باج افزار wanna cry
این ویروس از نوع باج افزار بوده و از طریق شبکه های ویندوزی کامپیوترهای شخصی و سازمانی را مورد هدف قرار داده و سریعا منتشر میشود
در تاریخ 23 اردیبهشت فعال شده و در ابتدا 3 روز به شما زمان میدهد تا 300 دلار پرداخت کنید
پس از اتمام اولین زمان اعلام شده تا 4 روز بعد از آن 600 دلار و در آخر پس از گذشت 6 روز تمام اطلاعات روی هارد شما را از بین خواهد برد
این باج افزار از طریق بیت کوین bit coin درخواست وجه کرده و اینکه پیشنهاد میشود در زمان باقیمانده کاربران از طریق active boot disk اطلاعات خود را سریعا منتقل نمایند
اظهارات آنتی ویروس ها و فایروال ها دال بر جلوگیری از نفوذ به شرح زیر است
کسپر اسکای (Kaspersky) : جلوگیری از نفوذ این باج افزار را اعلام کرده
نود32 (Eset NOD32 Smart Security) : جلوگیری از نفوذ این باج افزار را اعلام کرده
ماکروسافت ویندوز دیفندر (Microsoft Windows Definder) : جلوگیری از نفوذ این باج افزار را اعلام کرده
ماکروسافت در بیانیه ای اعلام کرد این باج افزار ویندوز 10 و ویندوز سرور 2016 که آپدیت شده باشند را آلوده نخواهد ساخت و از آنجا که زمان پشتیبانی ویندوز XP منقضی شده لذا کاربران این ویندوز از بیشتر از همه در معرض خطر قرار دارند
جهت جلوگیری از آلوده شدن به باج افزار Wanna cry موارد زیر را انجام دهید
⚠️باج افزار wncry
اخطار امنیتی جدی در سیستم عامل ویندوز
طی چند روز اخیر طبق اخبار موثق با استفاده از باگ موجود در پروتکل SMBv1 مورد نفوذ قرار گرفتند .
برای رفع مشکل بر روی سیستم عامل های خود به روش زیر اقدام نمایید :
ابتدا از بخش جستجو Power shell را جستجو نموده و با کلیک راست Run as Administrator نموده سپس کامند زیر را اجرا نمایید .
Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
و
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force