Завантажте безкоштовний інструмент перевірки шкідливих програм WannaCry

Лише за кілька годин зловмисне програмне забезпечення WannaCry поширилося по всьому світу, включаючи В’єтнам, ставши найнебезпечнішою загрозою через свою здатність швидко поширюватися, особливо рівень шкоди, завданої WannaCry.

Згідно з рекомендаціями, користувачам слід уникати натискань на дивні посилання та вкладення в електронних листах. Крім того, необхідно регулярно оновлювати антивірусне програмне забезпечення та брандмауер. Крім того, користувачам необхідно оновити офіційні патчі Microsoft для операційних систем Windows і оновити систему до останньої версії.

• Як поводитися з надзвичайним випадком зловмисного програмного забезпечення WannaCry від Департаменту національної інформаційної безпеки
• Як закрити порт/порт 445 у Windows 2000/XP/2003 до Windows 10, щоб запобігти програмі-вимагачу WannaCry
• VNCERT вимагає блокування підключень до сервера, який контролює зловмисне програмне забезпечення WannaCry

1. Інструмент тестування шкідливих програм WanaCry від Bkav:

Зіткнувшись із такою небезпечною ситуацією, Bkav Technology Group випустила абсолютно безкоштовний інструмент WannaCry для тестування зловмисного програмного забезпечення . Цей інструмент допоможе перевірити поточний стан вашого комп’ютера, щоб дізнатися, чи заражений він шкідливим програмним забезпеченням WannaCry. Зокрема, цей інструмент перевірятиме та попереджатиме користувачів, якщо комп’ютер містить уразливість EternalBlue . Це вразливість, яку використовує зловмисне програмне забезпечення WannaCry для проникнення в комп’ютери та атаки на дані. Читачі завантажують посилання, щоб перевірити WannaCry на шкідливе ПЗ нижче.

• Завантажте CheckWanCry тут або завантажте інструмент сканування шкідливих програм WannaCry

Цей інструмент називається CheckWanCry , він відносно невеликий за розміром, не потребує встановлення та може бути запущений для сканування. Якщо хтось використовує Bkav Pro або Bkav Endpoint, не буде необхідності встановлювати через функцію автоматичного захисту.

Якщо під час сканування комп’ютера за допомогою інструмента CheckWanCry буде виявлено вразливість EternalBlue, ви негайно отримаєте сповіщення. У цей час користувачам необхідно терміново створити резервну копію всіх важливих даних на комп'ютері. Потім перевірте наявність останніх виправлень для Windows, відвідавши Windows Update > Перевірити наявність оновлень .

• Microsoft випускає екстрений патч для запобігання атакам програм-вимагачів
• Завантажте виправлення для Windows для всіх версій, щоб уникнути масштабної кібератаки, яка вразила 150 країн і продовжує поширюватися

2. Інструмент тестування шкідливих програм WannaCry від VNIST:

За даними акціонерної компанії Vietnam Information and Communications Security Technology Joint Stock Company (VNIST), щоб запобігти зараженню комп’ютерів шкідливим програмним забезпеченням WannaCry, комп’ютери повинні оновити виправлення уразливості Microsoft Ms17-010, яке було опубліковано 14 березня 2017 року (KB4012598). Це вразливість, яку WannaCry використовує для швидкого поширення з одного комп’ютера на інший.

VNIST надав користувачам інструмент для пошуку вразливостей MS17-010 у смугах мережі, перевірки безпеки комп’ютерів у системі, а потім пропонує оновлення виправлень або методи запобігання.

Крок 1:

Користувачі завантажують інструмент за посиланням нижче. Цей інструмент називається VNISTscanner. Після завантаження ви можете витягнути цей інструмент.

• Завантажте VNIST тут або завантажте інструмент сканування вразливостей із VNIST

крок 2:

Потім ми визначаємо IP-адресу або мережеве рішення, яке використовує комп’ютер.

• Як дізнатися IP-адресу іншого комп'ютера в локальній мережі

крок 3:

Потім перейдіть до сканування комп’ютера за допомогою командного рядка через IP-адресу CMD VNISTscanner.exe . Наприклад, IP-адреса комп’ютера – 192.168.1.1/24, командний рядок для виконання – VNISTscanner.exe 192.168.1.1/24 .

крок 4:

Нарешті ви побачите результати сканування від VNIST. Буде 2 випадки сканування за допомогою інструменту VNISTscanner.

Безпечний корпус комп'ютера:

Відображаються IP-адреси з фразою is safe , що означає, що комп’ютер не заражений уразливістю, що зменшує ймовірність атак зловмисного програмного забезпечення WannaCry.

Небезпечний випадок:

Якщо ви позначите фразу hazardous , ця IP-адреса не була оновлена ​​останнім виправленням, що створює вразливість для зловмисного програмного забезпечення WannaCry для атаки, проникнення та швидкого поширення на інші комп’ютери.

Оновлення останніх патчів для операційної системи Windows є важливим, оскільки версія WannaCrypt 2.0 має набагато сильніші можливості атак, ніж версія WannaCry 1.0.