روش مقابله با ویروس باجگیر جدید WannaCryptor
هشدار: باتوجه به حمله گسترده ویروس باجگیر جدید WannaCryptor ، به شما هشدار داده میشود از اطلاعات سرورها و کامپیوترها ، مخصوصا" اطلاعات مهم مالی یا کاری خود پشتیبان بگیرید ، و همچنین آپدیت وصله های جدید امنیتی ویندوز را نصب فرمائید .
چگونه می توانید ایمن بمانید:
1. غیر فعال کردن سرویس Server Massage block یا همان SMB بر روی سیستم هایی که امکان نصب پچ بر روی آنها وجود ندارد.
پروتکل Server Massage block چیست ؟
بلوک پیام سرور (Server Message Block) یا اسامب (SMB) که سامانه پرونده مشترک اینترنتی (Common Internet File System) یا سیآیافاس (CIFS) نیز نامیده میشود یک پروتکل با تعریف استاندارد برای دسترسی به فایل از راه دور برای استفاده میلیونها رایانه در یک زمان است. با استفاده از سیآیافاس، کاربران سیستم عاملهای مختلف میتوانند فایلهای خود را بدون نیاز به نصب نرمافزار جدیدی به اشتراک بگذارند.
نحوه بستن سرویس SMB :
ابتدا به آدرس C:\Windows\System32 بروید و سپس بر روی cmd.exe کلیک راست کنید و با Run as administrator بازش کنید
.(با روش های دیگر هم می توان cmd.exe را اجرا کرد مثل جستجو در بخش search program and file استارت ویندوز و باز کردن با Run as administrator در ویندوز xp نیازی به Run as administrator نیست ) .
در محیط CMD که بصورت صفحه سیاه میباشد دستورات زیر را کپی و پست نمائید و کلید اینتر را بزنید تا با پیغام success مواجه شوید .
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
2.بستن پورتهای ۴۴۵ و ۱۳۹۹ از طریق فایروال سیستم عامل ویندوز یا فایروال آنتی ویروس
—---------------------------------------------------------—
روش های دیگر مراقبت :
1. از اطلاعات خود پشتیبان تهیه نمائید، این آلودگی باج افزار فایلهای شما را بر روی درایوهای اکسترنال مانند حافظه های USB، درایوهای share و فضاهای ابری کد خواهد کرد ، بنابراین در نگهداری از فایل های پشتیبان خود مراقبت های لازم را انجام فرمائید .
2.سیستم عامل خود را بروز رسانی کنید و مطمئن شوید تمامی آپدیت های ویندوزبر روی سیستم شمانصب گردیده است.
3-ایمیلهای مشکوک و ناشناس یکی از اصلیترین روشهای انتشار باج افزار است و از بازکردن آنها خودداری کنید. مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید ، ضمنا" حتی مراقب ایمیل های دریافتی از دوستان خود نیزباشید و از باز کردن فایل های مشکوک ارسالی از طرف ایمیل دوستان خودداری کنید ، زیرا ممکن است ایمیل ها از طریق سیستم آلوده دوستانتان و بدون اطلاع آنها به شما ارسال گردیده باشد .
این آموزش توسط گروه زرین پاد گرداوری گردیده است ونشر آن با ذکر منبع بلا مانع میباشد .
www.zarrinpad.ir