در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نحوه جلوگیری از آلوده شدن به باج افزار جدید wannacrypt

سلام دوستان گلم؛ صبحتون بخیر و خوشی انشاالله. حتما دیشب در خبرها خوندید و شنیدید که باج افزار جدیدی به نام wannacrypt به سرعت در حال گسترش در کشورهای اروپایی و همچنین سایر کشورهای دیگه ست. این باج افزار مراکز درمانی، حمل و نقل عمومی و سایر مراکز دیگه رو داره آلوده میکنه. جهت جلوگیری از آلوده شدن به این باج افزار اگه در حال حاضر امکان بروز رسانی ویندوز رو ندارین این Feature رو غیر فعالش کنید.

غیر فعال کردن ابزار مورد حمله wannacrypt

همچنین در ادامه حتما حتما این لینک رو مشاهده و بسته بروز شده رو دانلود و نصب کنید. برای فعال یا غیر فعال کردن سرویس SMB هم به این لینک مراجعه کنید. انشاالله که هیچ احدی به این باج افزار دچار نشه، ولی انصافا این هم ناجوانمردانه ست که مراکز درمانی رو هدف بگیری.

#جلوگیری_از_باج_افزار_wannacrypt #مقابله_با_باج_افزار_wannacrypt #باج_افزار_wannacrypt #جلوگیری_از_نفوذ_باج_افزار_wannacrypt #معرفی_باج_افزارها #باج_افزار_wannacry #جلوگیری_از_باج_افزار_wannacry
24 نظر
mehrdad2014

با تشکر بابت مطلب خوبتان

طریقه آلودگی به این باج افزار به چه طریق می باشد؟

فقط نسخه سیستم را چطوری بر اساس صفحه ای که از مایکروسافت گذاشتید تشخیص بدهیم نسخه سیستم عامل ویندوز 10 و version 10240 می باشدکه موجود نیست ، در صورت آپدیت کامل این وصله امنیتی هم نصب می شود؟

rasool danesh

مثل همیشه از طریق ایمیلهای آلوده دستگاهها آلوده میشن.

این باج افزار به دیگر سیستم‌ها در شبکه بوسیله به کارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کنه...

داوود فضائلی پور

دوست عزیزم همونطور که آقا رسول فرمودن از طریق باز کردن پیوستهای ایمیلهای ناشناس و یا رفتن به لینک معرفی شده در ایمیلهای ناشناس ممکنه سیستمتون آلوده بشه.

پیشنهاد من به شما این هستش که به هیچ وجه ایمیلهایی رو که فرستنده اون رو نمیشناسید باز نکنید. اگه برای سیستم عامل شما بسته ای رو نگذاشته پس به احتمال زیاد نیازی نبوده که در سیستم عامل های جدید این تغییر رو انجام بده.

طبق اطلاعاتی که دیشب بدست آوردم اکثر دستگاههایی که به این باج افزار آلوده شدن از ویندوز XP استفاده می کردن. جالبه که میگفت اکثر سیستم های درمانی انگلیس هم دارن از XP استفاده می کنن. من فکر می کردم ایران چند سالی عقب تر هستش ولی نگو بنده های خدا چون باید پول بدن و مجوز جدید بخرن با همون XP داشتن کار می کردن.

سید احمد  توسلی

با سلام

اقا ما کسپر اسکی تحت شبکه داریم کمکی میکنه بهمون در امان باشیم یا خیر ؟

داوود فضائلی پور

سعی کن همیشه بروز نگهش داری ولی صرف داشتن آنتی ویروس بدون رعایت نکات ایمنی از سوی کاربران بازم امکان بخطر انداختن شبکه تون رو داره.

البته اینطور که شنیدم فکر کنم کسپرسکی برای باج افزارها هم یه ابزاری داده بیرون.

rasool danesh

دوست عزیز خیلی از دوستان با اینکه آنتی ویروس آپدیت شده داشتن بازم آلوده شدن

برای این باج افزارها فعلا راه حل مطمئنی پیدا نشده فقط بروز نگهداری ویندوز و رعایت موارد ایمنی بهترین راه کاره...

