هشتگ های داغ :‌

راه های جلوگیری از نفوذ ویروس باجگیر wanna cry


 

راه کارهای مقابله با wanna cry را در این مقاله بخوانید.

 

wanna cry باج افزار جدیدی است که با نفوذ به سیستم های ویندوزی شما اکثر فایل های موجود روی هارد لپ تاپ، All In One یا کامپیوتر رومیزیتان را رمزگذاری می کند و از شما می خواهد که مبلغی را پرداخت کنید. اگر ظرف 3 روز این مبلغ پرداخت نشود، باجگیر مجددا مهلتی به شما خواهد داد که آخرین مهلت شما ست اما برای بازگردانی فایل هایتان مجبورید دو برابر مبلغ اولیه را پرداخت کنید. wanna cry شما را تهدید می کند که در صورت از دست دادن این فرصت دوباره، هرگز به اطلاعاتتان دست نخواهید یافت. برای دسترسی به اطلاعات دقیق تر روی “مراقب ویروس جدید باج افزار باشید” کلیک کنید.

شاید با خود بگویید در صورتی که فایلی را دانلود نکنم قطعا با این مشکل مواجه نخواهیم شد؛ اما احتمالا با شنیدن تجربه یکی از کاربران نظرتان راجع به این قضیه عوض شود.

این کاربر که با این ویروس بر روی یکی از سرورهای ویندوزی سازمانشان مواجه شده بودند در این باره می گوید:

“سروری که درگیر شد به هیچ حساب کاربری ایمیلی وصل نبود چه برسد به این که بخواهد فایل ضمیمه ای را دنلود کند.”

پس می بینیم که دانلود نکردن، راه حل بیهوده ای است و باید فکر راه دیگری بود زیرا در صورت آلوده شدن سیستمهایتان، راهی برای بازیابی اطلاعات باقی نخواهد گذاشت. به همین دلیل باید سریعا طبق اصل “پیشگیری بهتر از درمان است” عمل کنید و راه نفوذ wanna cry به سیستمتان را ببندید.

 

برای بستن راه نفوذ wanna cry سه راه وجود دارد:

 

1-ویندوز را آپدیت کنید

آپدیت مایکروسافت را از طریق لینک زیر دریافت کنید، با انجام این کار تا حد زیادی می توانید جلوی ورود wanna cry به سیستمتان را بگیرید.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

2-پورت های 135 و 445 را ببندید

 

بر اساس گزارش های دریافتی از شرکت های ارائه دهنده آنتی ویروس، wanna cry از طریق پورت های SMB(Server Message Block) می تواند به سیستم ها نفوذ کند که با بستن پورت های 135 و 145 می توانید راه نفوذ آن را ببندید.

کاربران عادی معمولا کاری با این پورت ها ندارند و اغلب در سازمان ها و شرکت ها از این پورت استفاده می شود.

برای بستن این پورت ها لازم است با ادمین اصلی سیستم، کنسول را باز کنید.

cmd.exe -> run as administrator

و دو دستور زیر را اجرا کنید. برای اجرای هر دستور باید Enter بزنید.

 

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

 

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

 

3-پشتیبانی از SMBv 1 را غیر فعال کنید

 

راه دیگر مقابله با wanna cry غیر فعال کردن SMBv 1 است که باز هم باید cmd را در حالت run as administrator باز کنید و دستور زیر را در آن اجرا کنید:

 

dism /online /norestart /disable-feature /featurename:SMB1Protocol

 

همچنین میتوانید:

1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter  را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :

Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

 

پس از انجام تمام این کارها ما باز هم به شما توصیه می کنیم که همیشه یک نسخه پشتیبان از سیستم خود تهیه کنید زیرا باجگیرها همیشه در کمین هستند. شاید شما با اجرای دستورات بالا از نفوذ wanna cry در امان بمانید اما باجگیرهای دیگری همیشه در راهند…

 

همچنین در ویندوز 8 به بالا می توانید از control pannel وارد بخش Program and feature شوید، سپس گزینه ی Turn windows feature on or off را انتخاب کرده و برای گزینه SMB1.0/CIFS File Shearing Support ، تیک را بر بردارید.

امتیاز ما

اشتراک گذاری

دنبال کنید نوشته شده توسط:

پویان معصومی

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهادات شهرفافا

  • داغ‌ترین‌ها
خرید اسپیکر در بلک فرایدی ۲۰۲۴

خرید اسپیکر در بلک فرایدی ۲۰۲۴

1 روز پیش
خرید موس در بلک فرایدی ۲۰۲۴

آیا خرید موس در بلک فرایدی ۲۰۲۴ به صرفه هست ؟

2 روز پیش
خرید لپ تاپ در بلک فرایدی ۲۰۲۴

خرید لپ تاپ در بلک فرایدی ۲۰۲۴ : فرصت خرید لپ تاپ MSI

2 روز پیش
خرید ساعت هوشمند در بلک فرایدی ۲۰۲۴

خرید ساعت هوشمند در بلک فرایدی ۲۰۲۴

3 روز پیش