درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

نحوه جلوگیری از آلوده شدن به باج افزار جدید wannacrypt

24 نظرات
سلام دوستان گلم؛ صبحتون بخیر و خوشی انشاالله. حتما دیشب در خبرها خوندید و شنیدید که باج افزار جدیدی به نام wannacrypt به سرعت در حال گسترش در کشورهای اروپایی و همچنین سایر کشورهای دیگه ست. این باج افزار مراکز درمانی، حمل و نقل عمومی و سایر مراکز دیگه رو داره آلوده میکنه. جهت جلوگیری از آلوده شدن به این باج افزار اگه در حال حاضر امکان بروز رسانی ویندوز رو ندارین این Feature رو غیر فعالش کنید.

غیر فعال کردن ابزار مورد حمله wannacrypt

همچنین در ادامه حتما حتما این لینک رو مشاهده و بسته بروز شده رو دانلود و نصب کنید. برای فعال یا غیر فعال کردن سرویس SMB هم به این لینک مراجعه کنید. انشاالله که هیچ احدی به این باج افزار دچار نشه، ولی انصافا این هم ناجوانمردانه ست که مراکز درمانی رو هدف بگیری.

برچسب ها
مطالب مرتبط
نظرات
  • با تشکر بابت مطلب خوبتان
    طریقه آلودگی به این باج افزار به چه طریق می باشد؟
    فقط نسخه سیستم را چطوری بر اساس صفحه ای که از مایکروسافت گذاشتید تشخیص بدهیم نسخه سیستم عامل ویندوز 10 و version 10240 می باشدکه موجود نیست ، در صورت آپدیت کامل این وصله امنیتی هم نصب می شود؟

  • مثل همیشه از طریق ایمیلهای آلوده دستگاهها آلوده میشن.
    این باج افزار به دیگر سیستم‌ها در شبکه بوسیله به کارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کنه...

  • دوست عزیزم همونطور که آقا رسول فرمودن از طریق باز کردن پیوستهای ایمیلهای ناشناس و یا رفتن به لینک معرفی شده در ایمیلهای ناشناس ممکنه سیستمتون آلوده بشه.
    پیشنهاد من به شما این هستش که به هیچ وجه ایمیلهایی رو که فرستنده اون رو نمیشناسید باز نکنید. اگه برای سیستم عامل شما بسته ای رو نگذاشته پس به احتمال زیاد نیازی نبوده که در سیستم عامل های جدید این تغییر رو انجام بده.
    طبق اطلاعاتی که دیشب بدست آوردم اکثر دستگاههایی که به این باج افزار آلوده شدن از ویندوز XP استفاده می کردن. جالبه که میگفت اکثر سیستم های درمانی انگلیس هم دارن از XP استفاده می کنن. من فکر می کردم ایران چند سالی عقب تر هستش ولی نگو بنده های خدا چون باید پول بدن و مجوز جدید بخرن با همون XP داشتن کار می کردن.
  • با سلام

    اقا ما کسپر اسکی تحت شبکه داریم کمکی میکنه بهمون در امان باشیم یا خیر ؟
  • سعی کن همیشه بروز نگهش داری ولی صرف داشتن آنتی ویروس بدون رعایت نکات ایمنی از سوی کاربران بازم امکان بخطر انداختن شبکه تون رو داره.
    البته اینطور که شنیدم فکر کنم کسپرسکی برای باج افزارها هم یه ابزاری داده بیرون.
  • دوست عزیز خیلی از دوستان با اینکه آنتی ویروس آپدیت شده داشتن بازم آلوده شدن
    برای این باج افزارها فعلا راه حل مطمئنی پیدا نشده فقط بروز نگهداری ویندوز و رعایت موارد ایمنی بهترین راه کاره...
    بهترین راه حل اینه که اگر نیازی ندارین سرورها رو از اینترنت قطع کنید
  • سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

