پرینت

روش مقابله با ویروس باجگیر جدید WannaCryptor

راهنمای نصب و فعال سازی آنتی ویروس نود 32

هشدار:   باتوجه به حمله گسترده ویروس باجگیر جدید WannaCryptor ،  به  شما هشدار داده میشود از  اطلاعات سرورها و کامپیوترها ، مخصوصا"  اطلاعات مهم مالی یا کاری خود پشتیبان بگیرید ، و همچنین آپدیت وصله های جدید امنیتی ویندوز را نصب فرمائید . 

 چگونه می توانید ایمن بمانید:

1. غیر فعال کردن سرویس   Server Massage block یا همان SMB  بر روی سیستم هایی  که امکان نصب پچ بر روی آنها وجود ندارد.

 

 پروتکل Server Massage block  چیست ؟

بلوک پیام سرور (Server Message Block)  یا اس‌ام‌ب (SMB)   که سامانه پرونده مشترک اینترنتی        (Common Internet File System) یا سی‌آی‌اف‌اس  (CIFS) نیز نامیده می‌شود یک پروتکل با تعریف استاندارد برای دسترسی به فایل از راه دور برای استفاده میلیون‌ها رایانه در یک زمان است. با استفاده از سی‌آی‌اف‌اس، کاربران سیستم عامل‌های مختلف می‌توانند فایل‌های خود را بدون نیاز به نصب نرم‌افزار جدیدی به اشتراک بگذارند.

 

 نحوه بستن سرویس  SMB  :

ابتدا به آدرس  C:\Windows\System32 بروید  و سپس بر روی cmd.exe کلیک راست کنید و با Run as administrator بازش کنید

.(با روش های دیگر هم می توان  cmd.exe را  اجرا کرد مثل جستجو در بخش search program and file  استارت ویندوز  و باز کردن با Run as administrator  در ویندوز xp  نیازی به Run as administrator   نیست  ) .

 در محیط CMD   که بصورت صفحه سیاه میباشد دستورات زیر را کپی و پست نمائید و کلید اینتر را بزنید تا با پیغام  success   مواجه شوید .

 

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

 2.بستن پورت‌های ۴۴۵ و ۱۳۹۹ از طریق فایروال سیستم عامل ویندوز  یا فایروال آنتی ویروس 

—---------------------------------------------------------—

روش های دیگر مراقبت :

1. از اطلاعات خود پشتیبان تهیه نمائید، این آلودگی باج افزار فایلهای شما را بر روی درایوهای اکسترنال مانند حافظه های USB، درایوهای share و فضاهای ابری کد خواهد کرد ، بنابراین در نگهداری از فایل های پشتیبان خود مراقبت های لازم را انجام فرمائید .

 2.سیستم عامل خود را   بروز رسانی   کنید  و  مطمئن شوید تمامی آپدیت های ویندوزبر روی سیستم شمانصب گردیده است.

 

3-ایمیل‌های مشکوک و ناشناس یکی از اصلی‌ترین روش‌های انتشار باج افزار است و از بازکردن آنها خودداری کنید.  مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید ، ضمنا" حتی مراقب ایمیل های دریافتی از دوستان خود نیزباشید و  از باز کردن   فایل های مشکوک ارسالی از طرف ایمیل دوستان   خودداری کنید ، زیرا ممکن است ایمیل ها از طریق سیستم آلوده دوستانتان و بدون اطلاع آنها  به شما ارسال گردیده باشد .

 

 این آموزش توسط  گروه زرین پاد  گرداوری  گردیده است ونشر آن با ذکر منبع  بلا مانع میباشد .

www.zarrinpad.ir