Как защитить окно от атаки вымогателей Wanna Cry (Wanna Crypt) и как удалить Wanna Cry? [Дубликат]

-3

Когда я писал этот вопрос в SuperUser, не было никакой информации и решения о Wanna Cry атака в SuperUser. Так что это не повторяющийся вопрос, и у вас есть специальная информация и полезные решения для вас о Wanna Cry атака.

  • Как защитить мой Windows (Клиент | Сервер) из популярного Хочу плакать (Хотите Склеп)?
  • Что делать, если на мою систему влияет Хочу плакать ?
  • Как это убрать?
  • Как Хочу плакать Работа?

WannaCry screenshot 1WannaCry screenshot 2

RAM
источник
По сути, вам необходимо переформатировать систему и начать все сначала, чтобы избавиться от нее. Если вы платите, ваши деньги могут быть использованы для финансирования незаконной деятельности, такой как терроризм, поэтому обществу будет лучше, если вы просто потеряете свои файлы. Вы должны иметь резервные копии, чтобы восстановить их в любом случае, верно? Если никто никогда не платит, они перестанут это делать.
cybernard
@JakeGould, НЕТ это очень отличается от вопроса, который вы упомянули! это особый вопрос о Хочу плакать ! С особым ответом о Хочу плакать !
RAM
1
@ RAM Это не имеет значения. Вредоносные программы и вирусы постоянно меняются. Подходы к тому, как с ними бороться, разнообразны и схожи. Если бы Stack Exchange хотел создать специальный сайт только для информации о каждом фрагменте вредоносного ПО / вирусов, тогда этот ответ имел бы смысл. На самом деле это не что иное, как вопрос о «панике момента», который очень хорошо освещен в других местах в Интернете, включая сайт Microsoft, вы скопировали ответ дословно, практически без изменений.
JakeGould
@JakeGould, если вы позволите, я уверен, что этот вопрос поможет многим людям в эти дни и станет хорошим справочным материалом для предотвращения систем от Wanna Cry.
RAM
@ РАМ: И этот вопрос также закрыт как : «Отложено как не по теме». Кроме того, вы заявляете, «... одна из самых опасных атак». Это не опасно, если ваша система исправлена. И есть множество прошлых примеров вредоносных программ, которые также считались опасными. Размещение ветки в StackExchange не поможет большинству людей, поскольку уже есть ТОННЫ сайтов, включая сайт Microsoft, который напрямую решает эту проблему. Вы не добавляете ничего, кроме шума к проблеме.
JakeGould

Ответы:

1

Защитите свой Windows (сервер | клиент) от Wanna Cry

Что такое Хочу плакать атака?

enter image description here

Хочу плакать атака вымогателей является продолжающейся кибератаки Хочу плакать (или же WannaCrypt , WanaCrypt0r 2.0, Wanna Decryptor) компьютерный червь-вымогатель, нацеленный на операционную систему Microsoft Windows.

Атака началась в пятницу, 12 мая 2017 года, заразить более 230 000 компьютеров в 150 странах , с программным обеспечением, требующим выплаты выкупа в криптовалюте биткойн на 28 языках. Эта атака была описана Европолом как беспрецедентная по масштабу.

,


,

To Как защитить мою Windows?

Не волнуйтесь, просто следуйте инструкциям ниже:

  • A) Запустить свой Центр обновления Windows с панели управления и получить последние обновления и установить их ,

Microsoft заявляет: WannaCrypt нацелена на широко распространенную атаку вымогателей   устаревшие устройства Windows. Учитывая серьезность этой угрозы,   немедленно обновите ваши устройства Windows.

  • B) Отключить функцию SMBv1 из ваших окон. По любой причине, если вы не можете получить последние обновления окна, отключите функцию SMBv1.

EternalBlue использует уязвимость MS17-010 в Microsoft   реализация протокола Server Message Block (SMB).

  • C) Попробуйте добавить правило на своем маршрутизаторе или брандмауэре в заблокировать входящий трафик SMB через порт 445

  • D) Антивирус Защитника Windows обнаруживает эту угрозу как Ransom: Win32 / WannaCrypt с обновления 1.243.297.0. Антивирус Защитника Windows использует облачную защиту, помогая защитить вас от новейших угроз. ,


Как заблокировать входящий трафик SMB через порт 445 Запустите Windows Cmd (Запуск от имени администратора) и напишите следующую команду:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,


☼ Как корректно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016

  • Windows Server: Метод диспетчера сервера

enter image description here

  • Windows Server: Метод PowerShell ( Remove-WindowsFeature FS-SMB1 )

enter image description here

  • Клиент Windows: Метод установки и удаления программ (Включение / выключение функций Windows)

enter image description here

  • Клиент Windows: Метод PowerShell ( Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol )

enter image description here

,


To Что делать, если на мою систему влияет?

Обновить:

Не перезагружаться свою систему и протестируйте это WanaCry Removers:

Если вы стали жертвой вымогателей, не существует единого ответа на все случаи жизни. Есть без гарантии что выплата выкупа даст вам доступ к вашим файлам.

Если вы уже заплатили, посмотрите нашу страницу вымогателей для помощи о том, что делать сейчас.

Запустите антивирусное или антивирусное программное обеспечение

Используйте следующее бесплатное программное обеспечение Microsoft для обнаружения и устранения этой угрозы:

Использовать облачную защиту

Используйте облачную защиту для защиты от новейших угроз. Он включен по умолчанию для Microsoft Security Essentials и Защитника Windows для Windows 10.

Чтобы проверить, работает ли он, перейдите на Все settings > Update & security > Windows Defender и убедитесь, что настройки облачной защиты включены.


It Как это работает?

Читайте здесь ...

RAM
источник
'Set-SmbServerConfiguration -EnableSMB1Protocol $ false' является лучшей командой для отключения SMBv1
Ramhound