فناوران

ویروس باج افزار یک تهدید بسیار خطرناک و جدی برای امنیت سیستم های رایانه ای و حریم خصوصی کاربران محسوب می شود. این بدافزار با رمزگذاری و قفل کردن دسترسی به اطلاعات مهم و حیاتی کاربران، آنها را مجبور به پرداخت مبلغ درخواستی توسط مجرمان سایبری می کند. در صورت عدم پرداخت مبلغ در بازه زمانی تعیین شده، کاربران دیگر هرگز قادر به بازیابی و دسترسی به اطلاعات خود نخواهند بود. این موضوع علاوه بر ایجاد خسارات مالی، می تواند پیامدهای فاجعه باری برای افراد و سازمان ها به همراه داشته باشد.

ترفندهایی برای جلوگیری از ویروس باج افزار wanna cry

wanna cry یک باج افزار جدید است که با نفوذ به سیستم های ویندوزی، اکثر فایل های موجود روی هارد لپ تاپ، All In One یا کامپیوتر رومیزی را رمزگذاری می کند و از کاربران می خواهد که مبلغی را پرداخت کنند. اگر ظرف 3 روز این مبلغ پرداخت نشود، باجگیر مهلت دیگری به کاربران می دهد که در آن آخرین فرصت است، اما برای بازگردانی فایل ها، کاربران مجبور هستند دو برابر مبلغ اولیه را پرداخت کنند. wanna cry کاربران را تهدید می کند که در صورت از دست دادن این فرصت دوباره، هرگز به اطلاعات خود دسترسی نخواهند داشت. برای دسترسی به اطلاعات دقیق تر روی "مراقب ویروس جدید باج افزار باشید" کلیک کنید.

شاید با خود بگویید در صورتی که فایلی را دانلود نکنم قطعا با این مشکل مواجه نخواهیم شد؛ اما احتمالا با شنیدن تجربه یکی از کاربران نظرتان راجع به این قضیه عوض شود.

این کاربر که با این ویروس بر روی یکی از سرورهای ویندوزی سازمانشان مواجه شده بودند در این باره می گوید:

"سروری که درگیر شد به هیچ حساب کاربری ایمیلی وصل نبود چه برسد به این که بخواهد فایل ضمیمه ای را دانلود کند."

پس می بینیم که دانلود نکردن، راه حل بیهوده ای است و باید فکر راه دیگری بود زیرا در صورت آلوده شدن سیستمهایتان، راهی برای بازیابی اطلاعات باقی نخواهد گذاشت. به همین دلیل باید سریعا طبق اصل "پیشگیری بهتر از درمان است" عمل کنید و راه نفوذ wanna cry به سیستمتان را ببندید.

جلوگیری از ویروس باجگیر

برای بستن راه نفوذ wanna cry سه راه وجود دارد:

1-ویندوز را آپدیت کنید

آپدیت مایکروسافت را از طریق لینک زیر دریافت کنید، با انجام این کار تا حد زیادی می توانید جلوی ورود wanna cry به سیستمتان را بگیرید.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2-پورت های 135 و 445 را ببندید

بر اساس گزارش های دریافتی از شرکت های ارائه دهنده آنتی ویروس، wanna cry از طریق پورت های SMB(Server Message Block) می تواند به سیستم ها نفوذ کند که با بستن پورت های 135 و 145 می توانید راه نفوذ آن را ببندید.

کاربران عادی معمولا کاری با این پورت ها ندارند و اغلب در سازمان ها و شرکت ها از این پورت استفاده می شود.

برای بستن این پورت ها لازم است با ادمین اصلی سیستم، کنسول را باز کنید.

cmd.exe -> run as administrator

و دو دستور زیر را اجرا کنید. برای اجرای هر دستور باید Enter بزنید.

3-پشتیبانی از SMBv 1 را غیر فعال کنید

راه دیگر جلوگیری از نفوذ wanna cry غیر فعال کردن SMBv 1 است که باز هم باید cmd را در حالت run as administrator باز کنید و دستور زیر را در آن اجرا کنید:

همچنین میتوانید:

1- استارت منو را باز کنید. 2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید. 3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :

پس از انجام تمام این کارها ما باز هم به شما توصیه می کنیم که همیشه یک نسخه پشتیبان از سیستم خود تهیه کنید زیرا باجگیرها همیشه در کمین هستند. شاید شما با اجرای دستورات بالا از نفوذ wanna cry در امان بمانید اما باجگیرهای دیگری همیشه در راهند...