Kasta ditt sinne tillbaka till maj 2017. FBI-direktören James Comey avfyrades, terrorister slog en Arianna Grande-konsert i Manchester och världen blev offer för WannaCry ransomware-attacken.
WannaCry infekterade mer än 230 000 datorer Global Ransomware Attack och hur man skyddar dina data Global Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att lösa lösenummet? Läs mer i 150 länder. Det bröt brittiska sjukvårdstjänsten i stånd, kraschade mobiltelefonnät i Spanien och orsakade långa förseningar på Tysklands järnvägar. Kort sagt var det en av de värsta cyberattackerna världen någonsin sett.
Nu, tre månader senare, kanske du tror att de brister som tillät attacken att sprida har rättats. Du hade fel - och du kan fortfarande vara sårbar.
Vad orsakade WannaCry?
Utan att bli för teknisk, sprider WannaCry med EternalBlue. Det är ett NSA-utvecklat utnyttjande av protokollet för Windows Server Message Block (SMB).
Microsoft svarade genom att skjuta ut fläckar till miljontals äldre datorer, inklusive att "officiellt inte stöds Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP När Microsoft slutade att stödja XP 2014, meddelade de också att Microsoft Security Essentials inte längre skulle vara tillgängligt, med uppdateringar för befintliga användare tillgängliga endast under en begränsad tid. Den begränsade tiden har nu ... Läs mer "operativsystem som Windows XP. Teoretiskt stängde uppdateringarna EternalBlue SMB-felet.
Tyvärr verkar det att fläckarna inte fungerade. Vid den årliga konferensen DEF CON i slutet av juli hittade säkerhetsforskare ännu ett fel. De hävdade att felet har funnits i 20 år.
Kallas SMBLoris, det är en avlägsen avkänning av service attack. Det kan krascha en dator eller en server med högst 20 linjer kod.
Och vad var Microsofts svar? Företaget sa att det inte skulle lösa problemet. Det hävdade att SMB skulle blockeras automatiskt av brandväggen.
Tekniskt sett har Microsoft rätt. Men du borde inte lämna den till chans.
Hur skyddar du dig själv
SMBLoris påverkar alla former av SMB. Det innebär att ta bort SMBv1 från ditt system. Förhindra att WannaCry-programvaran avaktiveras genom att inaktivera den här Windows 10-inställningen. Förhindra att WannaCry-programvaran avaktiveras genom att inaktivera den här Windows 10-inställningen. WannaCry har tack och lov slutat sprida sig, men du bör fortfarande inaktivera det gamla otrygga protokollet som det utnyttjar. Så här gör du det på din egen dator på ett ögonblick. Läs mer är inte längre tillräckligt. Istället måste du blockera alla inkommande anslutningar i portarna 445 och 139.
Du kan blockera portar på din router, men det finns ett enklare sätt: använd Windows-brandväggen . Gå till Kontrollpanelen> Windows Firewall> Avancerade inställningar, högerklicka på Inkommande Regler och välj Ny regel .
På nästa skärm väljer du Port och sedan Nästa . Nu måste du välja specifika lokala hamnar. Ange 445, 139 i lådan. Klicka på Nästa igen .
Slutligen väljer du Blockera anslutningen, ge din nya regel ett namn och klicka på Slutför .
Var du ett offer för WannaCry? Kommer du att inaktivera SMBv1? Låt oss veta i kommentarerna nedan.