Hur skyddar du dig från WannaCry ransomware

Kampen mot WannaCry ransomware fortsätter. (I många utrymmen kallas WannaCrypt. Det verkar inte finnas någon substantiell skillnad mellan de två.)

Anfallet, som startade på fredag, låste människor ur sina datorer och krypterade sina filer och krävde att de betalade upp till $ 300 i bitcoin - ett pris som fördubblas efter tre dagar - att få en dekrypteringsnyckel eller riskerar att förlora viktiga filer för alltid . Vad som är värre är att malware också uppträder som en mask, eventuellt infekterande datorer och servrar på samma nätverk.

Ransomware saktade av en säkerhetsanalytiker förra veckan efter att ha upptäckt en dödswitch i sin kod, men har sedan uppdaterats utan dödkontakten, så att den kan växa ytterligare. WannaCry har nu nått mer än 150 länder och 200 000 datorer, stänger av sjukhus, universitet, lager och banker.

Även om det verkar vara ett problem för endast företag, institutioner och regeringar, är enskilda i riskzonen, eftersom WannaCry riktar sig mot ett Windows-operativsystemfel i äldre versioner av operativsystemet som inte har patchats.

Viktigt hat tips: Informationen här hänger i stor utsträckning från Hur man försvarar sig mot WannaCrypts globala ransomwareattack av ZDNets Charlie Osbourne.

Dessa operativsystem påverkas

Attacken utnyttjar en sårbarhet i äldre Windows-operativsystem, nämligen:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Om du använder en nyare version av Windows - och du har hållit dig uppdaterad om systemuppdateringarna - bör du inte vara sårbar för den aktuella iterationen av WannaCry ransomware:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Men det omvända gäller också: Om du inte har uppdaterat de nya versionerna av Windows, blir du lika utsatt till och om du inte gör det.

Om du använder MacOS, ChromeOS eller Linux - eller mobila operativsystem som iOS och Android - behöver du inte oroa dig för det här hotet.

Uppdatera Windows omedelbart

Om du använder en av de nya versionerna av Windows som listas ovan (10 / 8.1 / 7 osv.) Och du har hållit datorn uppdaterad med automatiska uppdateringar, borde du ha fått reparationen i mars .

I kölvattnet av WannaCry utfärdade Microsoft sällsynta korrigeringsfiler på de äldre versionerna av Windows som det inte längre formellt stödjer för att skydda mot denna skadliga programvara. Här kan du hämta dessa säkerhetsuppdateringar:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Inbäddad SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Hela nedladdningsidan för alla Windows-versioner finns här.

Slå på Windows Update om den är inaktiverad

Det är inte ovanligt att folk avaktiverar Microsofts automatiska uppdateringar, särskilt eftersom tidigare iterationer hade en tendens att automatiskt installera, även om du befann dig i mitten av jobbet. Microsoft har i stor utsträckning löst det problemet med den nuvarande versionen av Windows 10 (den senaste uppdateringen av Creators). Om du har inaktiverat automatiska uppdateringar, gå tillbaka till Kontrollpanelen i Windows, sätt på dem igen och lämna dem.

Installera en dedikerad ransomware blockerare

Förstora bilden

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Antag inte att ditt nuvarande antivirusverktyg - om du använder en alls - erbjuder skydd mot ransomware, särskilt om det är en gammal version. Många av de stora sviterna tillade inte att ransomware blockerades förrän nyligen.

Är du osäker om du är skyddad? Dyk in i ditt verktygs inställningar och se om det finns något omnämnande av ransomware. Eller gör någon websökning efter den specifika versionen av din produkt och se om den är listad bland funktionerna.

Om det inte är det, eller om du är säker på att du inte har någon form av skydd förutom din patchversion av Windows, installera ett dedikerat anti-ransomware-verktyg. Två fria alternativ: Cybereason Ransomfree och Malwarebytes Anti-Ransomware (för närvarande i beta).

Blockera port 445 för extra säkerhet

MalwareTech, vars säkerhetsanalytiker på fredag ​​kortvis saktade den globala attacken av WannaCry ransomware som publicerades på Twitter som blockerar TCP-port 445 kan hjälpa till med sårbarheten om du inte har patchat ditt operativsystem än.

Varning för måndag: Om du aktiverar ett system utan MS17-010-korrigeringsfilen och TCP-port 445, kan systemet omskrivas.

- MalwareTech (@MalwareTechBlog) 15 maj 2017

Håll ögonen på mutationer

Bara för att det finns en lapp betyder inte att du alltid kommer att skyddas. Nya variationer av ransomware har dykt upp utan Achilleshälan och bär namnet Uiwix, enligt forskare vid Heimdal Security.

Kan jag få ransomware på min telefon eller surfplatta?

Ransomware i sin nuvarande form - i synnerhet WannaCry / WannaCrypt - är en Windows-specifik form av skadlig kod. Det är utformat för att rikta in sig på operativsystemet Windows och de filer som finns där, så det är inte ett hot mot mobila operativsystem som Android och iOS. Med det sagt bör du alltid utöva samma försiktighet när det gäller misstänkta länkar i e-post och på webbplatser: Tryck inte på om du är osäker.

Vad händer om jag redan är smittad?

För närvarande verkar det som om det inte går att byta kryptering gratis. Därför hamnar många individer och organisationer ofta i lön om deras datorer redan är låsta (speciellt om de inte har en ny fjärr- eller cloud-backup). Bleeping Computer har dock en guide till att ta bort ransomeware. Medan CNET inte självständigt verifierat effekten av processen, är det viktigt att notera att skadlig programvara kvarstår på drabbade datorer även efter att de har blivit låsta upp.

Med andra ord, även om du betalar lösenbeloppet, har du fortfarande jobb att göra.

Cloud storage kan hjälpa till

Om du använder ett Cloud Backup-verktyg som Carbonite kan du eventuellt återställa alla dina WannaCry-krypterade filer genom att öppna tidigare versioner av dem. Och Cloud Storage-tjänsten Dropbox håller ögonblicksbilder av alla ändringar gjorda till filer under de senaste 30 dagarna. Det här är en väldigt bra tid att undersöka om din online-backup- eller lagringsleverantör verkligen håller tillbaka versionsversioner av dina filer, bara så att du vet om du har ett annat alternativ än att betala lösenordningen!

CNET News reporter Alfred Ng bidrog till denna historia.

 

Lämna Din Kommentar