کد مطلب: 477498
عدم رعایت توصیههای ایمنی باز هم قربانی گرفت
آلودگی ۲۰۰۰ رایانه جدید به باجافزار Wanna Cry در ۳ روز گذشته
بخش دانش و فناوری الف،9 خرداد96
علیرغم اطلاعرسانیهای وسیع و ارایه راهنماییهای لازم برای رفع آسیبپذیری مرتبط با حمله باجافزار Wanna Cry، به دلیل تعلل برخی از سازمانها و کاربران، این باجافزار طی سه روز گذشته دو هزار قربانی جدید را در کشور به دام انداخت.
تاریخ انتشار : سه شنبه ۹ خرداد ۱۳۹۶ ساعت ۱۲:۲۵
به گزارش ایسنا، براساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در زمینه رعایت توصیههای ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانیهای این باجافزار به چهار هزار رایانه در کشور شد.
هفته گذشته باجافزاری تحت عنوان wannacrypt با قابلیت خودانتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاعرسانی به موقع انجام شده و عملیاتی شدن اقدامهای لازم، این موضوع در کشور کنترل و گزارشهای آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
به گزارش سازمان فناوری اطلاعات ایران، بر همین اساس هفته گذشته با توجه به راهنماها و راه حلهای منتشر شده در سایتهای مختلف مبنی بر امکان بازیابی دادههای رمز شده توسط باجافزارها، مرکز ماهر ضمن انجام بررسیهای فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعتر نسبت به بروزرسانی سیستمها براساس دستورالعملهای قبلی مرکز ماهر اقدام کنند.
کلمات کلیدی : دانش و فناوری+ باجافزار
تبریزی
۱۳۹۶-۰۳-۰۹ ۱۴:۰۳:۱۵
بهترین راه حل:
نصب آنتی ویروس Avast که البته فعال سازیش احتیاج به یک بار اتصال با وی پی ان داره + دریافت آپدیت آفلاینش که تو خیلی از سایت های ایرانی هست.
نصب نرم افزار Malwarebytes نسخه Premium از سایت های ایرانی که مجهز به ضد بد افزار اکتیو هست و دریافت آپدیتش از سایت های خارجی با تایپ: Malwarebytes offline _database update که باز به خاطر تحریم برای دریافت آپدیت از سایتش باید از وی پی ان استفاده کنید. به طور خاص جلوی آلودگی به باج افزار Wannacry رو هم می گیره.
نکته: (روش اختصاصی که خودم کشفش کردم) برای جلوگیری از از کار افتادن قابلیت ضد باج افزار و بدافزاری اکتیو این نرم افزار، سه تا فایل این نرم افزار رو که با اسم های mbam شروع می شن رو هم در قسمت Outbound و هم در قسمت Inbound فایروال ویندوز بلوکه کنید. وارد firewall ویندوز بشین و از قسمت New rule این قانون رو تعریف کنید تا از اپدیت خودکار و از از کار افتادن نرم افزار جلوگیری بشه.
برای محکم کاری هم اگه سرعت اینترنتتو کمه به قسمت Windows Update برید و آپدیتی پر حجمی رو که با کلمه cumulative (یعنی اپدیت جامع) شروع می شه رو پیدا کنید جلوش یه عدد داخل پارانتز نوشته که یعنی این اپدیت مخصوص نسخه ویندوز شماست. عدد داخل پارانتز رو تو سایت زیر سرچ کنین:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019474
و اون اپدیت رو دانلود و نصب کنید. اینطوری دیگه لازم نیست هر بار ویندوز رو عوض کردین اپدیتش کنین و راحت می تونین همین فایل آپیدت رو نصب کنین.
نکته: حتما فایل های مهم رو روی یک هارد اکسترنال بریزین و از کاممپیوتر هم جداش کنین. (4401262) (alef-13)