پیشگیری از آلوده شدن به باج افزار WannaCrypt

پیشگیری از آلوده شدن به باج افزار WannaCrypt طی ساعات گذشته باج افزاری به نام WannaCrypt با استفاده از اکسپلویت منتشر شده از NSA به نام ETERNALBLUE اقدام به آلوده سازی بیش از ۳۶ هزار رایانه در ۷۴ کشور دنیا کرده است. آپدیت کنید !

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

این حمله را می‌توان بزرگترین حمله آلوده نمودن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته می‌شود. این باج‌افزار همانند دیگر باج‌افزار‌ها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی که بروزرسانی مربوطه را دریافت ننموده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به برورزرسانی سیستم‌های عامل ویندوز، تهیه کپی پشتیبان از اطلاعات مهم خود، بروزرسانی آنتی‌ویروس‌ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس در اسرع وقت اقدام کنند.

 

مرکز ماهر در راستای کاهش میزان آلودگی سیستم ها و سامانه های کشور دستورالعمل لازم را آماده کرده است.

دانلود دستورالعمل

 

در صورت نیاز به مشاوره در انجام دستورالعمل صادره می توانید به صورت 24 ساعته با کارشناسان متخصص مرکز آپا دانشگاه محقق اردبیلی تماس حاصل نمایید.

مهندس وحید فتحی - 09368656754

مهندس محسن نظری - 09391069155