Как защититься от Вируса Petya.A и Wanna Cry

Как защититься от Вируса Petya.A и Wanna Cry

Чтобы защитить свои данные от вирусов шифровальщиков Petya.A и Wanna Cry специалисты в области безопасности разобрались как происходит заражение и предложили свои рекомендации:

  1. обязательно должен быть установлен патч безопасности — MS17-010
  2. Обязательное отключение протокола SMBv1
  3. Cоздание пустого файла «perfc» (без расширения) в папке C:\Windows

Первый — закрывает уязвимoсть в операционной системе Windows

Второй — отключает использование устаревшего протокола SMB версии 1 (использовался в версия Windows XP, Servr 2003 и ниже. Начиная с Windows Vista и выше протокол версии 1 уже не используется!!)

Третий — создаёт специальный файл «perfc» в папке Windows, который даёт понят вирусу Petya.A что этот компьютер уже заражён (когда вирус попадает на компьютер, он проверяет заражён этот компьютер или нет!!)



Всё это можно проделать руками, как описано здесь, а можно процесс полуавтоматизировать с помощью бесплатной программки Driver Pack Solution. Единственное, что на версиях выше Windows 8, в этой программе Вы сможете пофиксить только от вируса Patya.A, тоесть, выполнить только третий пункт. Первый и второй Вам придётся проверить и проделать вручную. На Windows 7 всё намного проще.

Итак, сначала пользователям Windows 7 (полуавтоматический).

UPD!!

Данный вариант подходит одиночным компьютерам, без подключения к локальной сети, так как отключается полный доступ к сетевым устройствам — компьютерам в локальной сети, расшареным принтерам.. Тоесть вы пинговать их сможете, но подключиться на их общие папки и общие принтеры будет невозможно, ровным счётом как и на ваши принтеры и папки!!!

Не доверяете программам — переходите к ручным настройкам (см. ниже)!!

Скачиваем маленькую программу Driver Pack Solution Online с официального сайта, бесплатна и всегда обновляется, всегда актуальная версия. Запускаем, ждём проверки конфигурации, и видим:

Как я выше написал, будем устанавливать полуавтоматически, тоесть выбирать сами, что нам ставить, поэтому жмём внизу кнопку «режим эксперта», мы же эксперты, правда ж? )

Дальше у вас появиться или предложение об установке/обновлению ваших драйверов,  или появиться картинка «Все необходимые драйвера уже установлены»

Нас интересует второй значок слева в столбике

Система проверила и показала нам, что нужно пофиксить, а что уже исправлено

Игнорируем большую зелёную кнопку «Установить необходимые программы» и жмём напротив первого пункта справа кнопку «Установить»

Если нет кнопки, а есть зелёная галочка и текст «Установлено» значит вам никаких операций проделывать не нужно. 

Дожидаемся установки, возвращаемся в то же меню и ставим остальные два пункта.

Пользователям Windows 7 (ручной способ).

Чтобы отключить протокол SMBv1 на сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008 используйте Windows PowerShell 2.0 или новее версию!

Чтобы выключить протокол SMBv1 на сервере, запустите этот командлет:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1 -Type DWORD -Value 0 -Force

 

Далее проделываем тоже что и выше с DriverPack только фиксим от вируса Petya.A

После этого, нужно будет перезагрузить компьютер.

Что делать пользователям с Windows 8 и выше?

Проделываем те же операции что и пользователи Windows 7, но у вас в окошке установки обновлений и фиксов, будет только фикс от вируса Petya.A

Для выполнения следующих пунктов — установки патча безопасности — MS17-010 и отключения протокола SMBv1 необходимо проделать следующее.

Скачиваем Security Cheker для проверки какие обновления установлены у вас.

Выбираем что проверить — свой компьютер localhost

выбираем файл своей операционной системы со списком рекомендуемых обновлений

Если после проверки вы видите такую картинку, то нужные обновления установлены и протокол SMBv1 закрыт.

Если так, то необходимые на сегодняшний день действия по защите от вируса Wanna Cry и Petya.A проделаны. Если же столбики КВ и SMBv1 красные то делаем следующее.

Переходим на страницу Поверка установки MS17-010 находим свою версию системы и смотрим, какие номера обновлений нужно установить!! P.S. Бывает вся таблица не видна на экранах 1280Х1024 px, тогда уменьшаем масштаб страницы сайта до 80% (жмём Ctrl и крутим колёсиком мышки).

Для минимума нужно установить обновления для своей операционки хотя бы из первого столбика таблицы

Для этого открываем Каталог Центра обновления Майкрософт и находим своё обновление. Например:

Скачиваем, устанавливаем, ещё раз проверяем Security Cheker-ом

Следующим шагом будет проверка и отключение протокола SMBv1 на стороне клиента и сервера.
Для этого в системах с Windows 8 и выше проделываем следующее:

открываем Windows Power Shell и с помощью следующей команды проверим включен ли протокол SMB1

Get-SmbServerConfiguration

Как видим протокол включён — значение переменной EnableSMB1Protocol = True.

Отключаем поддержку протокола следующей командой в Power Shell

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

И снова с помощью первой команды убеждаемся что протокол SMBv1 выключен:

Таким образом мы отключили протокол SMBv1 на стороне сервера, но чтобы полностью обезопасить систему, нужно отключить протокол и на стороне клиента. Для этого в том же Power Shell или обычной командной строке выполняем две следующие команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Перезагружаемся и всё, вероятность того, что к вам попадёт вирус Wanna Cry или Petya.A уменьшился в разы. Почему не 100%? На момент написания статьи 100% решения специалисты ещё не нашли, пока только рекомендации. Но по мере появления новой информации и методов защиты буду обновлять этот пост.


Share This Post

Post Comment

17 − тринадцать =