
wanna cry باج افزار جدیدی است کهبا نفوذ بهسیستم های ویندوزی شما اکثر فایل های موجود روی هارد لپ تاپ ، All In One یا کامپیوتر رومیزیتان را رمزگذاری میکند و از شما میخواهد کهمبلغی را پرداخت کنید. اگر ظرف 3 روز این مبلغ پرداخت نشود، باجگیر مجددا مهلتی بهشما خواهد داد کهآخرین مهلت شما ست اما برای بازگردانی فایل هایتان مجبورید دو برابر مبلغ اولیهرا پرداخت کنید. wanna cry شما را تهدید میکند کهدر صورت از دست دادن این فرصت دوباره، هرگز بهاطلاعاتتان دست نخواهید یافت. برای دسترسی بهاطلاعات دقیق تر روی " مراقب ویروس جدید باج افزار باشید " کلیک کنید.
شاید با خود بگویید در صورتی کهفایلی را دانلود نکنم قطعا با این مشکل مواجهنخواهیم شد؛ اما احتمالا با شنیدن تجربهیکی از کاربران نظرتان راجع بهاین قضیهعوض شود.
این کاربر کهبا این ویروس بر روی یکی از سرورهای ویندوزی سازمانشان مواجهشدهبودند در این بارهمیگوید:
"سروری کهدرگیر شد بههیچ حساب کاربری ایمیلی وصل نبود چهبرسد بهاین کهبخواهد فایل ضمیمهای را دانلود کند."
پس میبینیم کهدانلود نکردن، راهحل بیهودهای است و باید فکر راهدیگری بود زیرا در صورت آلودهشدن سیستمهایتان، راهی برای بازیابی اطلاعات باقی نخواهد گذاشت. بههمین دلیل باید سریعا طبق اصل "پیشگیری بهتر از درمان است" عمل کنید و راهنفوذ wanna cry بهسیستمتان را ببندید.
1-ویندوز را آپدیت کنید
آپدیت مایکروسافت را از طریق لینک زیر دریافت کنید، با انجام این کار تا حد زیادی میتوانید جلوی ورود wanna cry بهسیستمتان را بگیرید.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2-پورت های 135 و 445 را ببندید
بر اساس گزارش های دریافتی از شرکت های ارائهدهندهآنتی ویروس، wanna cry از طریق پورت های SMB(Server Message Block) میتواند بهسیستم ها نفوذ کند کهبا بستن پورت های 135 و 145 میتوانید راهنفوذ آن را ببندید.
کاربران عادی معمولا کاری با این پورت ها ندارند و اغلب در سازمان ها و شرکت ها از این پورت استفادهمیشود.
برای بستن این پورت ها لازم است با ادمین اصلی سیستم، کنسول را باز کنید.
cmd.exe -> run as administrator
و دو دستور زیر را اجرا کنید. برای اجرای هر دستور باید Enter بزنید.
3-پشتیبانی از SMBv 1 را غیر فعال کنید
راهدیگر جلوگیری از نفوذ wanna cry غیر فعال کردن SMBv 1 است کهباز هم باید cmd را در حالت run as administrator باز کنید و دستور زیر را در آن اجرا کنید:
همچنین میتوانید:
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینهی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
پس از انجام تمام این کارها ما باز هم بهشما توصیهمیکنیم کههمیشهیک نسخهپشتیبان از سیستم خود تهیهکنید زیرا باجگیرها همیشهدر کمین هستند. شاید شما با اجرای دستورات بالا از نفوذ wanna cry در امان بمانید اما باجگیرهای دیگری همیشهدر راهند...
همچنین در ویندوز 8 بهبالا میتوانید از control pannel وارد بخش Program and feature شوید، سپس گزینهی Turn windows feature on or off را انتخاب کردهو برای گزینهSMB1.0/CIES File Shearing Support ، تیک را بر بردارید.