از ویروس باجگیر Wannacry بترسیم یا نه؟

درباره ویروس باج گیر وانا کرای

بر خلاف تصور Wannacry وانا کری، باج افزار پیچیده و چند لایه نیست و صرفا بدلیل استفاده از ویندوزهای منسوخ شده و بروز نشده و از طریق یک Exploit افشاء شده در ماه های گذشته، توانسته سیستم های قدیمی را دچار مشکل کند.

هر چند مدتهاست که کارشناسان و متخصصان فن آوری اطلاعات در مورد استفاده از ویندوزهای قدیمی هشدار می دهند ولی باز در کشور عزیزمان شاهد استفاده فراگیر از این سیستم ها می باشیم. در بسیاری از مراکز، مشکل عدم ارتقاء ویندوز به نسخ جدید، وابستگی آنها به اپلیکیشن های قدیمی سازمان ها بوده و یک حلقه معیوب در بحث IT سازمان ایجاد نموده است.

بسیاری از تجهیزات سخت افزاری در مراکز مختلف عموما از سیستم عامل های قدیمی بروز نشده و از دور خارج شده استفاده می نمایند و این امر گسترش سریع و ضریب نفوذ ویروس های باجگیر را به شدت افزایش می دهد مانند آن چیزی که در برخی از مراکز درمانی و بیمارستانی کشور انگلیس در روزهای گذشته شاهد بودیم.

راه های پیشگیری از باج افزار واناکری Wanna cry

باج افزار ها راه های پیشگیری مشخص و معینی دارند ولی راه های ترمیم و اصلاح مشخصی ندارند. در زیر به برخی از راهکارهای اساسی برای جلوگیری و مقابله با انواع باج افزارها و ویروس باجگیر واناکری Wannacry لیست شده است:

لطفا از اطلاعات خود پشتیبان گرفته و برروی پشتیبان اطلاعات خود رمز عبور پیچیده و طولانی قرار دهید و آن اطلاعات را به رسانه ذخیره ساز امنی منتقل نمائید.

از فلش و رسانه های ذخیره ساز قابل انتقال حتی الامکان استفاده نکنید.

مراقب ایمیل های ناشناس و فایل های متصل شده به آنها باشید.

آنتی ویروس نسخه اصلی به همراه بروزرسانی های جدید در شبکه خود داشته باشید.

پروتکل SMB نسخه یک و CIFS را غیرفعال کنید.

آپدیت های KB مایکروسافت برای جلوگیری از آلوده شدن به باج افزار

وصله های ترمیمی مایکروسافت برای نسخه های مختلف ویندوز با شماره MS 17-010 را نصب کنید?
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

آموزش غیرفعال کردن پروتکل اس ام بی مایکروسافت SMB نسخه یک و CIFS

Disable SMBv1/CIFS

For client operating systems
Open Control Panel,
click Programs, and then click Turn Windows features on or off.

For server operating systems
Open Server Manager,
click the Manage menu and select Remove Roles and Features.

In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
Restart the system.

برای اطلاع از خبرهای فناوری اطلاعات و مطالب آموزشی باج افزارها و آخرین اخبار ویروس های باجگیر و راه های پیشگیری از آلوده شدن سیستم ها به بدافزارها به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام