تا %60 درصد تخفیف برای تنها 5 نفر با کد 3X5X38JQ + صدور گواهینامه فقط تا
000000

آموزش جلوگیری از آلودگی به باج افزار WannaCrypt

سلام دوستان گلم؛ صبحتون بخیر و خوشی انشاالله. حتما دیشب در خبرها خوندید و شنیدید که باج افزار جدیدی به نام wannacrypt به سرعت در حال گسترش در کشورهای اروپایی و همچنین سایر کشورهای دیگه ست. این باج افزار مراکز درمانی، حمل و نقل عمومی و سایر مراکز دیگه رو داره آلوده میکنه. جهت جلوگیری از آلوده شدن به این باج افزار اگه در حال حاضر امکان بروز رسانی ویندوز رو ندارین این Feature رو غیر فعالش کنید.

غیر فعال کردن ابزار مورد حمله wannacrypt

همچنین در ادامه حتما حتما این لینک رو مشاهده و بسته بروز شده رو دانلود و نصب کنید. برای فعال یا غیر فعال کردن سرویس SMB هم به این لینک مراجعه کنید. انشاالله که هیچ احدی به این باج افزار دچار نشه، ولی انصافا این هم ناجوانمردانه ست که مراکز درمانی رو هدف بگیری.

24 نظر
mehrdad2014

با تشکر بابت مطلب خوبتان

طریقه آلودگی به این باج افزار به چه طریق می باشد؟

فقط نسخه سیستم را چطوری بر اساس صفحه ای که از مایکروسافت گذاشتید تشخیص بدهیم نسخه سیستم عامل ویندوز 10 و version 10240 می باشدکه موجود نیست ، در صورت آپدیت کامل این وصله امنیتی هم نصب می شود؟

رسول دانش

مثل همیشه از طریق ایمیلهای آلوده دستگاهها آلوده میشن.

این باج افزار به دیگر سیستم‌ها در شبکه بوسیله به کارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کنه...

داوود فضائلی پور

دوست عزیزم همونطور که آقا رسول فرمودن از طریق باز کردن پیوستهای ایمیلهای ناشناس و یا رفتن به لینک معرفی شده در ایمیلهای ناشناس ممکنه سیستمتون آلوده بشه.

پیشنهاد من به شما این هستش که به هیچ وجه ایمیلهایی رو که فرستنده اون رو نمیشناسید باز نکنید. اگه برای سیستم عامل شما بسته ای رو نگذاشته پس به احتمال زیاد نیازی نبوده که در سیستم عامل های جدید این تغییر رو انجام بده.

طبق اطلاعاتی که دیشب بدست آوردم اکثر دستگاههایی که به این باج افزار آلوده شدن از ویندوز XP استفاده می کردن. جالبه که میگفت اکثر سیستم های درمانی انگلیس هم دارن از XP استفاده می کنن. من فکر می کردم ایران چند سالی عقب تر هستش ولی نگو بنده های خدا چون باید پول بدن و مجوز جدید بخرن با همون XP داشتن کار می کردن.

YEK MOSAFER

با سلام

اقا ما کسپر اسکی تحت شبکه داریم کمکی میکنه بهمون در امان باشیم یا خیر ؟

داوود فضائلی پور

سعی کن همیشه بروز نگهش داری ولی صرف داشتن آنتی ویروس بدون رعایت نکات ایمنی از سوی کاربران بازم امکان بخطر انداختن شبکه تون رو داره.

البته اینطور که شنیدم فکر کنم کسپرسکی برای باج افزارها هم یه ابزاری داده بیرون.

رسول دانش

دوست عزیز خیلی از دوستان با اینکه آنتی ویروس آپدیت شده داشتن بازم آلوده شدن

برای این باج افزارها فعلا راه حل مطمئنی پیدا نشده فقط بروز نگهداری ویندوز و رعایت موارد ایمنی بهترین راه کاره...

