حفاظت از سیستم خود ، در برابر باج‌افزار WannaCryیکشنبه ۳۱, ار ۱۳۹۶

شیوع بی سابقه باج افزار WannaCry، بسیاری از کاربران را در سرتاسر جهان تحت تاثیر خود قرار داده و به عبارتی بلای جان آنها شده است .
در این مقاله قصد داریم مشاروه بیشتری را برای کسب و کارها ارائه دهیم تا بتوانند میزان خطر خود را به حداقل برسانند.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، ⁣تاکنون بیش از ۲۰۰۰ مورد ابتلا به باج افزار واناکرای در ایران گزارش شده است. بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان می باشند.

یکی از دلایل کلیدی فوران پرسرعت این تروجان این است که مجرمان توانسته اند با استفاده از یک اکسپلویت آسیب پذیری شناخته شده در ویندوز بدون اینکه هیچ مداخله ای با کاربر داشته باشد، گسترش دهند. این بدافزار می تواند از طریق یک کامپیوتر آلوده به تمام سیستم های دیگر در شبکه ی محلی پخش شود.
بنابراین اولین اقدامی که می توانید در برابر آن انجام دهید، رفع این آسیب پذیری است. برای رفع آن نیاز است قدم های زیر برداشته شوند:

• پچ های مایکروسافت را نصب کنید. این پچ ها نه تنها برای ویندوز ۱۰ ، بلکه برای نسخه های قبلی همانند ویندوز ۸، ۷، ویستا، حتی ایکس پی و سرور ۲۰۰۳ هم قابل دسترس هستند. پچ های منتشر شده آسیب پذیری هایی که باج افزار توسط آن ها می تواند شبکه ی محلی را آلوده کند، مسدود می کند.

• اگر به هر دلیلی پچ را نصب نکرده اید و نصب آن برای شما مقدور نیست، پورت های ۴۴۵ و ۱۳۹ را از با استفاده از فایروالسیستم عامل ویندوز ببندید. این اقدام می تواند از حمله ی کرم ها به شبکه جلوگیری کند و آن ها را مسدود کند. در نظر داشته باشید که این راه یک راهکار موقت است و نمی توان همیشه آن را به کار گرفت زیراکه بستن این پورت تعدادی از سرویس های مهم شبکه را متوقف می کند و به همین دلیل راه جالبی برای استفاده ی طولانی مدت نخواهد بود.

• اطمینان حاصل کنید که تمام سیستم های موجود در شبکه ی شما محافظت می شوند. این نکته ی بسیار حیاتی است: اگر که ویندوز شما پتچ نشده است و یا پورت های ۴۴۵ و ۱۳۹ را نبسته اید، احتمال آلودگی سیستم شما بسیار بالا خواهد بود.

• همچنین شما می توانید از ابزار رایگان آنتی بنر کسپرسکی برای کسب و کارها استفاده کنید که این ابزار از شما در برابر بدافزارهای رمزگشا محافظت خواهد کرد. استفاده از این ابزار با دیگر راهکارهای امنیتی تداخلی نخواهد داشت و شما همزمان می توانید از هر دو آن ها استفاده کنید .

اگر در حال حاضر از راهکارهای امنیتی استفاده می کنید:
می توانید خاطر جمع باشید که در برابر تمامی باج افزارها از جمله WannaCry محافظت می شوید. با این حال توصیه می کنیم که اقدامات اضافی پیشگیرانه ی دیگری را نیز در نظر بگیرید:
• مطمئن شوید که پچ های ویندوز شما نصب شده باشند؛
• اطمینان حاصل کنید که راهکارهای امنیتی شما شامل سیستم ناظر باشد و در صورت وجود آن آن را فعال کنید. دستورالعمل در این جا آورده شده است.
• در صورتیکه آلودگی به سیستم شما نفوذ کرده است، سریعا سیستم را اسکن کنید. البته عمل اسکن به صورت خودکار انجام می شود، اما هزچه زودتر این کار را انجام دهید بهتر است. در این تئوری بدافزار می تواند وارد سیستم شما شده باشد اما هنوز عملیات رمزنگاری را شروع نکرده باشد. پس عکس العملی سریع داشته باشید.
• اگر راهکار امنیتی شما این باج افزار را با عنوان Trojan.Win۶۴.EquationDrug.gen شناسایی کرد، آن را از سیستم حذف و سپس ریستارت کنید.

It's only fair to share...Pin on PinterestShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

۱ دیدگاه برای “حفاظت از سیستم خود ، در برابر باج‌افزار WannaCry”

  1. سعید گفت:

    ممنون بابت مطالب کاربردی و آموزنده تون

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *