Вірус-шифрувальник WannaCry. або Wana Decryptor. вразив десятки тисяч комп'ютерів по всьому світу. Поки ті, хто потрапив під атаку, чекають вирішення проблеми, ще не постраждалим користувачам варто використовувати всі можливі рубежі захисту. Один із способів позбавити себе від вірусного зараження і захиститися від поширення від WannaCry - це закриття портів 135 і 445, через які в комп'ютер проникає не тільки WannaCry, але і більшість троянів, бекдор та інших шкідливих програм. Коштів для прикриття цих лазівок існує кілька.
Ілюстрація роботи вірусу WannaCry
Спосіб 1. Захист від WannaCry - використання Firewall
Firewall, також відомий як брандмауер, в класичному розумінні - це стіна, що розділяє секції будівель для захисту їх від пожежі. Комп'ютерний брандмауер працює схожим чином - він захищає комп'ютер, з'єднаний з інтернетом, від зайвої інформації, фільтруючи надходять пакети. Більшість firewall-програм можна тонко налаштувати, в т.ч. і закрити певні порти.
Включення і відключення брандмауера в Windows 7
Видів брандмауерів існує безліч. Найпростіший firewall - це стандартний інструмент Windows, який забезпечує базовий захист і без якого ПК не протримався б в «чистому» стані і 2 хвилини. Сторонні брандмауери - наприклад, вбудовані в антивірусні програми - працюють набагато ефективніше.
Перевага брандмауерів в тому, що вони блокують всі підключення, які не відповідають вказаним набору правил, тобто працюють за принципом «заборонено все, що не дозволено». Через це при використанні firewall для захисту від вірусу WannaCry швидше доведеться відкривати потрібні порти, ніж закривати непотрібні. Переконатися в тому, що брандмауер Windows 10 працює, можна, відкривши налаштування програми через пошук і зайшовши в додаткові параметри. Якщо порти за замовчуванням відкриті, закрити 135 і 445 можна, створивши відповідні правила через настройки брандмауера в розділі вхідних підключень.
Однак в деяких випадках брандмауер користуватися неможливо. Без нього забезпечити захист від зловредів WannaCry буде складніше, але закрити найочевидніші дірки вийде без особливих труднощів.
Карта, як поширюється WannaCry
Спосіб 2. Блокуємо поширення вірусу з Windows Worms Doors Cleaner
Windows Worms Doors Cleaner - ця проста програма важить всього 50 КБ і дозволяє закрити порти 135, 445 і деякі інші в один клік від вірусу WannaCry.
- Щоб закрити порти за допомогою Windows Worms Doors Cleaner від WannaCry, потрібно натиснути на кнопку Disable.
- Після цього червоні хрести заміняться зеленими галочками, і з'являться написи, які говорять про те, що порти успішно заблоковані.
- Після цього програму потрібно закрити, а комп'ютер - перезавантажити.
Спосіб 3. Закриття портів через відключення системних служб
Логічно, що порти потрібні не тільки вірусам, таким як WannaCry - в нормальних умовах ними користуються системні служби, які більшості користувачів не потрібні і легко відключаються. Після цього портам нема чого буде відкриватися, і шкідливі програми не зможуть проникнути в комп'ютер.
Закриття порту 135
Порт 135 використовується службою DCOM (Distributed COM). яка потрібна для зв'язку об'єктів на різних машинах в локальній мережі. Технологія практично не використовується в сучасних системах, тому службу можна безпечно відключити. Зробити це можна двома способами - за допомогою спеціальної утиліти або через реєстр.
За допомогою утиліти служба відключається так:
- 1. Запускається програма Dcomcnfg.exe. Зробити це можна через вікно «Виконати» відкривається поєднанням Win + R або через меню «Пуск».
Через реєстр порт від вірусної програми WannaCry закривається наступним чином:
Редагувати реєстр можна тільки з-під обліковим записом адміністратора.
Закриття порту 445
- 1. Відкриваються властивості використовуваного підключення.
- 2. Відкриваються властивості TCP / IPv4.
- 3. Натискається кнопка «Додатково ...»
- 4. На вкладці WINS ставиться прапорець біля пункту "Вимкнути NetBIOS через TCP / IP».
Зробити це потрібно для всіх мережевих підключень. Додатково варто відключити службу доступу до файлів і принтерів, якщо вона не використовуються - відомі випадки, коли WannaCry вражав комп'ютер через неї.
Те ж саме слід зробити в наступних розділах:
Після завершення редагування комп'ютер перезавантажується. Слід враховувати, що при відключенні NetBT перестане працювати служба DHCP.
висновок
Таким чином, щоб захиститися від поширення вірусу WannaCry, потрібно переконатися, що вразливі порти 135 і 445 закриті (для цього можна використовувати різні сервіси) або включити брандмауер. Крім того, необхідно встановити всі оновлення системи Windows. Щоб уникнути атак в майбутньому, рекомендується завжди користуватися свіжою версією антивірусного ПО.