>

راه های مقابله با باج افزار WannaCry

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-05-16 بازدید: 289 دیدگاه: 0

تا الان مطمئن هستیم که نام باج افزار WannaCry به گوشتان رسیده است، و برایتان سوال است که چطور، چرا و چه زمانی این حملات و فاجعه رخ داده است و آیا سیستم شما از این مخرب در حال تکثیری که چیزی حدود 200.000 سیستم را در کمتر از یک هفته آلوده کرده است در امان است یا خیر.

تا الان مطمئن هستیم که نام باج افزار WannaCry به گوشتان رسیده است، و برایتان سوال است که چطور، چرا و چه زمانی این حملات و فاجعه رخ داده است و آیا سیستم شما از این مخرب در حال تکثیری که چیزی حدود 200.000 سیستم را در کمتر از یک هفته آلوده کرده است در امان است یا خیر.

نکته مثبتی که میبایست در مورد این حمله بدانید این است که شما با خواندن این مطلب تا حد زیادی امنیت مجموعه و سیستم خودتان را بهبود میبخشید و همچنین اطلاعات خود را در رابطه با این آلودگی بالا خواهید برد. همچنین این اطلاعات در مورد خطر های احتمالی دیگر در آینده به درد شما خواهد خورد.

در این مطلب با چندین راه کار امنیتی را با شما در میان خواهیم گذاشت و توصیه میشود این اطلاعات و راهکار های امنیتی را با همکاران خود نیز به اشتراک بگذارید.
 


 

باج افزار چیست و چرا Wannacry خطرناک است؟!

باج افزار، یک ویروس کامپیوتری میباشد که معمولا از طریق ایمیل های اسپم و هرز نامه و لینک های آلوده در سطح وب تکثیر میشود. این ویروس برای کد کردن و قفل فایل های کامپیوتر طراحی شده است و در جواب قربانی میبایست مبلغ درخواستی باج گیر را که چیزی حدود 300 تا 500 دلار (برای هر سیستم) را پرداخت کند.

اما چیزی که این باج افزار Wannacry را منحصر به فرد میسازد این است که پس از انتقال این باج افزار به داخل یک مجموعه و آلوده سازی یک سیستم، از طریق دسترسی لوکال شبکه نیز دیگر سیستم هایی را که پچ سیستم عامل مایکروسافت بر روی آنان موجود نباشد را اسکن کرده و در صورت شناسایی در معرض آلودگی قرار خواهد داد.

تا الان چه گذشت؟

ما از جمعه تاکنون این آلودگی را که در ابتدا به چندین بیمارستان و مراکز بهداشتی در سراسر جهان صدمه زده است را پیگیری کرده ایم. سرانجام این سازمان ها مجبور به خاموش کردن تمامی سیستم های بخش IT  خود در هفته گذشته شدند. همچنین پذیرش مریض و دیگر روال های کاری سازمان خود را نیز متوقف کردند.
کمی بعد این حمله سایبری تعداد زیادی از سازمان ها را از پای درآورده است.
گزارش کوتاه زیر از حمله ی دقیق باج افزار Wannacry از تاریخ تکثیر و شروع به کار آن:

روز اول (شیون) : باج افزار Wannacry بیش از 90.000 سیستم را در 99 کشور هدف قرار داده است.

روز دوم (روز پچ): یک مدیر امنیتی توانست راهی را برای کند کردن روند آلودگی پیدا کند، در این حین، مایکروسافت سریعا اقدام به انتشار چند پچ آپدیت امنیتی برای نسخه های ویندوز بدون پشتیبانی منتشر کرد.

روز سوم: (گونه های جدید): درست همین دیروز، چند گونه جدید از wannacry، نیز منتشر شده است.

 

آیا حملات سایبری تا الان متوقف شده است؟!

البته که نه.

بلکه تازه شروع شده است. دیروز نیز نسخه دوم از این باج افزار به نام Wannacry 2.0، شروع به تکثیر کرده است که با تلاش های بسیار نیز هنوز متوقف نشده است.

چیزی که این باج افزار را بسیار بدتر جلوه میدهد این است که این نسخه توسط یک باج گیر دیگر توسعه داده شده است و هکر هایی که نسخه ی اول را منتشر کرده اند پشت این قضیه نبوده اند.

احتمال میرود که دیگر باج گیران در سراسر دنیا از این رخنه امنیتی و حمله سایبری بهره ببرند و نیز اقدام به باج افزار های دیگر در سراسر اینترنت و سازمان ها کنند.

 



شدیدا توصیه میشود که پچ های مربوط به مایکروسافت را بر روی سیستم خود اجرا نمایید
و ویندوز های مجموعه خود را کاملا آپدیت شده و به روزرسانی شده حفظ کنید
برای دانلود وصله های امنیتی مایکروسافت از اینجا اقدام کنید.
برای دانلود وصله های امنیتی مایکروسافت مخصوص ویندوز Xp از اینجا اقدام کنید.

