Cum de a proteja împotriva virusului Petya, orașe întregi paralizat

Unul dintre cele mai importante din această săptămână a devenit un nou atac de virus pe România și Ucraina. Destul de neașteptat a început să apară rapoarte ale calculatoarelor infectate varietate largă de întreprinderi. Acum, numărul de companii afectate de zeci, sute sau chiar mii. În acest articol, am scris instrucțiuni despre cum să se protejeze împotriva virusului și ce să facă în caz de infecție.

Virusul Petya este periculos numai pentru computerele care rulează Windows. În acest caz, există informații că, chiar și instalarea cele mai recente actualizări și de securitate nu-l salveze. În plus, prezența antivirus nu garantează siguranța dumneavoastră. Dar, pentru a se proteja de virusul poate fi încă, și nu va fi dificil: este suficient pentru a închide pe de computer anumite TCP-porturi. Am pregătit instrucțiuni detaliate pentru Windows 7 și Windows 10 utilizatori.

Cum de a proteja împotriva virusului Petia pe Windows 7:

Du-te la „Start» → «Panou de control» → «Rețea și Internet» → gestionare «Centru rețea și partajare» → «Windows Firewall»;

în fereastra care se deschide, selectați „Mai multe opțiuni“;

în panoul din stânga, selectați „Reguli Inbound“, apoi în dreapta-clic pe „Regulă nouă“;

selectați „la portul“ și faceți clic pe „Next“;
În fereastra următoare, selectați „protocolul TCP“ și „anumite porturi locale“, și apoi setați următoarele porturi: 1024-1035, 135 și 445;
faceți clic pe "Next";

În fereastra următoare, selectați „Block Connection“ și apoi faceți clic pe „Next“;

aplica regula pentru toate profilurile și finalizarea procedurii;
o procedură similară trebuie efectuată pentru „Reguli de ieșire“.

Cum de a proteja împotriva virusului Petia pe Windows 10:

prin intermediul built-in Windows Search, de tip "firewall" și începe serviciul corespunzător;

în panoul din stânga, selectați „Reguli Inbound“;

apoi, în panoul din dreapta, faceți clic pe „Regulă nouă“;

în fereastra care se deschide, selectați „la portul“ și faceți clic pe „Next“;

În fereastra următoare, selectați „protocolul TCP“ și „anumite porturi locale“, și apoi setați următoarele porturi: 1024-1035, 135 și 445;

în noua fereastră, selectați „Block Connection“ și apoi faceți clic pe „Next“;

se aplică regula tuturor profilurilor și faceți clic pe „Next“;
aveți nevoie de ultima fereastră specifica orice nume pentru regula și faceți clic pe „Finish“;

Se repetă întreaga procedură pentru „Reguli de ieșire“.

Dacă sunteți în continuare „prins» virusul Petia, ar trebui să deconectați imediat toate celelalte calculatoare din rețea și opriți aparatul infectat în nici un fel. Apoi, trebuie să pornească de pe LiveCD folosind orice Linux-distribuție, sau de a elimina hard disk / SSD-disk și conectați-l la un alt computer pentru a transfera toate datele importante.

Drinov,
„Mașina infectată este oprită în nici un fel“
toate virusul anterior a fost sălbatic când a afirmat că a existat o modalitate de a decripta datele, dar este potrivit doar pentru cei care nu au făcut încă reporniri sau închide computerul.
În cazul în care virusul este similar cu cel anterior, este logic să se presupună că, chiar și acum este mai bine să nu pentru a opri!

Xinsorbit,
Nici un alt codificator în sine. Metoda de propagare între Compiegne modificat (mai adăugat). infecție folosit pentru a fi pe un singur calculator. Acum, întreaga rețea poate fi pus.

Nandarou,
wannacry același sharilsya podea lokalke în sine, prin 445 de port, așa că, dacă cel puțin o mașină de pe rețea a fost infectat, cred că toate Khan

Și ce sunt necesare aceste porturi? Dacă le-am zoblochu, n-ar fi atunci probleme cu instalarea sau upgrade-ul ceva? Sau, de exemplu, unele site-uri nu se va încărca?

-DeNied-,
Aici este un fișier batch cu conținutul pentru a bloca aceste porturi, astfel încât să nu se scalde cu crearea de reguli, și se poate potrivi pe Win 10.

advfirewall netsh firewall adăugați numele regulă = "Petia" protocolul TCP = localport = 1024-1035,135,445 action = bloc dir = IN
advfirewall netsh firewall adăugați numele regulă = "Petia" protocolul TCP = localport = 1024-1035,135,445 action = bloc dir = out

alexlex9,
Ce fac aceste linii? În unitate cmd sau ce?

stalkerr37,
Calculatorul de aici nu este de vina. Este mai bine să jart pe cap cu utilizatorul stând la acest computer, bine, ca o variantă a persoanei care a instalat software-ul.
Apropo, este nevoie de această instrucțiune pentru cei care au acces la internet în mod direct într-un calculator merge, atunci nu există nici un router și nici un noroc cu un furnizor care nu este configurat un paravan de protecție pe bucata lor obschedomovoy de fier. Cele mai multe routere 445 port pentru acces extern este închis în mod implicit și este prin el urca descendenții WannaCry

Mean122,
și anume Acesta primește o protecție destul de ușor și ar fi trebuit făcut mult timp în urmă. Dar companiile mari afectate. Aici admini sau „strâns“, sau ar avea de suferit.

Mean122,
Furnizorul nu are nici o legătură cu firewall. El oferă pur și simplu un link la internet.

skalana,
Nu trebuie să crezi că, în casa mea, și la site-ul, care este acum truditor porturile sunt închise furnizorul nectary.

Mean122,
Atunci când furnizorul închide porturile este lyuteyshee rău. M-am dori să decidă care să închidă porturile și care nu sunt. Rostelecom exemplu închide porturile care sunt în lucrări de servicii VPN companiei mele.

Mean122,
Este până la prima plângere de la un abonat în Roskomnadzor.

Drinov,
Da, da, acest port. Și ascensiuni virale pe SMB1 protocol, care utilizează acest port. Din 1980 el a rămas deschis ambele. în toate versiunile de Windows, inclusiv 10 și serverul 16.

Mean122,
După ce au părăsit deja