Изминалият петък бе началото на мащабна епидемия поразила стотици хиляди компютри по цял свят. Сред жертвите са и много държавни и частни системи, което блокира работата им и нанася щети за милиони. Медиите по цял свят вече няколко дни постоянно пишат новини по темата, което обърква обикновения потребител и той не може да отсее ценната информация какво може да направи, за да се предпази. Затова от Download.BG ще обобщим в няколко точки основните важни неща.
1. Заразата използва уязвимост в SMB протокола в операционни системи Windows. Засегнати са всички версии на Windows вкл. XP, Vista, 7, 8 и някои по-стари на 10. Новите (последни) издания на Windows 10 не са засегнати.
2. Най-неприятното при този вирус е, че не е нужно потребителят да прави нещо, за да се зарази. Атакуват се случайни IP адреси.
3. За да успее атаката, трябва да са достъпни портове 445 / 135. Затова ако използвате достъп до интернет посредством рутер или имате софтуерен firewall, който да блокира тези портове, това може да ви предпази.
4. Microsoft пуснаха извънредни ъпдейти за всички версии на Windows, вкл. и за неподдържаните Windows Server 2003 и Windows XP. Може да ги свалите от този линк и от тук за XP и 2003. Наложително е да не отлагате това и веднага да инсталирате тези кръпки.
В Windows 8.1 уязвимостта може да бъде запушена чрез изключване поддръжката на SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol |
5. Вирусът вероятно ще получи различни модификации и ще се появява под нови форми. Затова е важно да инсталирате тези ъпдейти и да са запушени гореспоменатите портове.
6. Правете редовно резервно копие на важните потребителски данни върху изолиран носител.