‫تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry 

دسته بندی: اخبار, امنیت
‫تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry

به نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حمله بی سابقه سایبری به بیش از صد کشور جهان توسط باج افزار بسیار خطرناک در ویندوز به نام  WannaCry  انجام گرفته است.

Wanna Decryptor  که با نام های WannaCry و wcry نیز شناخته می شود، این بد افزار که نوعی از باج افزارها می باشد ، تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل می کند و در ازای بازگردانی آنها تقاضای پرداخت باج می کند.که در اکثر اوقات قربانیان بعد از پرداخت وجه نیز به فایل های خود نمی رسند.

محققان موسسه امنیتی Avast اعلام کرده‌اند 57000  مورد آلودگی را در 99 کشور مشاهده کرده اند .

وزیر امور داخلی روسیه در یک بیانیه‌ رسمی  اعلام کرد که کمتر از یک درصد کامپیوترهای دولتی روسیه به این باج افزار آلوده شده‌اند و در حال حاضر آنتی ویروس‌های نصب شده روی سیستم‌ها در حال کنترل کردن این باج افزار هستند. یکی از شرکت‌های ارتباطاتی روسیه نیز به این باج افزار آلوده شده است که بخش تماس‌های تلفنی این کمپانی را هدف قرار گرفته ولی رئیس این کمپانی اعلام کرد که در حال حاضر این باج افزار کنترل شده است.

متخصص امنیت سایبری «کوین بومونت» با آزمایش روی کامپیوترهای آلوده شده به این باج افزار اعلام کردند که با بروز رسانی ویندوز به نسخه جدید که در ماه مارچ منتشر شده، احتمال آلوده شدن به این باج افزار کاهش پیدا می کند  ولی اگر کامپیوتری به این باج افزار آلوده شده باشد، با به روزرسانی کردن کامپیوتر یا سرور نمی‌توان با این باج افزار مقابله کرد. این باج افزار می‌تواند با استفاده از سیستم وایرلس به وایرلس حرکت کرده و تمام دستگاه‌های متصل به شبکه را آلوده کند.

حتما بخوانید:  کم‌هزینه‌ترین روش انتقال دارایی‌ها از بایننس به صرافی کوکوین


این باج‌افزار سیصد دلار به صورت بیت‌کوین برای باز کردن هر کامپیوتر درخواست می‌کند.

قابل به ذکر است همه فایلهای کامپیوتر شما به فایل های قفل شده با پسوند “WCRY.” تغییر می یابد.

بصورت دقیق مشخص نیست چه گروه یا چه شرکتی باج افزار WannaCry را هدایت می کنند ، اما  موردی که مشخص است این باج افزار  از یک آسیب پذیری موجود در سیستم عامل ویندوز بنام EternalBlue استفاده می کند که پیش تر نیز توسط آژانس امنیتی ملی آمریکا برای نفوذ به کامیپوترهای ویندوزی استفاده می شد.

راهکارهای مقابله با باج افزار:

-اولین و مهمترین راه ایمن ماندن از ویروس ها و باج افزارها ، بروز رسانی سیستم عامل ویندوز و تمامی نرم افزارها می باشد ؛ همانطور که اعلام شد آخرین بروز رسانی ویندوز ازین باج افزار ایمن می باشد.

متاسفانه اکثر افراد تا مشکل رخ ندهد و یکبار اطلاعاتشان را از دست ندهند ، بروز رسانی های امنیتی و امر مهم بکاپ گیری را جدی نمی گیرند ؛ خواهش اکید ما این است که همین لحظه که این مقاله را مطالعه می کنید نسبت به بروز رسانی ویندوز خود اقدام کنید.

-این باج افزار با استفاده از آسیب پذیری های حیاتی که در اواسط ماه مارچ توسط مایکروسافت اعلام شده بود و پچ آن نیز ارائه شده است منتشر میشود. .
برای دریافت این patch به آدرس زیر مراجعه فرمایید:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

-درصورتیکه از ویندوز سرور استفاده میکنید ، پورت دیفالت مربوط به ریموت دسکتاپ را تغییر دهید و حتما به آی پی محدود کنید.

-استفاده از آنتی ویروس قدرتمند:

حتما بخوانید:  اجبار اتصال https برای ios

برای مقابله با باج افزارها  آنتی ویروس مشخصی وجود ندارد ولی استفاده از آنتی ویروس های قدرتمند تا حد زیادی در این مورد به کمک شما می آیند.

شرکت آنتی ویروس F-secure  اعلام کرده تمامی سیستم هایی که از نسخه آنتی ویروس Endpoint  این کمپانی استفاده میکنند در مقابل باج افزارِ  WannaCry ایمن هستند.

این آنتی ویروس پیش تر نیز در برابر جدیدترین ویروس ها و باج افزار ها از قدرت عمل خوبی برخوردار بوده است.

بنابراین پیشنهاد ایران سرور استفاده از این آنتی ویروس می باشد.

در صورت تمایل برای خرید آنتی ویروس f-secure  از لینک زیر اقدام کنید و یا با بخش فروش ایران سرور با شماره 05131776 در ارتباط باشید.

آنتی ویروس F-secure

بروز رسانی و استفاده از آنتی ویروس قدرتمند را هم اکنون انجام دهید.

 

 

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست