Як захиститися від вірусу WannaCry - комп'ютерна діагностика

Рекламний блок


Вірус-шифрувальник WannaCry, або Wana Decryptor, вразив десятки тисяч комп'ютерів по всьому світу. Поки ті, хто потрапив під атаку, чекають на вирішення проблеми, ще не постраждалим користувачам варто використовувати всі можливі рубежі захисту. Один із способів позбавити себе від вірусного зараження і захиститися від поширення від WannaCry — це закриття портів 135 і 445, через які у комп'ютер проникає не тільки WannaCry, але і більшість троянів, бекдорів і інших шкідливих програм. Коштів для прикриття цих лазівок існує кілька.


Ілюстрація роботи вірусу WannaCry


Зміст статті:

  • 1 Спосіб 1. Захист від WannaCry - використання Firewall
  • 2 Спосіб 2. Блокуємо поширення вірусу з Windows Worms Doors Cleaner
  • 3 Спосіб 3. Закриття портів через відключення системних служб
  • 3.1 Закриття порту 135
  • 3.2 Закриття порту 445
  • 4 Висновок

  • Спосіб 1. Захист від WannaCry - використання Firewall

    Firewall, також відомий як брандмауер, в класичному розумінні — це стіна, що розділяє секції споруд для захисту їх від пожежі. Комп'ютерний брандмауер працює схожим чином — він захищає комп'ютер, з'єднаний з інтернетом, від зайвої інформації, фільтруючи надходять пакети. Більшість firewall-програм можна тонко налаштувати, в т. ч. і закрити певні порти.


    Увімкнення та вимкнення брандмауера Windows 7


    Видів брандмауерів існує безліч. Найпростіший firewall — це стандартний інструмент Windows, який забезпечує базову захист і без якого ПК не протримався би в «чистому» стан і 2 хвилини. Сторонні брандмауери — наприклад, вбудовані в антивірусні програми працюють набагато ефективніше.

    Перевага брандмауерів в тому, що вони блокують всі підключення, які не відповідають вказаним набору правил, тобто працюють за принципом «заборонено все, що не дозволено». З-за цього при використанні firewall для захисту від вірусу WannaCry швидше доведеться відкривати потрібні порти, ніж закривати непотрібні. Переконатися в тому, що брандмауер Windows 10 працює, можна, відкривши налаштування програми через пошук і зайшовши в додаткові параметри. Якщо порти за замовчуванням відкриті, закрити 135 і 445 можна, створивши відповідні правила через налаштування брандмауера у розділі вхідних підключень.

    Проте в деяких випадках брандмауером користуватися неможливо. Без нього забезпечити захист від шкідників WannaCry буде складніше, але закрити найбільш очевидні дірки вийде без особливих труднощів.


    Карта, як поширюється WannaCry


    Дієвий спосіб захисту від Wana Descrypt0r проілюстрований на відео!


    Спосіб 2. Блокуємо поширення вірусу з Windows Worms Doors Cleaner

    Windows Worms Doors Cleaner - ця проста програма важить всього 50 КБ і дозволяє закрити порти 135, 445 і деякі інші в один клік від вірусу WannaCry.

    Завантажити Windows Worms Doors Cleaner можна за посиланням: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

    Головне вікно програми містить перелік портів (135-139, 445, 5000) і коротку інформацію про них — для яких служб використовуються, вони відкриті або закриті. Поруч з кожним портом є посилання на офіційні положення служби безпеки Microsoft.

  • закрити порти за допомогою Windows Worms Doors Cleaner від WannaCry, потрібно натиснути на кнопку Disable.
  • Після цього червоні хрести заміняться зеленими галочками, і з'являться написи, які свідчать про те, що порти успішно заблоковані.
  • Після цього програму потрібно закрити, а комп'ютер — перезавантажити.
  • Спосіб 3. Закриття портів через відключення системних служб

    Логічно, що порти потрібні не тільки вірусам, таким як WannaCry — в нормальних умовах ними користуються системні служби, які більшості користувачів не потрібні і легко відключаються. Після цього портів нема чого буде відкриватися, і шкідливі програми не зможуть проникнути в комп'ютер.

    Закриття порту 135

    Порт 135 використовується службою DCOM (Distributed COM), яка потрібна для зв'язку об'єктів на різних машинах в локальній мережі. Технологія практично не використовується в сучасних системах, тому службу можна безпечно відключити. Зробити це можна двома способами — за допомогою спеціальної утиліти або через реєстр.

    За допомогою утиліти служба відключається так:

  • 1. Запускається програма Dcomcnfg.exe. Зробити це можна через вікно «Виконати» відкривається поєднанням Win R або через меню «Пуск».


    Запускаємо Dcomcnfg.exe


  • 2. Відкривається вкладка «Властивості за замовчуванням».
  • 3. Знімається галочка в пункті «Дозволити використання DCOM».
  • 4. Програма закривається із збереженням змін.
  • 5. Комп'ютер перезавантажується.
  • У системах Windows Server 2003 і старше потрібно виконати ряд додаткових операцій, але, оскільки вірус WannaCry небезпечний тільки для сучасних версій ОС, зачіпати цей момент немає сенсу.

    Через реєстр порт від вірусної програми WannaCry закривається наступним чином:

  • 1. Запускається редактор реєстру (regedit у вікні «Виконати»).
  • 2. Шукається ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
  • 3. Параметр EnableDCOM змінюється з Y на N.
  • 4. Комп'ютер перезавантажується.
  • Редагувати реєстр можна тільки з-під облікового запису адміністратора.

    Закриття порту 445

    Порт 445 використовується службою NetBT — мережевим протоколом, який дозволяє старими програмами, належним на NetBIOS API, працювати в сучасних мережах TCP/IP. Якщо такого стародавнього на комп'ютері немає, порт можна сміливо блокувати — це закриє парадний вхід для поширення вірусу WannaCry. Зробити це можна через налаштування мережевого підключення або редактор реєстру.

    Перший спосіб:

  • 1. Відкриваються властивості використовуваного підключення.
  • 2. Відкриваються властивості TCP/IPv4.
  • 3. Натискається кнопка «Додатково...»
  • 4. На вкладці WINS ставиться прапорець біля пункту «Відключити NetBIOS через TCP/IP».
  • Зробити це потрібно для всіх мережевих підключень. Додатково варто відключити службу доступу до файлів і принтерів, якщо вона не використовуються — відомі випадки, коли WannaCry вражав комп'ютер через неї.

    Другий спосіб:

  • 1. Відкриється редактор реєстру.
  • 2. Шукаються параметри NetBT в розділі ControlSet001 системних записів.
  • 3. Видаляється параметр TransportBindName.
  • Те ж саме слід зробити в наступних розділах:

  • ControlSet002;
  • CurrentControlSet.
  • Після завершення редагування комп'ютер перезавантажується. Слід враховувати, що при відключенні NetBT перестане працювати служба DHCP.

    Висновок

    Таким чином, щоб захиститися від розповсюдження вірусу WannaCry, потрібно переконатися, що вразливі порти 135 і 445 закриті (для цього можна використовувати різні сервіси) або включити брандмауер. Крім того, необхідно встановити всі оновлення системи Windows. Щоб уникнути атак в майбутньому, рекомендується завжди користуватися свіжою версією антивірусного ПЗ.

    Рекламний блок