• تهران، خیابان جمالزاده شمالی، بالاتر از بلوار کشاورز، روبه روی اداره پست، پلاک 458، واحد 7
  • info@speedco.ir
  • 021-66575901

باج افزار واناکرای و راهکارهای پیشگیری از آن

  • خانه / باج افزار واناکرای و راهکارهای پیشگیری از آن

باج افزار واناکرای و راهکارهای پیشگیری از آن

باج افزار واناکرای – باج افزار جدید و خطرناک در چند روز گذشته تعداد زیادی از سیستم‌های رایانه ای را در کشورهای مختلف آلوده کرده است بطوری که برخی از سیستم ها در ایران نیز از این خطر در امان نماند.

این ویروس جدید با نام واناکرای (WannaCry) با حمله به سیستم های رایانه ای، فایل‌های قربانی را رمزگذاری کرده و برای رمزگشایی آنها درخواست ۳۰۰ دلار باج می‌ کند.
این باج ‌افزار از یک آسیب‌ پذیری که بر روی سیستم ویندوز وجود دارد استفاده می‌کند و اگر یک رایانه در یک سازمان یا شرکت آلوده به این باج‌افزار شود، سایر سیستم‌های آسیب‌پذیر در شبکه محلی نیز آلوده به این ویروس می شوند.
باج افزار ویروسی است که پس از آلوده کردن رایانه، فایل ها و اطلاعات آن را قفل کرده و به ازای باز کردن این قفل مبلغی را به عنوان باج طلب می کند.
بنا به گزارش های دریافت شده، اداره ها و مراکز خدمات رسان در بسیاری از کشورهای دنیا به باج افزار جدید آلوده شده اند به طوریکه چند بیمارستان بزرگ در انگلیس نیز هدف این حمله سایبری قرار گرفتند و در عملکرد پذیرش بیماران در سراسر این کشور اخلال جدی ایجاد شد.

همان طور که می دانید باج افزار واناکرای (یا واناکریپت) طی چند روز گذشته در بیش از ۱۵۰ کشور جهان شیوع پیدا کرده، بسیاری از کسب و کارها را از کار انداخته و فعالیت مراکز متعدد را مختل ساخته. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) این بدافزار را در ایران نیز رصد کرده و راهکارهایی را برایپیشگیری و مقابله با این باج افزار ارائه کرده است که در ادامه آنها را مرور خواهیم کرد:

۱- نصب پچ امنیتی MS17-010 مایکروسافت که از طریق ابزار به روز رسانی ویندوز (Windows Update) قابل دسترسی است.

۲- در صورتی که به بسته امنیتی فوق دسترسی ندارید، می توانید سرویس SMB را در نسخه های مختلف ویندوز با استفاده از محیط powershell غیر فعال نمایید.

۳- در صورتی که به سرویس SMB نیاز مبرم دارید، می توانید صرفاً پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندید.

باج افزار واناکرای
باج افزار واناکرای

مرکز ماهر با توجه به فعالیت گسترده این باج افزار در کشورهای مختلف به خصوص ایران، به مدیران شبکه هشدار می دهد که حتماً به روز رسانی سیستم عامل ویندوز، تهیه کپی پشتیبان از فایل ها و اطلاعات مهم، به روز رسانی آنتی ویروس ها، و اطلاع رسانی به کاربران جهت اجرا نکردن فایل های پیوست ایمیل های ناشناس را در اولویت کارهای خود قرار دهند.

گفتنیست طبق آمار وزارت ارتباطات، تاکنون بیش از ۲۰۰۰ مورد ابتلا به باج افزار واناکرای در ایران گزارش شده. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی، و دانشگاهی در استان های تهران و اصفهان بوده است.

منبع : ساعت ۲۴ ، دیجیاتو