بهترین راه حل اینه که اگر نیازی ندارین سرورها رو از اینترنت قطع کنید

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

امید غلامی

با سلام

با غیر فعال کردن smb یک سری مشکلات برای share ها بوجود میاد

شما هم همچین مشکلی داشتید؟؟

آرش حسینی

سلام

سوال من اینه که آیا این باج افزار وقتی وارد یه سیستم میشه درایو هایی که توو اون سیستم مخفی هست رو هم میزنه یا نه ؟

تشکر

سجاد عبدوری

کاملا درسته دوست عزیز

بخش از کار پروتکل smb مربوط به شیرینگ میشه و با غیر فعال کردنش قطعا مشکل برای share هاتون به وجود میاد

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

mehrdad2014

من smb را غیرفعال کردم هیچ مشکلی share به وجود نیامده تا الان ، البته روی سیستم ها کسی فایلی را share نمی کند و همه از طریق سرور به share دسترسی دارند

نمیدانم مشکل شما بعد از غیرفعال کردن این مورد چی هست؟

امید غلامی

فکر میکنم مشکل share از ویندوز سرور 2003 باشه ، چون مشکل با بقیه share ها وجود نداره

رسول دانش

دوست عزیز اگر ویندوز سرور شما 2003 است پیشنهاد می کنم فوری اون رو عوض کنید و تمامی ارتباطات با اینترنت رو قطع کنید

در جریان باشین درسته این باگ در همه ویندوزها وجود داره اما اکثر ویندوزهایی که از کار افتادن ویندوز xp و سرور 2003 داشتن...

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم یعنی نیست . می شه توضیح بدید چرا نیست ؟

رسول دانش

برای ویندوز 2008 بهتره آپدیتها رو نصب کنید من نصب کردم و هیچ مشکلی پیش نمیومده

mute

آقا گشتم نبود نگرد نیست.....

این smb1 رو از کجای پنجره remove features باید پیدا کنم من همچین features ای رو ندارم پس چرا؟

چطوری پس باید غیر فعالش کرد؟

رسول دانش

سلام

دوست عزیز برای 2008 شما باید در ریجستری تغییرات ایجاد کنید

اما اگر آپدیت رو از سایت ماکروسافت دانلود و نصب کنید نیازی به هیچ کدوم ازین کارها نیست

من خودم آپدیت رو دانلود و نصب کردم و مشکلی هم ندارم

ilia

سلام آقای rasool1 لطفا آدرس فایل آپدیت رو ارسال کنید . ممنونم

ilia

آق چرا هیچ کس جواب نمی ده که چرا نیست ؟؟؟این smb1 . یعنی هیچی کی نمی دونه >دمتون گرمه والا

رسول دانش

من توی این چند روز اینقدر پست گذاشتم راجع به این باج افزار که قاطی کردم

ببخشید که اینجا رو یادم رفت

دوست عزیز توی ویندوز 2008 باید از طرق ریجستری smb1 رو فعال یا غیر فعال کنید

اما اگر آپدیت رو دانلود و نصب کنید دیگه نیازی به این کارا نیست در لینک زیر ویندوز خودتونو پیدا کنید و فایلش رو دانلود و نصب کنید و خیالتون راحت باشه که آلوده نمیشین

لینک دانلود پچ امنیتی باج گیر وانا کری

علی شاه محمدیان

دوستان متاسفانه بقدری پیشرفت داشته که من تمام سرورهام بر بستر ESXi هست و 2012 هستن.

تمام Firewall ها روشن،اینترنت ها پشت proxy و آنتی ویروس Eset Endpoint در شبکه همیشه بروز.

اما بسیاری از شبکه هام و سرورهام اتک خوردن،و تنها راه مطمئن که تونستم بهش تکیه کنم بکاپ گیری در 5 Destination مختلف هست.پیشنهاد من SMB feature هست و بکاپ و بکاپ و فقط بکاپ.

نرم افزار های:

-Veam Backup

-Veam Agent

-KLS

-Acronis

-...

رسول دانش

دوست عزیز اگر آپدیت های ویندوز رو نصب کنید این مشکل رو نخواهید داشت

البته بک آپ گیری هم جزو لاینفک شبکه و امنیت است

علی شاه محمدیان

من تمام security update های ویندوز سرور ها رو انجام دادم.ولی چشم مهندس،این پکیجی که محبت کردین رو هم نصب میکنم به امید تغییر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر