تابناک اصفهان- به گزارش خبرگزاری فارس از اصفهان به نقل از پایگاه خبری پلیس، باجافزار (Ransome.CryptXXX wannacrypt) به طور گستردهای تعداد زیادی از ارگانها و سازمانها را در کشورهای مختلف اروپائی تحت تأثیر قرار داده و آلوده کرده است.
این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بیتکوین در قبال رمزگشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند؛ سپس عنوان میکند که اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، دادههای رمز شده حذف خواهند شد.
این باج افزار به سرعت در حال گسترش است و به تمامی قارهها نفوذ کرده است.
در این حمله، باجافزار در سیستمهایی که محافظت کامل ندارند از کامپیوتری به کامپیوتر دیگر منتقل میشود. این باجافزار با استفاده از یک نرمافزار که سازمان امنیت ملی ایالات متحده برای مصارف امنیتی روی آن کار کرده بود و اخیراً به سرقت رفت تولید شده است و با استفاده از مشکل امنیتی ویندوز به سیستمها نفوذ میکند.
راهحل:
برای ویندوز دسکتاپ 8/1 و بالاتر
– Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or off را کلیک کنید.
– از پنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
– ویندوز را ری استارت کنید
شدیداً توصیه میشود بعد از غیرفعال سازی سرویس SMB ویندوز را به آخرین نسخه بهروزرسانی کرده و مجدداً راهاندازی کنید. دقت کنید کسانی که ویندوز سرور دارند نیز باید در قسمت manage سرور این Features را تیک اش را بردارند و سیستم را ری استارت کنند.
نکات آموزشی که کاربران و مدیران IT باید رعایت کنند به شرح ذیل است:
به هیچ عنوان ایمیلهای ناشناس را باز نکنید زیرا اولین راه نفوذ این باج افزار در شبکه جهانی اینترنت از طریق ارسال ایمیل بوده است.
از آنتیویروسهای اصلی استفاده کنید و دائماً آن را آپدیت کنید.
ویندوز خود را آپدیت و از نسخههای بالاتر استفاده کنید.
در صورت نیاز به دانلود نرمافزار از سایتهای معتبر و معروف دانلود خود را انجام دهید.
وارد سایتهای غیراخلاقی نشده و از دانلود فیلمها و کلیپهای غیرضروری اجتناب کنید.
در کنار آنتیویروس خود برای سیستمهای شخصی و یا سازمان خود حتماً از یک فایروال قوی نیز استفاده کنید.