آخرین مطالب
11
امروز
مقابله با باج افزار WannaCry

اقدامات لازم برای پیش‌گیری و مقابله با باج افزار WannaCry

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی به تشریح اقدامات لازم برای پیش‌گیری و مقابله با باج افزار WannaCry به عنوان بزرگ‌ترین حمله سایبری در تاریخ اینترنت پرداخت.

باج افزار WannaCry از روز جمعه حملات گسترده خود را آغاز کرد و سازمان‌ها و کاربران زیادی را در سراسر جهان تحت تاثیر خود قرار داد. این باج افزار با قابلیت خودانتشاری در شبکه بیش از 100 کشور جهان گسترش پیدا کرده و بیش از 75 هزار سیستم رایانه‌ای را آلوده کرده است. مرکز ماهر اعلام کرد که این بدافزار در سطح کشور ما نیز شیوع پیدا کرده و حداقل 50 اپراتور و سازمان مورد حمله سایبری قرار گرفته‌اند.

این حمله سایبری موجب غیرممکن شدن دسترسی قربانیان به کامپیوتر و فایل‌ها شده و برای بازگرداندن دسترسی، باج‌خواهی می‌کند. باج افزار مذکور از یک آسیب‌پذیری در سرویس SMB ویندوز بهره می‌برد. چندی پیش مایکروسافت این آسیب‌پذیری را با ارائه یک به‌روزرسانی برطرف کرده بود اما کسانی که این آپدیت را دریافت نکرده بودند در معرض این حملات قرار گرفتند. پس از حمله باج افزار واناکرای به سیستم قربانی، پیامی به شکل زیر به زبان‌های مختلف به نمایش درمی‌آید:

مقابله با باج افزار WannaCry

پس از این اتفاقات، تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) در استان‌های کشور، اقدامات لازم را برای مقابله با باج افزار WannaCry و کاهش خسارات ناشی از حملات سایبری انجام دادند. گفته می‌شود که شیوع باج افزار WannaCry از طریق ایمیل‌های فیشینگ و لینک‌های آلوده در سایت‌های غیرمعتبر صورت می‌گیرد؛ بنابراین برای پیش‌گیری از آلودگی به این باج افزار، انجام اقدامات زیر ضروری است:

  • به‌روزرسانی سیستم عامل ویندوز
  • تهیه کپی پشتیبان از اطلاعات مهم
  • به‌روزرسانی آنتی ویروس
  • عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس

اقدامات لازم برای مقابله با باج افزار WannaCry

با استفاده از نصب ابزار «ویندوز آپدیت»، وصله MS17-010 را به عنوان آخرین به‌‌روزرسانی سیستم عامل نصب کنید. مدت‌هاست که مایکروسافت، پشتیبانی از ویندوز ایکس پی و 2003 را متوقف کرده بود اما با بروز این مشکل، پچ جدیدی برای آن‌ها ارائه شده است. اگر امکان به‌روزرسانی سیستم عامل یا نصب وصله امنیتی وجود نداشت باید دسترسی به سرویس SMB را مسدود کنید. دستورالعمل غیرفعال کردن SMB در ویندوزهای 7، ویستا و 8 و همچنین سرورهای 2008، R2 2008 و 2012 از طریق پاورشل را می‌توانید از اینجا دانلود و مشاهده کنید. علاوه بر آن کاربران به عنوان راه‌کار جایگزین باید پورت‌های 139 و 445 مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.

مقابله با باج افزار WannaCry

مرکز ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از تمامی سازمان‌ها و کاربران خواست تا در صورت برخورد به هرگونه آلودگی باج افزارها، به سرعت با شماره تلفن 22115950 یا 4265000 تماس بگیرند و یا از طریق پست الکترونیکی به آدرس cert@certcc.ir مشکل خود را با این مرکز در میان بگذارند.

۲ دیدگاه

  1. سلام جناب معصوم پور

    ممنون از مقالتون یه سوال دارم و اون اینکه به فرض اگر ما یه کامپیوتری رو که اطلاعاتش برامون مهمه

    مثلا میگم برای یک یا دو ماه دیگه اصلا به اینترنت متصل نکنیم

    ایا تا اون موقع حملات این ویروس قطع خواهد شد

    و کنترلش خواهند کرد یا ویروس اینچنینی اصلا تاریخ انقضای فعالیت نداره

    منظورم اینه که حتما باید این اقدامات پیشگیرانه حتی بعد از یکی دو ماه به اینترنت وصل نشدن و متوقف شدن انتشار این ویروس هم انجام بشه

    یا نه

    ممنون

    (1)
    • سلام دوست عزیز، ابتلا به این ویروس بدون ارتباط با اینترنت ممکن نیست، در مورد اقدامات پیشگیرانه هم عرض کنم خدمتتون که ممکنه در آینده ویروس‌ها و باج افزارهای جدیدی شیوع پیدا کنه پس بهتره همیشه مراقب اطلاعاتتون باشین و با آپدیت کردن ویندوزتون با خیال راحت‌تری کار کنید.

      (0)

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*