  • با سلام
    با غیر فعال کردن smb یک سری مشکلات برای share ها بوجود میاد
    شما هم همچین مشکلی داشتید؟؟
  • سلام
    سوال من اینه که آیا این باج افزار وقتی وارد یه سیستم میشه درایو هایی که توو اون سیستم مخفی هست رو هم میزنه یا نه ؟
    تشکر
  • کاملا درسته دوست عزیز
    بخش از کار پروتکل smb مربوط به شیرینگ میشه و با غیر فعال کردنش قطعا مشکل برای share هاتون به وجود میاد
  • سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟
  • من smb را غیرفعال کردم هیچ مشکلی share به وجود نیامده تا الان ، البته روی سیستم ها کسی فایلی را share نمی کند و همه از طریق سرور به share دسترسی دارند
    نمیدانم مشکل شما بعد از غیرفعال کردن این مورد چی هست؟
  • فکر میکنم مشکل share از ویندوز سرور 2003 باشه ، چون مشکل با بقیه share ها وجود نداره

  • دوست عزیز اگر ویندوز سرور شما 2003 است پیشنهاد می کنم فوری اون رو عوض کنید و تمامی ارتباطات با اینترنت رو قطع کنید
    در جریان باشین درسته این باگ در همه ویندوزها وجود داره اما اکثر ویندوزهایی که از کار افتادن ویندوز xp و سرور 2003 داشتن...
  • سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم یعنی نیست . می شه توضیح بدید چرا نیست ؟
  • برای ویندوز 2008 بهتره آپدیتها رو نصب کنید من نصب کردم و هیچ مشکلی پیش نمیومده
  • آقا گشتم نبود نگرد نیست.....
    این smb1 رو از کجای پنجره remove features باید پیدا کنم من همچین features ای رو ندارم پس چرا؟
    چطوری پس باید غیر فعالش کرد؟
  • سلام
    دوست عزیز برای 2008 شما باید در ریجستری تغییرات ایجاد کنید
    اما اگر آپدیت رو از سایت ماکروسافت دانلود و نصب کنید نیازی به هیچ کدوم ازین کارها نیست
    من خودم آپدیت رو دانلود و نصب کردم و مشکلی هم ندارم
  • سلام آقای rasool1 لطفا آدرس فایل آپدیت رو ارسال کنید . ممنونم
  • آق چرا هیچ کس جواب نمی ده که چرا نیست ؟؟؟این smb1 . یعنی هیچی کی نمی دونه >دمتون گرمه والا
  • من توی این چند روز اینقدر پست گذاشتم راجع به این باج افزار که قاطی کردم
    ببخشید که اینجا رو یادم رفت
    دوست عزیز توی ویندوز 2008 باید از طرق ریجستری smb1 رو فعال یا غیر فعال کنید
    اما اگر آپدیت رو دانلود و نصب کنید دیگه نیازی به این کارا نیست در لینک زیر ویندوز خودتونو پیدا کنید و فایلش رو دانلود و نصب کنید و خیالتون راحت باشه که آلوده نمیشین
    لینک دانلود پچ امنیتی باج گیر وانا کری

  • دوستان متاسفانه بقدری پیشرفت داشته که من تمام سرورهام بر بستر ESXi هست و 2012 هستن.
    تمام Firewall ها روشن،اینترنت ها پشت proxy و آنتی ویروس Eset Endpoint در شبکه همیشه بروز.
    اما بسیاری از شبکه هام و سرورهام اتک خوردن،و تنها راه مطمئن که تونستم بهش تکیه کنم بکاپ گیری در 5 Destination مختلف هست.پیشنهاد من SMB feature هست و بکاپ و بکاپ و فقط بکاپ.
    نرم افزار های:
    -Veam Backup
    -Veam Agent
    -KLS
    -Acronis
    -...
  • دوست عزیز اگر آپدیت های ویندوز رو نصب کنید این مشکل رو نخواهید داشت
    البته بک آپ گیری هم جزو لاینفک شبکه و امنیت است
  • من تمام security update های ویندوز سرور ها رو انجام دادم.ولی چشم مهندس،این پکیجی که محبت کردین رو هم نصب میکنم به امید تغییر

برای ارسال نظر ابتدا به سایت وارد شوید

arrow