Как защитить мое окно от атаки вымогателей Wanna Cry (Wanna Crypt) и как удалить Wanna Cry?

3725
RAM

Когда я писал этот вопрос в SuperUser, не было никакой информации и решения о Wanna Cryнападении в SuperUser. Так что это не повторяющийся вопрос, и в нем есть специальная информация и полезные решения для Wanna Cryатаки.

  • Как защитить мой Windows (клиент | сервер) от популярного Wanna Cry (Wanna Crypt)?
  • Что делать, если моя система подвержена влиянию WannaCry ?
  • Как это убрать?
  • Как хочешь плакать ?

WannaCry скриншот 1WannaCry скриншот 2

-3
По сути, вам нужно переформатировать систему и начать заново, чтобы избавиться от нее. Если вы платите, ваши деньги могут быть использованы для финансирования незаконной деятельности, такой как терроризм, поэтому обществу будет лучше, если вы просто потеряете свои файлы. Вы должны иметь резервные копии, чтобы восстановить их в любом случае, верно? Если никто никогда не платит, они перестанут это делать. cybernard 7 лет назад 0
@JakeGould, ** НЕТ ** это очень отличается от вопроса, который вы упомянули! это особый вопрос о * Wanna Cry *! С особым ответом о * Хочу плакать *! RAM 7 лет назад 0
@ RAM Это не имеет значения. Вредоносные программы и вирусы постоянно меняются. Подходы к тому, как с ними справляться, разнообразны и схожи. Если бы Stack Exchange хотел создать специальный сайт только для информации о каждом фрагменте вредоносного ПО / вирусов, тогда этот ответ имел бы смысл. В сущности, это не что иное, как вопрос «паники», который очень хорошо освещен в Интернете, в том числе на сайте Microsoft, в котором вы скопировали ответ дословно, практически без изменений. JakeGould 7 лет назад 1
@JakeGould, если вы позволите, я уверен, что эти вопросы и ответы помогут многим людям в эти дни и будут хорошим справочным материалом для предотвращения систем от Wanna Cry. RAM 7 лет назад 0
@ РАМ: [этот вопрос также закрыт там как] (http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry?answertab=active#43952061): «поставить на держать как не по теме ». Кроме того, вы заявляете, ** «… одна из самых опасных атак». ** Это не опасно, если ваша система исправлена. И есть множество прошлых примеров вредоносных программ, которые также считались опасными. Публикация ветки в StackExchange не поможет большинству людей, поскольку уже есть ТОННЫ сайтов, включая сайт Microsoft, который напрямую решает проблему. Вы не добавляете ничего, кроме шума к проблеме. JakeGould 7 лет назад 0
@RAM: И для записи, [вопрос и ответ, на который вы ссылались в Stack Exchange, теперь удален] (http://stackoverflow.com/q/43952057/117259). JakeGould 7 лет назад 0
для защиты просто установите обновления, которые WindowsUpdates предложила вам 2 месяца назад. * маска для лица * magicandre1981 7 лет назад 0

1 ответ на вопрос

1
RAM

Защитите свой Windows (сервер | клиент) от Wanna Cry

Что такое атака Wanna Cry ?

WannaCry вымогателей атака является постоянной кибератаки на WannaCry (или WannaCrypt, WanaCrypt0r 2.0, Wanna декрипторе) вымогателей компьютерный червь ориентации операционной системы Microsoft Windows.

Атака началась в пятницу, 12 мая 2017 года, заразив более 230 000 компьютеров в 150 странах, причем программное обеспечение требовало выплаты выкупа в биткойнах криптовалюты на 28 языках. Эта атака была описана Европолом как беспрецедентная по масштабу.

,

,

To Как защитить мою Windows?

Не волнуйтесь, просто следуйте инструкциям ниже:

  • A) Запустите Центр обновления Windows из панели управления, получите последние обновления и установите их .

Microsoft говорит: широко распространенная атака вымогателей, WannaCrypt, нацелена на устаревшие устройства Windows. Учитывая серьезность этой угрозы, немедленно обновите ваши устройства Windows.

  • Б) Отключить функцию SMBv1 ваших окон. По любой причине, если вы не можете получить последние обновления окна, отключите функцию SMBv1.

EternalBlue использует уязвимость MS17-010 в реализации Microsoft протокола Server Message Block (SMB).

  • C) Рассмотрите возможность добавления правила на вашем маршрутизаторе или брандмауэре для блокировки входящего SMB-трафика через порт 445.

  • D) Антивирус Защитника Windows обнаруживает эту угрозу как выкуп: Win32 / WannaCrypt с версии 1.243.297.0. Антивирус Защитника Windows использует облачную защиту, помогая защитить вас от новейших угроз. ,

Как заблокировать входящий SMB-трафик через порт 445 Запустите Windows Cmd (Запуск от имени администратора) и напишите следующую команду:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,

☼ Как корректно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016

  • Windows Server: метод диспетчера сервера

  • Windows Server: метод PowerShell ( Remove-WindowsFeature FS-SMB1)

  • Клиент Windows: метод «Установка и удаление программ» (включение / выключение функций Windows)

  • Клиент Windows: метод PowerShell ( Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)

,

☼ Что делать, если на мою систему влияет?

Обновить:

Не перезагружайте свою систему и не проверяйте следующие средства удаления WanaCry:

Если вы стали жертвой вымогателей, не существует единого ответа на все случаи жизни. Нет никаких гарантий, что выплата выкупа даст вам доступ к вашим файлам.

Если вы уже заплатили, посмотрите нашу страницу вымогателей для помощи о том, что делать сейчас.

Запустите антивирусное или антивирусное программное обеспечение

Используйте следующее бесплатное программное обеспечение Microsoft для обнаружения и устранения этой угрозы:

Использовать облачную защиту

Используйте облачную защиту для защиты от новейших угроз. Он включен по умолчанию для Microsoft Security Essentials и Защитника Windows для Windows 10.

Чтобы проверить, работает ли он, перейдите в раздел «Все» settings > Update & security > Windows Defenderи убедитесь, что настройки облачной защиты включены.

It Как это работает?

Читайте здесь ...

'Set-SmbServerConfiguration -EnableSMB1Protocol $ false' является лучшей командой для отключения SMBv1 Ramhound 7 лет назад 0

Похожие вопросы