چگونگی انتشار بدافزار باجگیر Wanna Cryptor
باج افزار Wanna Cryptor نخستین نوع از باج افزارها می باشد که به شیوه WORM کار می کند و به همکاری کاربر احتیاجی نداشته و به طور اتوماتیک منتشر می گردد. این ویروس باجگیر از نقص خیلی خطرناکی که به وسیله آژانس امنیت ملی آمریکا گسترش یافته و در اوایل سال جدید شمسی انتشار یافت، بهره می برد. این نقطه ضعف امنیتی (MS17-010) که با آن EternalBlue نیز می گویند در کلیه ورژن های ویندوز (سرور و کلاینت) موجود است.
نحوه مقابله با باج افزار وانا کریپتور
مراحلی که برای مبارزه با باج افزار wanna cryptor باید طی گردد به ترتیب زیر می باشد.
نخست پچ امنیتی این ضعف امنیتی در همه ویندوزها نصب گردد.
ورژن نهایی KES (تا زمان ارسال ایمیل 10.3.0.6294) برای کلاینت ها با فعال بودن گزینه SystemWatcher بکار گرفته شود.
بهره گیری از نسخه Kaspersky Security 10 for windows server (نسخه نهایی تا زمان ارسال ایمیل 10.0.0.486) جهت سرورها به همراه فعال بودن گزینه AntiCryptor
نصب و آپدیت برنامه های Anti-malware & Anti-worm
شناسایی فنون مهندسی اجتماعی و عدم اعتماد به منظور باز کردن لینک های مشکوک و ناشناخته در شبکه های اجتماعی نظیر تلگرام، فیسبوک و نیز ایمیل ها
دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری
خدمات شرکت مهندسی شبکه پال نت در زمینه حذف بدافزارها و باج افزار ها
برای اطلاع از خبرهای فناوری اطلاعات و امنیت و باج افزار های روز و مطالب آموزشی امنیت شبکه به کانال تلگرام گروه ما بپیوندید.