Iklan
Kembalikan pikiran Anda ke Mei 2017. Direktur FBI James Comey dipecat, teroris menyerang konser Arianna Grande di Manchester, dan dunia menjadi korban serangan ransomware WannaCry.
WannaCry menginfeksi lebih dari 230.000 komputer Serangan Global Ransomware dan Cara Melindungi Data AndaSerangan cyber besar-besaran telah melanda komputer di seluruh dunia. Pernahkah Anda terpengaruh oleh ransomware replikasi diri yang sangat virulen? Jika tidak, bagaimana Anda bisa melindungi data Anda tanpa membayar uang tebusan? Baca lebih banyak di 150 negara. Itu membuat layanan kesehatan Inggris terhenti, jaringan telepon seluler hancur di Spanyol, dan menyebabkan penundaan lama pada kereta api Jerman. Singkatnya, itu adalah salah satu serangan dunia maya terburuk yang pernah ada di dunia.
Sekarang, tiga bulan kemudian, Anda mungkin berpikir kelemahan yang memungkinkan serangan menyebar telah diperbaiki. Anda salah - dan Anda mungkin masih rentan.
Apa yang menyebabkan WannaCry?
Tanpa terlalu teknis, WannaCry menyebar menggunakan EternalBlue. Ini adalah eksploitasi yang dikembangkan NSA dari protokol Windows Server Message Block (SMB).
Microsoft merespons dengan mendorong tambalan ke jutaan komputer lama, termasuk ke “secara resmi tidak didukung Apa berikutnya? Ujung Dukungan untuk Microsoft Security Essentials pada Windows XPKetika Microsoft berhenti mendukung XP pada 2014, mereka juga mengumumkan bahwa Microsoft Security Essentials tidak akan lagi tersedia, dengan pembaruan untuk pengguna yang sudah ada tersedia untuk waktu yang terbatas saja. Waktu terbatas itu sekarang ... Baca lebih banyak ”Sistem operasi seperti Windows XP. Secara teoritis, pembaruan menutup kelemahan SMB EternalBlue.
Sedihnya, tampaknya tambalan tidak berfungsi. Pada konferensi tahunan DEF CON pada akhir Juli, para peneliti keamanan menemukan kesalahan lain. Mereka mengklaim cacat itu sudah ada selama 20 tahun.
Dipanggil SMBLoris, itu adalah serangan penolakan layanan jarak jauh. Itu bisa crash komputer atau server menggunakan tidak lebih dari 20 baris kode.
Dan apa tanggapan Microsoft? Perusahaan mengatakannya tidak akan tambal masalah. Dikatakan SMB harus diblokir secara otomatis oleh firewall.
Secara teknis, Microsoft benar. Tetapi Anda tidak harus membiarkannya begitu saja.
Cara Melindungi Diri Anda
SMBLoris memengaruhi semua bentuk SMB. Itu berarti menghapus SMBv1 dari sistem Anda Cegah Varian Malware WannaCry dengan Menonaktifkan Pengaturan Windows 10 IniSyukurlah WannaCry berhenti menyebar, tetapi Anda harus tetap menonaktifkan protokol lama yang tidak aman yang dieksploitasi. Inilah cara melakukannya di komputer Anda sendiri hanya dalam beberapa saat. Baca lebih banyak tidak lagi memadai. Sebagai gantinya, Anda perlu memblokir semua koneksi yang masuk pada port 445 dan 139.
Anda dapat memblokir port pada router Anda, tetapi ada cara yang lebih mudah: gunakan Windows Firewall alat. Pergi ke Panel Kontrol> Windows Firewall> Pengaturan Lanjut, klik kanan pada Aturan Masuk, dan pilih Aturan baru.
Pada layar berikutnya pilih Pelabuhan lalu Lanjut. Sekarang Anda harus memilih Port Lokal Tertentu. Memasukkan 445, 139 dalam kotak. Sekali lagi, klik Lanjut.
Akhirnya, pilih Blokir Koneksi, beri nama aturan baru Anda, dan tekan Selesai.
Apakah Anda korban WannaCry? Apakah Anda akan menonaktifkan SMBv1? Beri tahu kami di komentar di bawah.
Dan adalah ekspatriat Inggris yang tinggal di Meksiko. Dia adalah Managing Editor untuk situs saudara MUO, Blocks Decoded. Di berbagai waktu, ia telah menjadi Editor Sosial, Editor Kreatif, dan Editor Keuangan untuk MUO. Anda dapat menemukannya berkeliaran di lantai pertunjukan di CES di Las Vegas setiap tahun (orang-orang PR, jangkau!), Dan ia melakukan banyak situs di belakang layar…
