Selepas serangan siber daripada perisian hasad WannaCry , penyelidik keselamatan siber menemui perisian hasad EternalRocks, yang dikatakan mempunyai keupayaan serangan yang lebih kuat daripada WannaCry.
Cara EternalRocks berfungsi adalah untuk mengeksploitasi kelemahan dalam protokol perkongsian fail SMB pada sistem pengendalian Windows, dengan itu merebak ke komputer. Walau bagaimanapun, sementara WannaCry hanya mengeksploitasi dua kelemahan, EternalBlue dan DoublePulsar, EternalRocks mengeksploitasi sehingga tujuh kelemahan.
1. malware EternalRocks menyerang komputer
Cara EternalRocks berfungsi adalah serupa dengan Wanna Cry, iaitu mengeksploitasi kelemahan dalam protokol perkongsian data pada komputer Windows, Microsoft Windows Server Message Block.
Lebih berbahaya, kod hasad ini beroperasi secara rahsia, menyukarkan pengesanan perisian atau program pengesanan anti-virus dan perisian hasad. 7 kelemahan yang dieksploitasi dan digunakan oleh EternalRocks menunjukkan lagi betapa bahayanya jenis perisian hasad ini dalam menjejaskan sistem keselamatan rangkaian.
DoublePulsar ArchTouch, SMB Touch ialah 3 alat peninjau SMB untuk mengimbas port SMB. Sementara itu, empat kelemahan, EternalBlue, EternalChampion, EternalSynergy dan EternalRomance, meningkatkan kemungkinan komputer Windows menjadi lebih terdedah kepada serangan.
Pakar keselamatan siber Miroslav Stampar berkata bahawa EternalRocks mempunyai keupayaan untuk mengawal semua komputer yang terjejas, untuk mengembangkan skala serangan kepada kebanyakan komputer di seluruh dunia.
2. Bagaimana untuk mengelakkan perisian hasad EternalRocks
Sehingga kini, EternalRocks masih dalam keadaan operasi "tersembunyi" dan "senyap", jadi cara untuk mencegah dan memusnahkan EternalRocks seperti Wanna Cry masih belum ditemui oleh penyelidik keselamatan siber. Walau bagaimanapun, pengguna harus menggunakan kaedah pencegahan sebelum menjadi salah satu mangsa EternalRocks.
Anda boleh menggunakan cara untuk menghalang perisian hasad WannaCry yang diperkenalkan oleh LuckyTemplates dalam artikel sebelumnya. Kami perlu mengemas kini perisian pengesanan anti-virus dan perisian hasad untuk komputer. Khususnya, anda perlu mengemas kini patch terkini untuk Windows yang disediakan oleh Microsoft.
Selain itu, anda juga boleh menutup port 445 pada Windows untuk mengelakkan kod hasad. Pembaca boleh merujuk artikel Cara menutup port/Port 445 pada Windows 2000/XP/2003 kepada Windows 10 untuk mengelakkan ransomware WannaCry .
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
