Как защитить окно от атаки вымогателей Wanna Cry (Wanna Crypt) и как удалить Wanna Cry? [Дубликат]

-3

На этот вопрос уже есть ответ здесь:

Как удалить со своего компьютера вредоносные шпионские, вредоносные, рекламные программы, вирусы, трояны или руткиты? 19 ответов

Когда я писал этот вопрос в SuperUser, не было никакой информации и решения о Wanna Cry атака в SuperUser. Так что это не повторяющийся вопрос, и у вас есть специальная информация и полезные решения для вас о Wanna Cry атака.

Как защитить мой Windows (Клиент | Сервер) из популярного Хочу плакать (Хотите Склеп)?
Что делать, если на мою систему влияет Хочу плакать ?
Как это убрать?
Как Хочу плакать Работа?

windows security virus wannacrypt ransomware RAM
источник

По сути, вам необходимо переформатировать систему и начать все сначала, чтобы избавиться от нее. Если вы платите, ваши деньги могут быть использованы для финансирования незаконной деятельности, такой как терроризм, поэтому обществу будет лучше, если вы просто потеряете свои файлы. Вы должны иметь резервные копии, чтобы восстановить их в любом случае, верно? Если никто никогда не платит, они перестанут это делать.

cybernard

@JakeGould, НЕТ это очень отличается от вопроса, который вы упомянули! это особый вопрос о Хочу плакать ! С особым ответом о Хочу плакать !

RAM

@ RAM Это не имеет значения. Вредоносные программы и вирусы постоянно меняются. Подходы к тому, как с ними бороться, разнообразны и схожи. Если бы Stack Exchange хотел создать специальный сайт только для информации о каждом фрагменте вредоносного ПО / вирусов, тогда этот ответ имел бы смысл. На самом деле это не что иное, как вопрос о «панике момента», который очень хорошо освещен в других местах в Интернете, включая сайт Microsoft, вы скопировали ответ дословно, практически без изменений.

JakeGould

@JakeGould, если вы позволите, я уверен, что этот вопрос поможет многим людям в эти дни и станет хорошим справочным материалом для предотвращения систем от Wanna Cry.

RAM

@ РАМ: И этот вопрос также закрыт как : «Отложено как не по теме». Кроме того, вы заявляете, «... одна из самых опасных атак». Это не опасно, если ваша система исправлена. И есть множество прошлых примеров вредоносных программ, которые также считались опасными. Размещение ветки в StackExchange не поможет большинству людей, поскольку уже есть ТОННЫ сайтов, включая сайт Microsoft, который напрямую решает эту проблему. Вы не добавляете ничего, кроме шума к проблеме.

JakeGould

Ответы:

Защитите свой Windows (сервер | клиент) от Wanna Cry

Что такое Хочу плакать атака?

Хочу плакать атака вымогателей является продолжающейся кибератаки Хочу плакать (или же WannaCrypt , WanaCrypt0r 2.0, Wanna Decryptor) компьютерный червь-вымогатель, нацеленный на операционную систему Microsoft Windows.

Атака началась в пятницу, 12 мая 2017 года, заразить более 230 000 компьютеров в 150 странах , с программным обеспечением, требующим выплаты выкупа в криптовалюте биткойн на 28 языках. Эта атака была описана Европолом как беспрецедентная по масштабу.

To Как защитить мою Windows?

Не волнуйтесь, просто следуйте инструкциям ниже:

A) Запустить свой Центр обновления Windows с панели управления и получить последние обновления и установить их ,

Microsoft заявляет: WannaCrypt нацелена на широко распространенную атаку вымогателей устаревшие устройства Windows. Учитывая серьезность этой угрозы, немедленно обновите ваши устройства Windows.

B) Отключить функцию SMBv1 из ваших окон. По любой причине, если вы не можете получить последние обновления окна, отключите функцию SMBv1.

EternalBlue использует уязвимость MS17-010 в Microsoft реализация протокола Server Message Block (SMB).

C) Попробуйте добавить правило на своем маршрутизаторе или брандмауэре в заблокировать входящий трафик SMB через порт 445
D) Антивирус Защитника Windows обнаруживает эту угрозу как Ransom: Win32 / WannaCrypt с обновления 1.243.297.0. Антивирус Защитника Windows использует облачную защиту, помогая защитить вас от новейших угроз. ,

Как заблокировать входящий трафик SMB через порт 445 Запустите Windows Cmd (Запуск от имени администратора) и напишите следующую команду:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

☼ Как корректно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016

Windows Server: Метод диспетчера сервера

Windows Server: Метод PowerShell ( Remove-WindowsFeature FS-SMB1 )

Клиент Windows: Метод установки и удаления программ (Включение / выключение функций Windows)

Клиент Windows: Метод PowerShell ( Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol )

To Что делать, если на мою систему влияет?

Обновить:

Не перезагружаться свою систему и протестируйте это WanaCry Removers:

Wannakey

Wanakiwi

Если вы стали жертвой вымогателей, не существует единого ответа на все случаи жизни. Есть без гарантии что выплата выкупа даст вам доступ к вашим файлам.

Если вы уже заплатили, посмотрите нашу страницу вымогателей для помощи о том, что делать сейчас.

Запустите антивирусное или антивирусное программное обеспечение

Используйте следующее бесплатное программное обеспечение Microsoft для обнаружения и устранения этой угрозы:

Защитник Windows для Windows 8.1 и Windows 10, или Microsoft Security Essentials для Windows 7 и Windows Vista
Сканер безопасности Microsoft Вы также должны запустить полное сканирование. Полное сканирование может обнаружить скрытое вредоносное ПО.

Использовать облачную защиту

Используйте облачную защиту для защиты от новейших угроз. Он включен по умолчанию для Microsoft Security Essentials и Защитника Windows для Windows 10.

Чтобы проверить, работает ли он, перейдите на Все settings > Update & security > Windows Defender и убедитесь, что настройки облачной защиты включены.

It Как это работает?

Читайте здесь ...

RAM
источник

'Set-SmbServerConfiguration -EnableSMB1Protocol $ false' является лучшей командой для отключения SMBv1

Ramhound