Лише за кілька годин зловмисне програмне забезпечення WannaCry поширилося по всьому світу, включаючи В’єтнам, ставши найнебезпечнішою загрозою через свою здатність швидко поширюватися, особливо рівень шкоди, завданої WannaCry.
Згідно з рекомендаціями, користувачам слід уникати натискань на дивні посилання та вкладення в електронних листах. Крім того, необхідно регулярно оновлювати антивірусне програмне забезпечення та брандмауер. Крім того, користувачам необхідно оновити офіційні патчі Microsoft для операційних систем Windows і оновити систему до останньої версії.
1. Інструмент тестування шкідливих програм WanaCry від Bkav:
Зіткнувшись із такою небезпечною ситуацією, Bkav Technology Group випустила абсолютно безкоштовний інструмент WannaCry для тестування зловмисного програмного забезпечення . Цей інструмент допоможе перевірити поточний стан вашого комп’ютера, щоб дізнатися, чи заражений він шкідливим програмним забезпеченням WannaCry. Зокрема, цей інструмент перевірятиме та попереджатиме користувачів, якщо комп’ютер містить уразливість EternalBlue . Це вразливість, яку використовує зловмисне програмне забезпечення WannaCry для проникнення в комп’ютери та атаки на дані. Читачі завантажують посилання, щоб перевірити WannaCry на шкідливе ПЗ нижче.
Цей інструмент називається CheckWanCry , він відносно невеликий за розміром, не потребує встановлення та може бути запущений для сканування. Якщо хтось використовує Bkav Pro або Bkav Endpoint, не буде необхідності встановлювати через функцію автоматичного захисту.
Якщо під час сканування комп’ютера за допомогою інструмента CheckWanCry буде виявлено вразливість EternalBlue, ви негайно отримаєте сповіщення. У цей час користувачам необхідно терміново створити резервну копію всіх важливих даних на комп'ютері. Потім перевірте наявність останніх виправлень для Windows, відвідавши Windows Update > Перевірити наявність оновлень .
2. Інструмент тестування шкідливих програм WannaCry від VNIST:
За даними акціонерної компанії Vietnam Information and Communications Security Technology Joint Stock Company (VNIST), щоб запобігти зараженню комп’ютерів шкідливим програмним забезпеченням WannaCry, комп’ютери повинні оновити виправлення уразливості Microsoft Ms17-010, яке було опубліковано 14 березня 2017 року (KB4012598). Це вразливість, яку WannaCry використовує для швидкого поширення з одного комп’ютера на інший.
VNIST надав користувачам інструмент для пошуку вразливостей MS17-010 у смугах мережі, перевірки безпеки комп’ютерів у системі, а потім пропонує оновлення виправлень або методи запобігання.
Крок 1:
Користувачі завантажують інструмент за посиланням нижче. Цей інструмент називається VNISTscanner. Після завантаження ви можете витягнути цей інструмент.
крок 2:
Потім ми визначаємо IP-адресу або мережеве рішення, яке використовує комп’ютер.
крок 3:
Потім перейдіть до сканування комп’ютера за допомогою командного рядка через IP-адресу CMD VNISTscanner.exe . Наприклад, IP-адреса комп’ютера – 192.168.1.1/24, командний рядок для виконання – VNISTscanner.exe 192.168.1.1/24 .
крок 4:
Нарешті ви побачите результати сканування від VNIST. Буде 2 випадки сканування за допомогою інструменту VNISTscanner.
Безпечний корпус комп'ютера:
Відображаються IP-адреси з фразою is safe , що означає, що комп’ютер не заражений уразливістю, що зменшує ймовірність атак зловмисного програмного забезпечення WannaCry.
Небезпечний випадок:
Якщо ви позначите фразу hazardous , ця IP-адреса не була оновлена останнім виправленням, що створює вразливість для зловмисного програмного забезпечення WannaCry для атаки, проникнення та швидкого поширення на інші комп’ютери.
Оновлення останніх патчів для операційної системи Windows є важливим, оскільки версія WannaCrypt 2.0 має набагато сильніші можливості атак, ніж версія WannaCry 1.0.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
