Annonse

Gjør tankene tilbake til mai 2017. FBI-direktør James Comey fikk sparken, terrorister slo til på en Arianna Grande-konsert i Manchester, og verden falt offer for WannaCry-ransomware-angrepet.

WannaCry infiserte mer enn 230 000 datamaskiner Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer over 150 land. Det brakte Storbritannias helsetjeneste til ro, krasjet mobiltelefonnettverk i Spania og forårsaket lange forsinkelser på Tysklands jernbaner. Kort sagt, det var et av de verste cyberangrepene verden noensinne hadde sett.

Nå, tre måneder senere, kan du tro at manglene som gjorde at angrepet spredte seg, var løst. Du ville ta feil - og du kan fremdeles være sårbar.

Hva var årsaken til WannaCry?

Uten å bli for teknisk spredte WannaCry seg ved hjelp av EternalBlue. Det er en NSA-utviklet utnyttelse av Windows Server Message Block (SMB) -protokollen.

Microsoft svarte med å skyve ut lapper til millioner av eldre datamaskiner, inkludert til “offisielt ikke støttet Hva blir det neste? Support Ends for Microsoft Security Essentials på Windows XPDa Microsoft sluttet å støtte XP i 2014, kunngjorde de også at Microsoft Security Essentials ikke lenger ville være tilgjengelig, med oppdateringer for eksisterende brukere bare tilgjengelig i en begrenset periode. Den begrensede tiden har nå ... Les mer ”Operativsystemer som Windows XP. Teoretisk lukket oppdateringene EternalBlue SMB-feilen.

Dessverre ser det ut til at lappene ikke fungerte. På den årlige DEF CON-konferansen i slutten av juli fant sikkerhetsforskere nok en feil. De hevdet feilen har eksistert i 20 år.

Kalt SMBLoris, det er et eksternt angrep på tjenestenekt. Det kan krasje en datamaskin eller en server ved å bruke mer enn 20 kodelinjer.

Og hva var Microsofts svar? Selskapet sa det vil ikke ordne problemet. Den hevdet SMB skulle blokkeres automatisk av brannmuren.

Teknisk sett har Microsoft rett. Men du skal ikke overlate det til tilfeldighetene.

Hvordan beskytte deg selv

SMBLoris påvirker alle former for SMB. Det betyr fjerne SMBv1 fra systemet ditt Hindre WannaCry Malware-varianter ved å deaktivere denne Windows 10-innstillingenWannaCry har heldigvis sluttet å spre seg, men du bør fortsatt deaktivere den gamle, usikre protokollen den utnyttet. Slik gjør du det på din egen datamaskin på et øyeblikk. Les mer er ikke lenger tilstrekkelig. I stedet må du sperre alle innkommende tilkoblinger på portene 445 og 139.

Du kan blokkere porter på ruteren din, men det er en enklere måte: bruk Windows brannmur verktøy. Gå til Kontrollpanel> Windows-brannmur> Avanserte innstillinger, høyreklikk på Inngående regler, og velg Ny regel.

Windows SMB-brukere i fare: Blokker disse portene for å beskytte deg selv brannmur ny regel

Velg på neste skjermbilde Havn og så neste. Nå må du velge Spesifikke lokale porter. Tast inn 445, 139 i boksen. Klikk igjen neste.

Windows SMB-brukere i fare: Blokker disse portene for å beskytte deg selv brannmurblokkeringsport

Til slutt velger du Blokker forbindelsen, gi den nye regelen et navn, og treff Bli ferdig.

Windows SMB-brukere i fare: Blokker disse portene for å beskytte deg selv brannmur blokkerer portforbindelsen

Var du et offer for WannaCry? Vil du deaktivere SMBv1? Gi oss beskjed i kommentarene nedenfor.

Dan er en britisk utvandret bosatt i Mexico. Han er administrerende redaktør for MUOs søsterside, Blocks Decoded. På forskjellige tidspunkter har han vært sosial redaktør, kreativ redaktør og finansredaktør for MUO. Du kan finne ham streife rundt på showet på CES i Las Vegas hvert år (PR-folk, nå ut!), Og han gjør mange sider bak kulissene...