چه کار باید کرد؟
یکی از دلایل فوران پرسرعت این بدافزار این است که مجرمان توانسته اند آن را با استفاده از یک اکسپلویت شناخته شده در ویندوز بدون اینکه مداخله ای با کاربر داشته باشد، گسترش دهند. این بدافزار می تواند از طریق یک کامپیوتر آلوده به تمام سیستم های دیگر در شبکه محلی پخش شود. بنابراین اولین اقدامی که می توانید در برابر آن انجام دهید، رفع این آسیب پذیری است که برای رفع آن نیاز است قدم های زیر برداشته شود:
1-پچ های مایکروسافت را نصب کنید. این پچ ها نه تنها برای ویندوز ۱۰ ، بلکه برای نسخه های قبلی همانند ویندوز ۸، ۷، ویستا، حتی ایکس پی و سرور ۲۰۰۳ هم در دسترس است.
2-اگر به هر دلیلی پچ را نصب نکرده اید و نصب آن برای شما مقدور نیست، پورت های ۴۴۵ و ۱۳۹ را از با استفاده از فایروال سیستم عامل ویندوز ببندید. این اقدام می تواند از حمله کرم ها به شبکه جلوگیری کند. در نظر داشته باشید که این راه یک راهکار موقت است و نمی توان همیشه آن را به کار گرفت زیراکه بستن این پورت تعدادی از سرویس های مهم شبکه را متوقف می کند.
3-اطمینان حاصل کنید که تمام سیستم های موجود در شبکه شما محافظت می شوند. اگر ویندوز شما پچ نشده یا پورت های ۴۴۵ و ۱۳۹ را نبسته اید، احتمال آلودگی سیستم شما بسیار بالا خواهد بود.می توانید از ابزار رایگان آنتی بنر کسپرسکی برای کسب و کارها استفاده کنید که این ابزار از شما در برابر بدافزارهای رمزگشا محافظت خواهد کرد. استفاده از این ابزار با دیگر راهکارهای امنیتی تداخلی نخواهد داشت و می توانید از هر دو آنها استفاده کنید .
اما اگر در حال حاضر از راهکارهای امنیتی استفاده می کنید، می توانید خاطر جمع باشید که در برابر تمامی باج افزارها از جمله WannaCry محافظت می شوید. با این حال توصیه می کنیم که اقدامات اضافی پیشگیرانه دیگری را نیز در نظر بگیرید:
1-مطمئن شوید که پچ های ویندوز شما نصب شده باشند.
اطمینان حاصل کنید که راهکارهای امنیتی شما شامل سیستم ناظر باشد و در صورت وجود آن آن را فعال کنید.
2-در صورتی که آلودگی به سیستم شما نفوذ کرده است، سریعا سیستم را اسکن کنید.
3- اگر که راهکار امنیتی شما این باج افزار را با عنوان Trojan.Win64 EquationDrug.gen شناسایی کرد، آن را از سیستم حذف و سپس ریستارت کنید.
منبع: کسپرسکی آنلاین