Reklame
Giv dit sind tilbage til maj 2017. FBI-direktør James Comey blev fyret, terrorister ramte en Arianna Grande-koncert i Manchester, og verden blev offer for WannaCry-ransomware-angrebet.
WannaCry inficerede mere end 230.000 computere Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere over 150 lande. Det bragte Det Forenede Kongeriges sundhedstjeneste til ophør, styrtede mobiltelefonnetværk i Spanien og forårsagede lange forsinkelser på Tysklands jernbaner. Kort sagt, det var et af de værste cyberangreb, som verden nogensinde havde set.
Tre måneder senere tror du måske, at de mangler, der gjorde det muligt for angrebet at sprede sig, var blevet rettet. Du har taget forkert - og du kan stadig være sårbar.
Hvad forårsagede WannaCry?
Uden at blive for teknisk spredte WannaCry sig ved hjælp af EternalBlue. Det er en NSA-udviklet udnyttelse af Windows Server Message Block (SMB) -protokollen.
Microsoft svarede ved at skubbe patches ud til millioner af ældre computere, herunder til “officielt ikke understøttes Hvad er der næste? Support slutter til Microsoft Security Essentials på Windows XPDa Microsoft stoppede med at støtte XP i 2014, meddelte de også, at Microsoft Security Essentials ikke længere ville være tilgængelig, med opdateringer til eksisterende brugere kun tilgængelige i en begrænset periode. Den begrænsede tid har nu ... Læs mere ”Operativsystemer som Windows XP. Teoretisk lukkede opdateringerne EternalBlue SMB-fejlen.
Desværre ser det ud til, at programrettelserne ikke virkede. På den årlige DEF CON-konference i slutningen af juli fandt sikkerhedsforskere endnu en fejl. De hævdede, at fejlen har eksisteret i 20 år.
Hedder SMBLoris, det er et fjernt angreb på benægtelse af tjeneste. Det kan ødelægge en computer eller en server ved hjælp af højst 20 kodelinjer.
Og hvad var Microsofts svar? Virksomheden sagde det ville ikke korriger problemet. Det hævdede, at SMB automatisk skulle blokeres af firewall.
Teknisk set har Microsoft ret. Men du skal ikke overlade det til tilfældighederne.
Sådan beskytter du dig selv
SMBLoris påvirker alle former for SMB. Det betyder fjerne SMBv1 fra dit system Forhindr WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstillingWannaCry er heldigvis stoppet med at sprede sig, men du skal stadig deaktivere den gamle, usikre protokol, den udnyttede. Sådan gør du det på din egen computer på bare et øjeblik. Læs mere er ikke længere tilstrækkelig. I stedet skal du blokere alle indgående forbindelser på porte 445 og 139.
Du kan blokere porte på din router, men der er en lettere måde: brug Windows Firewall værktøj. Gå til Kontrolpanel> Windows Firewall> Avancerede indstillinger, højreklik på Indgående regler, og vælg Ny regel.
Vælg på det næste skærmbillede Havn og så Næste. Nu skal du vælge Specifikke lokale porte. Gå ind 445, 139 i kassen. Klik igen Næste.
Endelig skal du vælge Bloker forbindelsen, giv din nye regel et navn og slå Afslut.
Var du et offer for WannaCry? Vil du deaktivere SMBv1? Fortæl os det i kommentarerne herunder.
Dan er en britisk udstationerede, der bor i Mexico. Han er den administrerende redaktør for MUOs søsterwebsted, Blocks Decoded. På forskellige tidspunkter har han været Social Editor, Creative Editor og Finance Editor for MUO. Du kan finde ham strejfe rundt om showet på CES i Las Vegas hvert år (PR-folk, række ud!), Og han laver masser af scener bag kulisserne...
