fanavaran
آخرین اخبار
   
    کد خبر : 207927
    تاریخ انتشار : 25 اردیبهشت 1396 10:36
    تعداد بازدید : 492

    اقدامات الزامی برای مقابله با Wanna Cryptor

    در دو روز اخیر، سیستم های کامپیوتری سازمان ها، مراکز دولتی، مراکز بهداشتی، مراکز آموزشی و خدماتی و بسیاری از شرکت های خصوصی در 10ها کشور دنیا تحت تاثیر بزرگ ترین حمله باج افزاری دنیا قرار گرفته اند. این باج افزار Wanna Cryptor نام دارد که روی سرویس مایکروسافت ویندوز SMBv2 به صورت Remote code اجرا شده و فایل ها را با پسوند *.WCRY رمزگذاری می کند. Wanna Cryptor نخستین نوع از باج افزارهاست که به صورت WORM عمل می کند. در نتیجه بدون نیاز به همکاری کاربر، به صورت خودکار انتشار می یابد. این حمله از یکی از حفره های امنیتی سیستم عامل ویندوز که در ۱۴ مارچ توسط شرکت مایکروسافت Patch شده، استفاده می کند. آژانس امنیت ملی آمریکا این حفره امنیتی خطرناک را توسعه داده و در اوایل سال جدید شمسی به بیرون نشت کرده است.

    گل مر بحری*
    این ضعف امنیتی (MS17-010) که با نام EternalBluee هم شناخته می شود، در تمامی نسخه های ویندوز ( سرور و کلاینت) وجود دارد. برای مقابله با این باج افزار فورا و حتما مراحل زیر را انجام دهید:
     ابتدا وصله امنیتی مربوطه را در تمامی ویندوز ها نصب کنید. برای نصب این وصله حتما از Windows Update استفاده شود و از نصب دستی این Patch خودداری کنید. همچنین برخی نرم افزارها نیز قابلیت نصب وصله ها را دارند. برای مثال  در صورتیکه از لایسنس Advanced کسپرسکی استفاده می کنید، می توانید با استفاده از قابلیت Patch Management این وصله را نصب کنید.
     از آنتی ویروس معتبر استفاده کرده و آن را به روزرسانی کنید.
     برای سرورها حتما از آنتی ویروس های ویژه استفاده کنید.
     نصب و به روز رسانی برنامه های Anti-malware & Anti-worm ضروری است.
     یک Critical Area Scan Task داخل آنتی ویروس شما وجود دارد. حتما آن را اجرا کرده یا حداقل برنامه ای برای اجرای آن در 24 ساعت آینده داشته باشید.
     مطمئن شوید که آخرین بک آپ را از اطلاعات خود در جایی غیر از محیط شبکه دارید.
     در صورت یافتن تروجانی به نام MEM: Trojan.Win64.EquationDrug.gen سیستم را ریستارت کنید.
     آگاهی سریع به کاربران و اعلام هر گونه موارد مشکوک به مدیر شبکه ضروری است.
    * مدیرعامل شرکت پارس آتنا دژ


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :