本月,攻擊者發動了一次全球範圍內從未見過的勒索軟件攻擊。許多重要機構,如醫院和電信公司,由於他們的電腦被這個惡意軟件關閉而喪失了工作能力。儘管一位安全研究人員謝天謝地將其殺掉,以防止進一步蔓延,但確保你將來能免受這些攻擊,這仍然是明智的。
我們現在知道,勒索軟件的傳播是由於Windows服務器消息傳遞塊(SMB)協議版本1中的漏洞造成的。這是一個過時的SMB版本,用於在聯網的計算機之間共享文件和打印機,Windows仍然支持向後兼容。微軟在三月份修補了這個問題,但是如果受影響的計算機運行的是過時的WindowsXP或者幾個月沒有在Windows7中應用更新的程序,它們仍然容易受到攻擊。
在您自己的系統上,您可以立即禁用SMB 1.0—由於99%的家庭用戶不需要此協議的舊版本和不安全版本,因此您可以在不損失任何功能的情況下關閉它。
在「開始」菜單中鍵入“打開Windows功能”,然後單擊“打開或關閉Windows功能”的條目。向下滾動到SMB 1.0/CIFS文件共享支持並取消選中該框。給Windows一點時間應用更改,然後您必須重新啟動計算機才能完成操作。一旦這樣做了,你已經禁用了可怕的,不安全的協議在你的計算機上運行。
現在還不知道下一次攻擊會利用什麼樣的漏洞,但最重要的建議仍然是一樣的。確保正在自動安裝Windows更新,以便運行最新的安全修補程序。如果企業確保他們的windows7機器沒有過時,那麼WannaCry攻擊就不會那麼嚴重了。
是否已在計算機上禁用SMB版本1?如果您認識任何受WannaCry影響的人,請留言告知我們!
圖片來源:一張通過Shutterstock拍攝的照片
...型或省電型的膝上型電腦幾乎總是更好的,但高效能可以透過用電池續航時間換取電源來提高Windows的速度。因為它耗電最多,所以更適合桌上型電腦。 ...
... iOS使用者可以透過訪問“設定”>“隱私”訪問相應的選單。選擇一種許可權型別,如通訊錄或麥克風,您將看到所有可以訪問它的應用程式。使用滑塊撤消訪問。 ...
...執行。在所有情況下,我們啟動到安全模式。安全模式是透過Windows的高階啟動選單訪問的有限啟動模式。 ...
...其他使用者在您的計算機上安裝軟體的方法。即將推出的windows10creators更新是一個新的選項,您可以啟用它來限制安裝的軟體僅限於Windows應用商店應用程式。這將阻止使用者從網際網路上安裝傳統的桌面軟體。 ...
... 加密透過混淆特徵碼檢測,幫助惡意軟體在反病毒程式的監視下透過。它沒有看到一個可識別的字串來提醒防禦屏障,而是不知不覺地傳染過去了。儘管反病毒套件越來越善於...
...析。如果程式碼具有有效的數字簽名,Secure Boot將允許它透過閘道器。如果程式碼具有無法識別的數字簽名,安全引導會阻止它執行,系統將需要重新啟動。 ...
...全研究人員發現的惡意軟體針對Linux和Unix web伺服器。它透過惡意PHP指令碼安裝。 ...
...攻擊者,以便攻擊者對其造成任何傷害。鍵盤記錄器必須透過網際網路從您的計算機發送資料。當您的internet透過防火牆(例如,Windows防火牆是Windows 10系統的預設安全設定)時,它可能會意識到某些地方不太正確。 ...
...osoft”>“Windows”>“Windows Defender”。您可以透過擴充套件前面提到的每個庫來實現這一點。 在Windows Defender庫中,雙擊中間窗格中的Windows Defender計劃掃描。 在“條件”選項卡下,取消選...