باج افزار «واناکرای» در ایران و راهکارهای پیشگیری از آن

همانطور که مطمئنا می دانید نزدیک به یک هفته است که سراسر جهان درگیر باج افزار WannaCry شده اند، طبق اعلام شرکت امنیت کامپیوتری آواست، افزایش فعالیت این ویروس در سیستم‌های رایانه‌ای از ساعت هفت صبح جمعه به وقت گرینویچ مشاهده شد و پس از آن با سرعت بالایی این ویروس گسترش یافته است. حمله ی این باج افزار با استفاده از آسیب پذیری های حیاتی بوده که توسط مایکروسافت در 14 مارچ (MS17-010) پچ شده است.

به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند “WCRY ” رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند.اخیرا هم نسخه ی جدید این باج افزار عجیب منتشر شده است که کاربران با خواندن اقدامات امنیتی می توانند در برابر آسیب های آن به سیستم های شخصی و یا کسب و کار خود محافظت کنند.

ویروس واناکرای طی چند روز گذشته در بیش از ۱۵۰ کشور جهان شیوع پیدا کرده، بسیاری از کسب و کارها را از کار انداخته و فعالیت مراکز متعدد را مختل ساخته. این بدافزار در ایران رصد شده و راهکارهایی را برای پیشگیری و مقابله با این باج افزار ارائه شده که در ادامه آنها را مرور خواهیم کرد.

۱- نصب پچ امنیتی MS17-010 مایکروسافت که از طریق ابزار به روز رسانی ویندوز (Windows Update) قابل دسترسی است.

۲- در صورتی که به بسته امنیتی فوق دسترسی ندارید، می توانید سرویس SMB را در نسخه های مختلف ویندوز با استفاده از محیط powershell غیر فعال نمایید.

۳- در صورتی که به سرویس SMB نیاز مبرم دارید، می توانید صرفاً پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندید.

با توجه به فعالیت گسترده این باج افزار در کشورهای مختلف به خصوص ایران، به مدیران شبکه هشدار داده می شود که حتماً به روز رسانی سیستم عامل ویندوز، تهیه کپی پشتیبان از فایل ها و اطلاعات مهم، به روز رسانی آنتی ویروس ها، و اطلاع رسانی به کاربران جهت اجرا نکردن فایل های پیوست ایمیل های ناشناس را در اولویت کارهای خود قرار دهند.

گفتنیست طبق آمار وزارت ارتباطات، تاکنون بیش از ۲۰۰۰ مورد ابتلا به باج افزار واناکرای در ایران گزارش شده. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی، و دانشگاهی در استان های تهران و اصفهان بوده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 − دو =