Edmund Richardson
0 
3111
893
Kast dit sind tilbage til maj 2017. FBI-direktør James Comey blev fyret, terrorister ramte en Arianna Grande-koncert i Manchester, og verden faldt offer for WannaCry-ransomware-angrebet.
WannaCry inficerede mere end 230.000 computere Det globale Ransomware-angreb og hvordan du beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? over 150 lande. Det bragte Det Forenede Kongeriges sundhedstjeneste til ophør, styrtede mobiltelefonnetværk i Spanien og forårsagede lange forsinkelser på Tysklands jernbaner. Kort sagt, det var et af de værste cyberangreb, som verden nogensinde havde set.
Tre måneder senere tror du måske, at de mangler, der gjorde det muligt for angrebet at sprede sig, var blevet rettet. Du ville have forkert - og du kan stadig være sårbar.
Hvad der forårsagede WannaCry?
Uden at blive for teknisk spredte WannaCry sig ved hjælp af EternalBlue. Det er en NSA-udviklet udnyttelse af SMB-protokollen (Windows Server Message Block).
Microsoft svarede ved at skubbe patches ud til millioner af ældre computere, inklusive til “officielt ikke understøttet Hvad er næste? Support slutter til Microsoft Security Essentials på Windows XP Hvad er næste? Support slutter til Microsoft Security Essentials på Windows XP Da Microsoft stoppede med at støtte XP i 2014, meddelte de også, at Microsoft Security Essentials ikke længere ville være tilgængelig, med opdateringer til eksisterende brugere kun tilgængelige i en begrænset periode. Den begrænsede tid har nu ... ” operativsystemer som Windows XP. Teoretisk lukkede opdateringerne EternalBlue SMB-fejlen.
Desværre ser det ud til, at programrettelserne ikke virkede. På den årlige DEF CON-konference i slutningen af juli fandt sikkerhedsforskere endnu en fejl. De hævdede, at fejlen har eksisteret i 20 år.
Hedder SMBLoris, det er et fjernt angreb på benægtelse af tjeneste. Det kan ødelægge en computer eller en server ved hjælp af højst 20 kodelinjer.
Og hvad var Microsofts svar? Virksomheden sagde det ville ikke korriger problemet. Det hævdede, at SMB automatisk skulle blokeres af firewall.
Teknisk set har Microsoft ret. Men du bør ikke overlade det til tilfældighederne.
Sådan beskytter du dig selv
SMBLoris påvirker alle former for SMB. Det betyder at fjerne SMBv1 fra dit system Forhindre WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstilling Forhindre WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstilling WannaCry har heldigvis stoppet med at sprede sig, men du skal stadig deaktivere den gamle, usikre protokol, den udnyttede. Sådan gør du det på din egen computer på et øjeblik. er ikke længere tilstrækkelig. I stedet skal du blokere alle indgående forbindelser på porte 445 og 139.
Du kan blokere porte på din router, men der er en lettere måde: brug Windows Firewall værktøj. Gå til Kontrolpanel> Windows Firewall> Avancerede indstillinger,højreklik på Indgående regler, og vælg Ny regel.
Vælg på det næste skærmbillede Havn og så Næste. Nu skal du vælge Specifikke lokale porte. Gå ind 445, 139 i kassen. Klik igen Næste.
Endelig skal du vælge Bloker forbindelsen, give din nye regel et navn og slå Afslut.
Var du et offer for WannaCry? Vil du deaktivere SMBv1? Fortæl os det i kommentarerne herunder.