باج افزار wanna cry

این ویروس از نوع باج افزار بوده و از طریق شبکه های ویندوزی کامپیوترهای شخصی و سازمانی را مورد هدف قرار داده و سریعا منتشر میشود

در تاریخ ۲۳ اردیبهشت فعال شده و در ابتدا ۳ روز به شما زمان میدهد تا ۳۰۰ دلار پرداخت کنید

پس از اتمام اولین زمان اعلام شده تا ۴ روز بعد از آن ۶۰۰ دلار و در آخر پس از گذشت ۶  روز تمام اطلاعات روی هارد شما را از بین خواهد برد

این باج افزار از طریق بیت کوین bit coin درخواست وجه کرده و اینکه پیشنهاد میشود در زمان باقیمانده کاربران از طریق active boot disk اطلاعات خود را سریعا منتقل نمایند

اظهارات آنتی ویروس ها و فایروال ها دال بر جلوگیری از نفوذ به شرح زیر است

کسپر اسکای (Kaspersky) : جلوگیری از نفوذ این باج افزار را اعلام کرده

نود۳۲ (Eset NOD32 Smart Security) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت ویندوز دیفندر (Microsoft Windows Definder) : جلوگیری از نفوذ این باج افزار را اعلام کرده

ماکروسافت در بیانیه ای اعلام کرد این باج افزار ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ که آپدیت شده باشند را آلوده نخواهد ساخت و از آنجا که زمان پشتیبانی ویندوز XP منقضی شده لذا کاربران این ویندوز از بیشتر از همه در معرض خطر قرار دارند

 

جهت جلوگیری از آلوده شدن به باج افزار Wanna cry موارد زیر را انجام دهید

⚠️باج افزار wncry
اخطار امنیتی جدی در سیستم عامل ویندوز
طی چند روز اخیر طبق اخبار موثق با استفاده از باگ موجود در پروتکل SMBv1 مورد نفوذ قرار گرفتند .
برای رفع مشکل بر روی سیستم عامل های خود به روش زیر اقدام نمایید :
ابتدا از بخش جستجو Power shell را جستجو نموده و با کلیک راست Run as Administrator نموده سپس کامند زیر را اجرا نمایید .
Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol

و

این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
۱- استارت منو را باز کنید.
۲- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
۳- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

FacebooktwittermailFacebooktwittermail

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *