شناخت و مقابله با باج افزار wannacry

شناخت و مقابله با باج افزار wannacry

در مقاله ای مهمترین هک های سال ۲۰۱۷ را به شما معرفی کردیم و توضیح دادیم حال می پردازیم به شناخت بیشتر یکی از خطرناک ترین باج افزارها یعنی باج افزار wannacry که به شدت کاربران ویندوزی را تهدید می کند را مورد بررسی قرار میدیم ، بهتون پیشنهاد میدم اگر یک کاربر ویندوزی هستید حتما این باج افزار و راه مقابله با آن را بشناسید

شناخت و مقابله با باج افزار wannacry ، چگونه دچار این باج افزار نشویم ؟

همانطور که در مقاله قبل توضیح داده شده بود این باج افزار به این صورت عمل می کند که اطلاعات سیستم شما را قفل می کند و از شما مبلغی بین ۳۰۰ الی ۶۰۰ دلار می خواهد تا اطلاعات شما را باز کند و به شما ۱ هفته زمان می دهد که این مبلغ را پرداخت کنید وگرنه اطلاعات برای همیشه قفل خواهد ماند

ولی واقعا این باج افزار از چه راهی وارد سیستم می شود ؟ در واقع wannacry از نقص امنیتی در سرورهای SMB ویندوز برای ترویج و تکثیر خود استفاده می کند و به این روش EthernalBlue گفته می شود ، البته ماکروسافعی کرد با یک آپدیت جدید که در ماه مارس منتشر شد جلوی این رخنه را ببندد ولی خیلی از سازمان ها و کاربران سیستم خود را آپدیت نکردند و در برابر این باج افزار کاملا بی دفاع بودند. عملکرد این باج افزار به گونه ای است که در سرور میگردد دنبال کامپیوتر ها و رایانه هایی که هنوز به روز رسانی نشده اند و با وارد شدن مشکلات توضیح داده شده را برای آن ها پیش می آورد

این کرم بسیاری از فعالیت ها را مختل کرد از جمله سازمان بهداشت انگلستان و سازمان هایی از آمریکا ، چین ، ترکیه ، فیلیپین ، ویتنام و … که باعث یه یار آوردن اتفاقات نادری شد

مختل کردن سازمان ها توسط wannacry

چگونه می توان با این باج افزار مقابله کرد ؟

ویندوزهایی که ماکروسافت همچنان از آن ها پشتیبانی میکند می توانند با به روز رسانی به آخرین آپدیت از شر این کرم خلاص شوند ولی برای ویندوزهایی همانند ویندوز XP که چند سالی هست ماکروسافت از آن پشتیبانی نمی کند هم به خاطر این ویروس پچی برای آن منتشر شد که می توانید با کلیک بر روی اینجا آن را دانلود و نصب کنید.

البته از آنجایی که این ویروس از سرور SMB منتقل می شود می توانید با غیر فعال کردن آن از طریق راهنمای زیر نیز یکی دیگر از راه های نفوذ این دستگاه را ببندید و اجازه ورود ندهید

برای بستن سرور باید ابتدا وارد Control panel—-> Programs and Features و سپس با استفاده از تصاویر زیر تیک سرور SMB را بردارید

غیر فعال کردن سرور SMB 1

غیر فعال کردن سرور SMB 2

البته روش دیگری که هکرها خیلی از آن استفاده می کنند ایمیل می باشد پس بهتون پیشنهاد میدهم از بازکردن ایمیل هایی که به محتوای آن شک دارید و یا فایلی به آن ضمیمه می باشد خودداری نمایید

ولی یکی از بهترین راه های جلوگیری از ورود بدافزار و باج افزار نصب یک آنتی ویروس قدرتمند و ایده آل می باشد که می توانید از این سایت بهترین آنتی ویروس سال های اخیر یعنی بیت دیفندر را خریداری نمایید برای خرید می توانید بر روی خرید بیت دیفندر کلیک کنید

در این مقاله سعی شد که راه های شناخت و مقابله با باج افزار wannacry به شما توضیح داده شود امیدوارم که استفاده کافی را از آن برده باشد

شناخت و مقابله با باج افزار wannacry