بهترین راه حل اینه که اگر نیازی ندارین سرورها رو از اینترنت قطع کنید

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

امید غلامی

با سلام

با غیر فعال کردن smb یک سری مشکلات برای share ها بوجود میاد

شما هم همچین مشکلی داشتید؟؟

آرش حسینی

سلام

سوال من اینه که آیا این باج افزار وقتی وارد یه سیستم میشه درایو هایی که توو اون سیستم مخفی هست رو هم میزنه یا نه ؟

تشکر

sajjjad94 abdevari

کاملا درسته دوست عزیز

بخش از کار پروتکل smb مربوط به شیرینگ میشه و با غیر فعال کردنش قطعا مشکل برای share هاتون به وجود میاد

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

mehrdad2014

من smb را غیرفعال کردم هیچ مشکلی share به وجود نیامده تا الان ، البته روی سیستم ها کسی فایلی را share نمی کند و همه از طریق سرور به share دسترسی دارند

نمیدانم مشکل شما بعد از غیرفعال کردن این مورد چی هست؟

امید غلامی

فکر میکنم مشکل share از ویندوز سرور 2003 باشه ، چون مشکل با بقیه share ها وجود نداره

rasool danesh

دوست عزیز اگر ویندوز سرور شما 2003 است پیشنهاد می کنم فوری اون رو عوض کنید و تمامی ارتباطات با اینترنت رو قطع کنید

در جریان باشین درسته این باگ در همه ویندوزها وجود داره اما اکثر ویندوزهایی که از کار افتادن ویندوز xp و سرور 2003 داشتن...

ilia

سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم یعنی نیست . می شه توضیح بدید چرا نیست ؟

rasool danesh

برای ویندوز 2008 بهتره آپدیتها رو نصب کنید من نصب کردم و هیچ مشکلی پیش نمیومده

mute

آقا گشتم نبود نگرد نیست.....

این smb1 رو از کجای پنجره remove features باید پیدا کنم من همچین features ای رو ندارم پس چرا؟

چطوری پس باید غیر فعالش کرد؟

rasool danesh

سلام

دوست عزیز برای 2008 شما باید در ریجستری تغییرات ایجاد کنید

اما اگر آپدیت رو از سایت ماکروسافت دانلود و نصب کنید نیازی به هیچ کدوم ازین کارها نیست

من خودم آپدیت رو دانلود و نصب کردم و مشکلی هم ندارم

ilia

سلام آقای rasool1 لطفا آدرس فایل آپدیت رو ارسال کنید . ممنونم

ilia

آق چرا هیچ کس جواب نمی ده که چرا نیست ؟؟؟این smb1 . یعنی هیچی کی نمی دونه >دمتون گرمه والا

rasool danesh

من توی این چند روز اینقدر پست گذاشتم راجع به این باج افزار که قاطی کردم

ببخشید که اینجا رو یادم رفت

دوست عزیز توی ویندوز 2008 باید از طرق ریجستری smb1 رو فعال یا غیر فعال کنید

اما اگر آپدیت رو دانلود و نصب کنید دیگه نیازی به این کارا نیست در لینک زیر ویندوز خودتونو پیدا کنید و فایلش رو دانلود و نصب کنید و خیالتون راحت باشه که آلوده نمیشین

لینک دانلود پچ امنیتی باج گیر وانا کری

علی شاه محمدیان

دوستان متاسفانه بقدری پیشرفت داشته که من تمام سرورهام بر بستر ESXi هست و 2012 هستن.

تمام Firewall ها روشن،اینترنت ها پشت proxy و آنتی ویروس Eset Endpoint در شبکه همیشه بروز.

اما بسیاری از شبکه هام و سرورهام اتک خوردن،و تنها راه مطمئن که تونستم بهش تکیه کنم بکاپ گیری در 5 Destination مختلف هست.پیشنهاد من SMB feature هست و بکاپ و بکاپ و فقط بکاپ.

نرم افزار های:

-Veam Backup

-Veam Agent

-KLS

-Acronis

-...

rasool danesh

دوست عزیز اگر آپدیت های ویندوز رو نصب کنید این مشکل رو نخواهید داشت

البته بک آپ گیری هم جزو لاینفک شبکه و امنیت است

علی شاه محمدیان

من تمام security update های ویندوز سرور ها رو انجام دادم.ولی چشم مهندس،این پکیجی که محبت کردین رو هم نصب میکنم به امید تغییر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....