V samo nekaj kratkih urah se je zlonamerna programska oprema WannaCry močno razširila po vsem svetu, vključno z Vietnamom, in postala najnevarnejša grožnja zaradi svoje sposobnosti hitrega širjenja, zlasti zaradi stopnje škode, ki jo povzroča WannaCry.
Po priporočilih naj se uporabniki izogibajo klikanju nenavadnih povezav in priponk iz e-poštnih sporočil. Poleg tega je treba redno posodabljati protivirusno programsko opremo in računalniški požarni zid. Poleg tega morajo uporabniki posodobiti uradne Microsoftove popravke za operacijske sisteme Windows in nadgraditi sistem na najnovejšo različico.
1. WanaCry orodje za testiranje zlonamerne programske opreme podjetja Bkav:
Zaradi te nevarne situacije je Bkav Technology Group izdal popolnoma brezplačno orodje za testiranje zlonamerne programske opreme WannaCry . To orodje vam bo pomagalo pregledati trenutno stanje vašega računalnika in ugotoviti, ali je okužen z zlonamerno programsko opremo WannaCry ali ne. To orodje bo zlasti preverilo in opozorilo uporabnike, ko bo računalnik vseboval ranljivost EternalBlue . To je ranljivost, ki jo zlonamerna programska oprema WannaCry izkorišča za infiltracijo v računalnike in napad na podatke. Bralci prenesejo spodnjo povezavo za preverjanje zlonamerne programske opreme WannaCry.
To orodje se imenuje CheckWanCry , je relativno majhno, ne zahteva namestitve in ga je mogoče začeti skenirati. Če kdo uporablja Bkav Pro ali Bkav Endpoint, namestitev ne bo potrebna zaradi funkcije samodejne zaščite.
Ko je računalnik skeniran z orodjem CheckWanCry, boste takoj prejeli obvestilo, če je ugotovljena ranljivost EternalBlue. Takrat morajo uporabniki nujno varnostno kopirati vse pomembne podatke na računalniku. Nato preverite, ali so na voljo najnovejši popravki za Windows, tako da obiščete Windows Update > Preveri posodobitve .
2. Orodje za testiranje ranljivosti zlonamerne programske opreme WannaCry podjetja VNIST:
Po podatkih Vietnam Information and Communications Security Technology Joint Stock Company (VNIST) bi morali za preprečitev okužbe računalnikov z zlonamerno programsko opremo WannaCry posodobiti Microsoftov popravek ranljivosti Ms17-010, ki je bil objavljen 14. marca 2017 (KB4012598). To je ranljivost, ki jo WannaCry uporablja za hitro širjenje iz enega računalnika v drugega.
VNIST je uporabnikom zagotovil orodje za iskanje ranljivosti MS17-010 v omrežnih pasovih, preverjanje varnosti računalnikov v sistemu in nato ponujanje posodobitev popravkov ali preventivnih metod.
Korak 1:
Uporabniki prenesejo orodje s spodnje povezave. To orodje se imenuje VNISTscanner. Po prenosu nadaljujete z ekstrakcijo tega orodja.
2. korak:
Nato določimo naslov IP ali omrežno rešitev, ki jo uporablja računalnik.
3. korak:
Nato nadaljujte s skeniranjem vašega računalnika z uporabo ukazne vrstice prek naslova IP CMD VNISTscanner.exe . Na primer, naslov IP računalnika je 192.168.1.1/24, ukazna vrstica za izvedbo je VNISTscanner.exe 192.168.1.1/24 .
4. korak:
Na koncu boste videli rezultate skeniranja iz VNIST. Na voljo bosta 2 primera skeniranja z orodjem VNISTscanner.
Varno ohišje za računalnik:
Prikažejo se naslovi IP s frazo varno , kar pomeni, da računalnik ni prizadet zaradi ranljivosti, kar zmanjša možnost napadov zlonamerne programske opreme WannaCry.
Nevaren primer:
Če označite besedno zvezo nevarno , ta naslov IP ni bil posodobljen z najnovejšim popravkom, kar ustvarja ranljivost za zlonamerno programsko opremo WannaCry, da napade, prodre in se hitro razširi na druge računalnike.
Posodobitev najnovejših popravkov za operacijski sistem Windows je nujna, saj ima različica WannaCrypt 2.0 veliko močnejše zmožnosti napada kot različica WannaCry 1.0.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
