/ Aktuāli / Kā izvairīties no WannaCry, Petya un līdzīgiem uzbrukumiem

Kā izvairīties no WannaCry, Petya un līdzīgiem uzbrukumiem

Trojan virus illustration
Raitis Misa uz 18/05/2017 - 08:38 uz Aktuāli, Datori, Drošība, Karsts, Noderīgi

Ir pavisam vienkārši novērst WannaCry un līdzīgu izspiedēju programmu izplatīšanos uzņēmuma datortīklā. Microsoft jau ilgāku laiku iesaka atslēgt totāli novecojušo SMBv1 protokolu, ko tālajā 1983. gadā izstrādāja IBM tīkla arhitekts Barijs Feigenbaums (Barry Feigenbaum). Tas arī jādara.

Skype saņemta aizdomīga satura paraugs. Uz šādām saitēm nedrīkst klikšķināt!
Daudzi no mums zina, ka no izspiedēju programmām un daudziem citiem kaitīgu programmu veidiem, var izvairīties. Tik jāievēro daži vienkārši notiekumi. Protamas, regulāri jāuzstāda visi pieejamie jauninājumi un ne tikai operētājsistēmai, bet arī visām programmām. Jālieto antivīruss. Nedrīkst instalēt nezināmas un aizdomīgas izcelsmes programmas, nedrīkst atvērt dīvainus un negaidītus e-pasta pielikumus. Pat ja tie saņemti no labākā drauga e-pasta adreses. Nedrīkst lejupielādēt programmas no dīvainām tīmekļa vietnēm. Nedrīkst klikšķināt uz dīvainām saitēm Skype utt.
Arī WannaCry datorā nokļūst šādā veidā – izmantojot cilvēku nezināšanu, neuzmanību un lētticību. Un tad šī izspiedēja programma izplatās visos Windows datoros, kas ir tīklā un kam nav atslēgta SMB (Server Message Block) protokola pirmā, novecojusī versija - SMBv1. Šo protokolu failu apmaiņā izmanto daudzas operētājsistēmas, arī Linux, Unix un macOS, tomēr WannaCry uzbrūk tikai datoriem ar Windows. Tiesa Windows 10 lietotāji pēdējā uzbrukumu vilnī necieta, tomēr neviens negarantē, ka līdzīgi būs turpmāk.

Kā novērst WannaCry izplatību?

Jāatslēdz SMBv1. Lai to paveiktu, atveriet Cotrol Panel, ieejiet Programs sadaļā. Ieejiet Turn Windows features on or off dialogā.
Un izņemiet ķeksīti pie SMB 1.0/CIFS File Sharing Support

Viss, WannaCry nevar iekļūt jūsu datorā no cita tīklā esoša, jau inficēta datora.

Vēl ieteicams tīkla perimetra ugunsmūrī aizliegt piekļuvi jūsu tīklam caur 445 portu, ko izmanto SMB. Tad jūsu tīkls būs pasargāts no ārējiem uzbrukumiem, pat ja kādā datorā aizmirsīsiet atslēgt SMBv1, vai lietojat programmas, kam tas nepieciešams. Protams, no šādām programmām būtu jāatbrīvojas pēc iespējas ātrāk, bet ne vienmēr tas ir iespējams.

Diemžēl, ja šī vai cita izspiedēju programma tomēr atradusi ceļu jūsu datorā, tad ziniet, ka zāļu pret to nav. Un nav arī zināmi gadījumi, kad tie, kas samaksā prasīto izpirkuma maksu, būtu atguvuši savus datus. Tādēļ jāuzmanās, jāveido datu rezerves kopijas, bet, ja nelaime skārusi, maksāt nav jēgas, tie būs lieki tēriņi.

Raitis Misa

0 RAKSTĪT KOMENTĀRU

Sūti Mums Ziņu Šeit

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Zparks.lv
Tavs ceļvedis tehnoloģiju pasaulē!
546 Raksti
88 Komentāri
9 Autori
Zparks izstrādā un apkalpo: Itero. Stiprus serverus uztur Pro-9