Câteva măsuri simple pentru a proteja sistemul și datele de WannaCry și Adylkuzz

WannaCry a fost doar primul val, Adylkuzz e al doilea și vor mai fi și altele, cum a fost de fiecare dată când s-a detectat și exploatat o vulnerabilitate majoră. Pentru a reduce la minimum șansele de a vă număra printre victime, vă recomand să luați o serie de măsuri preventive.

Suport pentru partajarea de fișiere SMB 1.0/CIFS

Indiferent dacă sistemul are sau nu actualizările la zi, dezactivați SMBv1. În Windows 8.1 și Windows 10, dezactivarea se face din Caracteristici Windows, panou la care ajungeți executând în caseta Run comanda „optionalfeatures”. După apariția panoului de caracteristici, localizați și debifați caseta din dreptul „Suport pentru partajarea de fișiere SMB 1.0/CIFS” și apăsați OK.

Pentru completarea procesului va trebui să reporniți sistemul.

În Windows 7 și Windows 8, deschideți o fereastră a Liniei de comandă cu drepturi de administrator și executați în aceasta, pe rând, următoarele comenzi:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Dacă dezactivarea SMB 1.0 nu poate fi luată în calcul, asigurați-vă că sistemul în sistem au fost instalate patch-urile următoare:

  • Windows 7: KB4012212 sau KB4012215
  • Windows 8.1: KB4012213 sau KB4012216
  • Windows 10: KB4012606
  • Windows 10 1511: KB4013198
  • Windows 10 1607: KB4013429

PowerShell

Pentru a verifica dacă sistemul dispune de patch-ul necesar, deschideți o fereastră a PowerShell și tastați în aceasta comanda următoare:

Get-HotFix -Id KBXXXXXXX

Înlocuiți din comandă KBXXXXXXX cu ID-ul patch-ului aferent versiunii Windows pe care o folosiți.

De asemenea, nu deschideți niciun fișier primit prin email de la adrese necunoscute, în special pe cele nesolicitate. Instalați actualizările antivirusului folosit și faceți cât mai curând cu putință un backup al tuturor fișierelor de care mai aveți nevoie (de preferat ar fi să folosiți DVD-uri, iar asta deoarece datele stocate pe acestea nu mai pot fi modificate ulterior).

18 Comentarii

  1. DVD-ul l-as recomanda ca o solutie provizorie, de durata ar fi urcarea documentelor in cloud.
    Backup-ul este necesar, in primul rand la fisierele criptate ……jpg, .pdf, .docx, .rtf, .xlsx.
    Fisierele .txt, .png, .ico, fisere audio si video, arhivele, etc. nu sunt criptate.

  2. Bineinteles!
    Chiar azi am facut un test cu WannaCry, sa vad daca reusesc sa fac laptopul varza, insa nimic interesant… credeam ca cripteaza mai multe fisiere.

  3. ” mai pot recupera ceva ???. Am fost mancat de nenorocitul asta pe ,,luni 06 martie 2017 ….acum, inca nu m-am apucat sa fac cele descrise mai sus … clipurile nu se deschid,in documente si fisierele text sunt heroglife, ….. iar in 11 file,,New Text Document” imi cer acea rascumparare, si-mi da toate detaliile cum si unde, si mai multe scie pe-acolo … Daca vreti, sau e necesar sa vada cineva,copiez ce-mi cer aia, si le postez …..

  4. Eu unul dacă aș fi lovit de asemenea năpastă aș înlocui provizoriu hdd-ul. Îl pun pe cel afectat la păstrare până apare leacul.

  5. Da, Cristian, multumesc, am intrat pe ,,trimiterea” ta, am citit pas cu pas instructiunile de-acolo, multe sperante nu-mi dau nici ei, dar e o forma de a recupera ceva.Cel mai mult ma doare ca am in laptop printre alte amintiri ale mele,ale familiei, documente etc. ,,viata” nepotelului de 3 ani, in clipuri, si in poze. Am vazut acolo si ,,antetul” ecranului de blocare care la mine a fost diferit, si de ce mie-mi cer 500$ si-n antetul ala se cer doar 300$, eu am termen de 168 de ore, dincolo este de 3 zile si multe alte diferente. Deci acum ma apuc de treaba, ideea lui Antipaxi nu e rea.Multumesc inca o data.
    Ma simt ,,nasol” imi vine sa dau cu el de pamant, sa-l fac zob.

    1. nu stiu daca merge, macar incearca…

      The password to decrypt WannaCry files is “WNcry@2ol7” and now people can happily recover back their data after this massive attack without paying the hackers any ransom and path their system before getting targeted by another ransomware or any other kind of virus.

  6. Imi pare rau dar nu am cum sa le mananc. In primul rand nu poti compara linux cu windows care din puntul meu de vedere este plin de brese si gauri la fel cum este ciurelul bunicii! Iti dau dreptate cu un lucru. Si anume cu instalarea de update-uri , ele intr-adevar sunt o mare parte de rezolva problemele. Pe linux toti beneficiaza gratuit de ele, la windows altfel sta treaba pentru ca asa cum stim cu totii doar versiunile licentiate vor beneficia de update-uri pe cand cele „masluite” vor fi de genul „Dumnezeu cu mila! ” 🙂 🙂

Lasă un răspuns

*

Acest blog folosește cookie-uri! Continuând navigarea acceptați acest lucru. Detalii.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close