صفحه اصلی / مطالب آموزشی / باج افزار WannaCry جدید 99 کشور را مورد حمله قرار داد !
باج افزار WannaCry جدید 99 کشور را مورد حمله قرار داد !

باج افزار WannaCry جدید 99 کشور را مورد حمله قرار داد !

باج افزار جدید با رخنه کردن به کامپیوترها می‌تواند فایل‌های کامپیوتر را قفل کرده و از مالک کامپیوتر درخواست پرداخت پول کند تا فایل‌های بسته شده را باز نماید. این باج افزار با نام WannaCry به سیستم عامل‌های ویندوز که هنوز به‌روزرسانی نشده‌اند حمله کرده است. مایکروسافت دو ماه گذشته نسخه جدیدی برای پوشش حفره امنیتی منتشر کرد ولی تمام کامپیوترهایی که مورد حمله قرار گرفته‌اند، نسخه به‌روزرسانی شده روی آن‌ها نصب نشده بود.

کارشناس امنیتی Kaspersky Lab «کرت بومگارتنر» درباره این باج افزار اعلام کرده که دستگاه‌های آلوده شده تنها 6 ساعت مهلت برای پرداخت پول درخواستی را دارند و در صورت تاخیر در پرداخت پول درخواستی هر چند ساعت یکبار به پول درخواستی افزوده می‌شود. بسیاری از افراد در ساعت‌های اولیه مواجه با این باج افزار 300 دلار را نیز پرداخت کرده‌اند.

شانزده سیستم‌های کامپیوتری مرکز خدمات درمانی و بهداشتی در انگلستان به این باج افزار آلوده شده‌اند. از این رو این بیمارستان‌ها از بیمارهایشان خواسته‌اند درخواست قرار ملاقاتشان را لغو کنند و از مردم خواسته‌اند برای کارهای اورژانسی خود به دیگر مراکز مراجعه کنند.

به علاوه شرکت بزرگ ارتباطات تلفونیکا در اسپانیا به این باج افزار آلوده شده است. مسئولان اسپانیایی این موضوع را تایید کرده‌اند و اعلام کرده‌اند این باج افزار به سرعت در حال پخش شدن در کامپیوترهای دولتی این کشور با نام EternalBlue است. این باج افزار به سرعت در حال پخش شدن و فراگیر شدن کامپیوترهای جهان است که می‌توان گفت یک حمله وسیع سایبری در حال شکل گیری است.

مایکروسافت در اقدامی بی‌سابقه برای ویندوز  ایکس‌پی وصله امنیتی عرضه کرد تا جلوی نفوذ باج‌افزار WannaCrypt را به این سیستم‌عامل در صدها کشور جهان بگیرد.

با توجه به شرایطی حساس بروز حملات باج افزار WannaCryدر چند روزاخیر چک لیستی جهت امن سازی سرورها و کلاینت های شبکه توسط ادمین های گروه طبقه بندی شده است که این موارد به ترتیب زیر خواهد بود :

✔️بخش سرورها

✅اپدیت نمودن ویندوز سرورهای سازمان

لینک آپدیت

 
✅حتما uac را در حالت سختگیرانه قراردهید

✅پورت ریموت را روی سرورها از حالت پیش فرض تغییر دهید و پورت هایی که نیازی به باز بودن آنها نمی باشد را حتما ببندید

✅غیر فعال کردن SMB v1 که با استفاده از پاورشل و دستور زیر را وارد نمایید

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

✅ماکروها را غیرفعال کنید

✔️بخش کلاینت ها

✳️کلاینت ها را به تفکیک ویندوزها بروز رسانی نمایید

 

⭕️ دوستان گرامی نظر به پخش باج افزار جدید طی دو روز گذشته و از کار افتادن بسیاری از سیستم عامل ها در کشور می بایست جهت جلوگیری از نفوذ آن به داخل سازمان مواردی را در نظر داشت
✅اگر ادمین سازمان های مهم و حیاتی هستید طی اطلاعیه ای کاربران خود را از وجود باج افزار جدید اگاه کنید چون نتایج بررسی های به عمل آمده مشخص کرده است این باج افزار از طریق ایمیل و یا دانلود فایل های مخرب اینترنتی بروز کرده و تمام دیتای شما را رمزگذاری مینماید
✅مورد دوم تا زمانی که از آپدیت بودن و نصب پچ امنیتی ویندوز روی کلاینت ها مطمن نیستید سرویس اینترنت را در سازمان های خود قطع نمایید

دانلود پچ امنیتی👇👇

لینک دانلود

✅از وجود فایل های پشتیبان در ساختار خودتان مطمن شوید

به کاربران خود آموزش دهید در صورت بروز مساله ای و یا وجود باج افزار برروی سیستم خود ، کامپیوتر خودشان را از شبکه خارج کرده و فوری با ادمین های محترم تماس حاصل نمایند.

 ⭕️ در اين ويدئو توضيح داده مي شود كه چگونه پس از آلوده شدن به باج افزار Wannacry سيستم را پاك سازي كنيم و فايلهاي بكاپ را مجددا برگردانيم.

 

 

درباره میثم اوجاقی

ارسال د یدگاه

آدرس ایمیل شما محفوظ استلطفا فیلد های مشخص را وارد نمایید *

*

رفتن به بالا