0     سبد خرید
021 - 440 24 750 ایـــــران
00614 - 156 69 43 استرالیا
  • اخبار شرکت
  • حملات باج افزار wannaCryptor با استفاده از ضعف امنیتی ویندوز
حملات باج افزار wannaCryptor با استفاده از ضعف امنیتی ویندوز

بسیاری از کاربران در سراسر جهان و سیستم های حیاتی آنها مورد حمله باج افزار جدیدی به نام WannaCryptor قرار گرفته است.

براساس جدیدترین اطلاعات این ویروس کامپیوتری باج‌گیر با سرعت بالایی در حال آلوده کردن سیستم‌های کامپیوتری سراسر جهان بوده و تاکنون بالغ بر ۷۵ هزار کامپیوتر در ۹۹ کشور هدف این ویروس قرار گرفته‌اند.این حملات به قدری بوده است که برخی از کارخانه ها مثل نیسان و رنو فرانسه مجبور به توقف خط تولید خود شده اند.

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوآوری اینترنتی با کارکردهای مشابه «پول بی‌پشتوانه» یا پول حکومتی) می‌کند.

این حمله را می‌توان بزرگترین حمله آلوده کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود. این باج‌افزار همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

این باج افزار با استفاده از کد اکسپلویت از  آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰استفاده می‌کند.

مایکروسافت آپدیت های امنیتی خود را برای Windows XP, Windows 8, and Windows Server 2003 ارائه داده است:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

جهت مقابله با باج افزارها اقدامات زیر را به عمل آورید:

1) از ویندوزهای اورجینال با قابلیت آپدیت خودکار استفاده کنید.در مورد ویندوزهای کرک شده آپدیت های امنیتی شماره 4013389 را حتما روی کلیه سیستم ها نصب کنید.این باج افزار با استفاده از باز کردن پورت 445(SMB)در شبکه ها پخش می شود.لذا تا زمان نصب آپدیت های امنیتی این پورت را غیر فعال نمائید.

جهت دانلود آپدیت های امنیتی به لینک زیر مراجعه نمائید.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2) پورت پیش فرض RDP را تغییر دهید.

3) تکنولوژی ضد باج افزاری ESET را برروی سیستم های خود فعال کنید.

4) قابلیت Macro در مجموعه آفیس را در کلیه سیستم ها غیر فعال کنید.

5) به صورت منظم از کلیه اطلاعات مهم سازمان و شرکت خود  نسخه پشتیبان برروی منابع خارجی CD یا فلش تهیه کنید.

6) حتما برروی آنتی ویروس های خود رمز اعمال نمائید تا قابلیت غیر فعال شدن و حذف نداشته باشد.

با توجه به شناسایی کامل باج افزار WannaCry توسط آنتی ویروس ESet تا کنون هیچ گونه گزارشی از شرکت ها و سازمان های دارای آنتی ویروس ESET دریافت نشده است.

http://www.virusradar.com/en/Win32_Filecoder.WannaCryptor.D/description

در صورت نیاز به راهنمایی برای هریک از موارد فوق با کارشناسان پشتیبانی شرکت تماس حاصل فرمائید.

 



خیابان آیت الله کاشانی،خ مطهری،پلاک1،واحد1 تلفـن: 44024750-021