som blokkerer TCP port 445, kunne hjælpe med sårbarheden, hvis du ikke har patched dit operativsystem endnu.

Advarsel til mandag: Hvis du tænder et system uden MS17-010 patch og TCP port 445 åbent, kan dit system blive omfordelt.

- MalwareTech (@MalwareTechBlog) 15. maj 2017

Hold øje med mutationer

Bare fordi der er en patch betyder det ikke, at du altid bliver beskyttet. Nye variationer af ransomware har dukket op uden akilleshælen og bærer navnet Uiwix, ifølge forskerne hos Heimdal Security.

Kan jeg få ransomware på min telefon eller tablet?

Ransomware i sin nuværende form - især WannaCry / WannaCrypt - er en Windows-specifik form for malware. Det er designet til at målrette mod Windows-operativsystemet og de filer, der er indeholdt deri, så det er ikke en trussel mod mobile operativsystemer som Android og iOS. Når det er sagt, skal du altid udvise de samme advarsler, når det kommer til mistænkelige links i e-mails og på hjemmesider: Når du er i tvivl, tryk ikke på.

Hvad hvis jeg allerede er smittet?

I øjeblikket ser det ud til, at der ikke er mulighed for at vende krypteringen gratis. Derfor slutter mange enkeltpersoner og organisationer ofte at betale løsepenge, hvis deres computere allerede er låst ned (især hvis de ikke har en ny fjernbetjening eller sky backup). Bleeping Computer har dog en guide til at fjerne ransomeware. Mens CNET ikke selvstændigt har kontrolleret effektiviteten af ​​denne proces, er det vigtigt at bemærke, at malware forbliver på ramte pc'er, selv efter at de er blevet låst op.

Med andre ord, selvom du betaler løsepenge, har du stadig arbejde at gøre.

Cloud storage kan hjælpe

Hvis du bruger et cloud-backup-værktøj som Carbonite, kan du muligvis gendanne alle dine WannaCry-krypterede filer ved at få adgang til tidligere versioner af dem. Og cloud-storage-service Dropbox holder snapshots af alle ændringer i filer i de seneste 30 dage. Det er en meget god tid at undersøge, om din online backup- eller lagringsudbyder faktisk holder rollbackversioner af dine filer, bare så du ved, om du har en anden mulighed end at betale løsepenge!

CNET News reporter Alfred Ng bidrog til denne historie.

Populære Indlæg

Windows 8 Release Preview: Sådan downloader og installerer du det

Fire gratis skal-have iPad apps til vejkrigere

Se OS X Calculator og Adressebog i stor type

Apple AirPods: Sådan bruges Find min iPhone for at finde dine tabte øretelefoner

Sådan fjerner du personlige data fra billedfiler

SizeUp: Præcis vinduepositionering til Mac OS X

 

Efterlad Din Kommentar