آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 208315
تاریخ انتشار : 31 اردیبهشت 1396 10:54
تعداد بازدید : 585

سیستم خود را در برابر WannaCry حفظ کرده اید؟

شیوع بی سابقه باج افزار WannaCry، بلای جان کاربران خانگی و کسب و کارها در سراسر جهان شده و همین حالا که شما در حال خواندن این نوشته هستید، ممکن است به این باج افزار آلوده شده باشید. بنابراین باید چگونگی گسترش آن را بدانید و اطلاعات کافی در مورد متوقف کردن آن را کسب کنید.


چه کار باید کرد؟
یکی از دلایل فوران پرسرعت این بدافزار این است که مجرمان توانسته اند آن را با استفاده از یک اکسپلویت شناخته شده در ویندوز بدون اینکه مداخله ای با کاربر داشته باشد، گسترش دهند. این بدافزار می تواند از طریق یک کامپیوتر آلوده به تمام سیستم های دیگر در شبکه محلی پخش شود. بنابراین اولین اقدامی که می توانید در برابر آن انجام دهید، رفع این آسیب پذیری است که برای رفع آن نیاز است قدم های زیر برداشته شود:
1-پچ های مایکروسافت را نصب کنید. این پچ ها نه تنها برای ویندوز ۱۰ ، بلکه برای نسخه های قبلی همانند ویندوز ۸، ۷، ویستا، حتی ایکس پی و سرور ۲۰۰۳ هم در دسترس است. 
2-اگر به هر دلیلی پچ را نصب نکرده اید و نصب آن برای شما مقدور نیست، پورت های ۴۴۵ و ۱۳۹ را از با استفاده از فایروال سیستم عامل ویندوز ببندید. این اقدام می تواند از حمله کرم ها به شبکه جلوگیری کند. در نظر داشته باشید که این راه یک راهکار موقت است و نمی توان همیشه آن را به کار گرفت زیراکه بستن این پورت تعدادی از سرویس های مهم شبکه را متوقف می کند.
3-اطمینان حاصل کنید که تمام سیستم های موجود در شبکه شما محافظت می شوند. اگر ویندوز شما پچ نشده یا پورت های ۴۴۵ و ۱۳۹ را نبسته اید، احتمال آلودگی سیستم شما بسیار بالا خواهد بود.می توانید از ابزار رایگان آنتی بنر کسپرسکی برای کسب و کارها استفاده کنید که این ابزار از شما در برابر بدافزارهای رمزگشا محافظت خواهد کرد. استفاده از این ابزار با دیگر راهکارهای امنیتی تداخلی نخواهد داشت و می توانید از هر دو آنها استفاده کنید . 
اما اگر در حال حاضر از راهکارهای امنیتی استفاده می کنید، می توانید خاطر جمع باشید که در برابر تمامی باج افزارها از جمله WannaCry محافظت می شوید. با این حال توصیه می کنیم که اقدامات اضافی پیشگیرانه دیگری را نیز در نظر بگیرید:
1-مطمئن شوید که پچ های ویندوز شما نصب شده باشند.
اطمینان حاصل کنید که راهکارهای امنیتی شما شامل سیستم ناظر باشد و در صورت وجود آن آن را فعال کنید. 
2-در صورتی که آلودگی به سیستم شما نفوذ کرده است، سریعا سیستم را اسکن کنید. 
3- اگر که راهکار امنیتی شما این باج افزار را با عنوان Trojan.Win64 EquationDrug.gen  شناسایی کرد، آن را از سیستم حذف و سپس ریستارت کنید.
منبع: کسپرسکی آنلاین


نظر شما



نمایش غیر عمومی
تصویر امنیتی :