 

چگونه از سیستم خود در مقابل باج افزار Wannacry ایمن باشیم؟

چند توصیه ساده اما بسیار مهم و ضروری که میبایست به آن توجه کنید:

1. همیشه آپدیت های امنیتی را به روز رسانی کنید

اگر از هر نسخه ای از ویندوز ها استفاده میکنید، مطمئن شوید که سیستم شما تمامی آپدیت های مربوط به مایکروسافت را به صورت خودکار دریافت کند و تماما به روز رسانی شده باشد.

2. آسیب پذیری پچ SMB

تمامی ویندوز ها با هر نسخه ای از این رخنه ی امنیتی که در سرویس SMB موجود میباشد برخوردار هستند. مایکروسافت برای کاربران خود پچ و چگونگی غیرفعال کردن این سرویس را عرضه کرده است. شما میتوانید از طریق این لینک آموزش لازم را ببینید.

3. غیرفعال کردن SMB

حتی با نصب پچ های مربوطه، شدیدا توصیه میشود که سرویس SMB ورژن 1 که به صورت خود پیش فرض بر روی ویندوز فعال است را غیرفعال کنید تا از حملات Wannacry جلوگیری شود.

چند راه کار ساده برای غیرفعال کردن SMBv1:

-   وارد بخش programs در کنترل پنل شوید

-   وارد بخش features شده و بر روی Turn Windows Features On or Off کلیک کنید.

-   حالا به سمت پایین بیایید و گزینه ی SMB 1.0/CIFS File Sharing Support  را پیدا کرده و گزینه ی آن را بردارید.

-   سپس ok کنید کنترل پنل را ببندید و سیستم را ریستارت کنید.

4. فعال سازی دیواره آتش و بستن پورت های SMB

دیوار آتش (Firewall) سیستم خود را فعال کنید. اگر نیاز دارید که حتما SMBv1 فعال باشد، پس تنظیمات دیواره آتش را جوری انجام دهید که دسترسی پورت های SMB بر روی بستر اینترنت بسته شود. پروتکل های مربوطه بر روی TCP و پورت های 137، 139 و 445  و همچنین پورت های 137 و 138 را بر روی UDP ببندید.

5. استفاده از آنتی ویروس

یکی از مهم ترین راه کار ها برای مقابله با اینگونه باج افزار، استفاده از یک نرم افزار آنتی ویروس قوی میباشد که مداوم به روز رسانی و آپدیت شود.

تقریبا تمامی آنتی ویروس ها تمامی تلاش خود برای بستن باج افزار Wannacry را انجام داده اند. اما در اینجا انتخاب یک محصول امنیتی به شما کمک شایانی در حفاظت از مجموعه میکند. پیشنهاد ما آنتی ویروس بیت دیفندر برای حفاظت از مجموعه و سیستم های شماست.

6. مراقب وب سایت ها، نرم افزار ها و ایمیل های مشکوک باشید

بر خلاف wannacry، اکثر باج افزاران از طریق ایمیل های اسپم و کلاه برداری، تبلیغات آلوده بر روی وب سایت ها، و نرم افزار های الوده منتشر میشود.

پس، میبایست در نظر داشته باشید که ایمیل های ناشناس را دانلود نکنید. همچنین نرم افزار های غیر معتبر را استفاده نکنید.

7.  گرفتن Backup به صورت ممتد:

فایل های مهم و حیاتی مجموعه و همچنین درایو ها شبکه را به صورت مدام و روتین پشتیبانی و بکاپ آنان را بر روی یک حافظه خارجی ذخیره کنید.
در این صورت اگر باج افزار به سیستم شما حمله کند. فایل های پشتیبان شما از قبل تهیه شده است.

8. اطلاعات خود را به روز نگه دارید

هیچ روزی نیست که خبری در مورد امنیت سایبری و وجود رخنه های امنیتی در هر نرم افزار یا سیستم عامل منتشر نشود.

بنابراین، به عهده مدیران و مسئولین شبکه و آی تی میباشد که روز به روز اخبار مربوط به این جرایم رایانه ای و اخبار امنیتی را دنبال کنند.

 

در صورت آلوده شدن به باج افزار راه حل چیست؟!

در واقع راه حلی وجود ندارد. 
اگر شما دچار به باج افزار Wannacry شوید. شما قادر به رمزگشایی فایل های کد شده نیستید و تا وقتی که به باج گیران مبلغ درخواستی را پرداخت نکنید از فایل های تان خبری نیست.





شدیدا توصیه میشود که پچ های مربوط به مایکروسافت را بر روی سیستم خود اجرا نمایید
و ویندوز های مجموعه خود را کاملا آپدیت شده و به روزرسانی شده حفظ کنید
برای دانلود وصله های امنیتی مایکروسافت از اینجا اقدام کنید.
برای دانلود وصله های امنیتی مایکروسافت مخصوص ویندوز Xp از اینجا اقدام کنید.





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی