مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[SajjadKhati]

اطلاعیه جدی و مهم پادویش درباره باج افزار WannaCry

کد:

https://padvish.com/contents.php/fa/287/%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%DB%8C%D9%87-%D8%AC%D8%AF%DB%8C-%D9%88-%D9%85%D9%87%D9%85-%D9%BE%D8%A7%D8%AF%D9%88%DB%8C%D8%B4-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-WannaCry

ظرف ۲۴ ساعت گذشته سیستم‌های رایانه‌ای در سراسر دنیا تحت حملات بی‌سابقه باج‌افزاری به نام WannaCry قرار گرفته‌اند. قربانیان این حملات بیمارستان‌ها و سیستم سلامت همگانی انگلیس و بیش از ۷۵ هزار رایانه در ۹۹ کشور دنیا بوده‌اند.
خوشبختانه ضدباج گیر پادویش به علت استفاده از مکانیزم هوشمند محافظت رفتاری خود، باج‌افزار WannaCry را تشخیص داده و مانع رمز شدن فایل‌های کاربران توسط این باج افزار خطرناک و بی سابقه می‌شود.


هشدار در مورد این باج‌افزار از آنجا مهم می‌شود که به صورت یک کرم و از طریق حفره EternalBlue در سیستم پوشه اشتراکی (Shared Folder) ویندوز منتشر می‌شود. این حفره که در تمامی ویندوزهای XP تا آخرین نسخه های ویندوز 10 و سرور 2016 میکروسافت وجود دارد، به حمله کننده اجازه می دهد از راه دور سیستم را کنترل کند. این حفره توسط سازمان NSA جهت حملات رایانه‌ای مورد استفاده قرار می‌گرفته و ماه پیش کد آن افشا شد و اکنون در دسترس عموم بدافزار نویسان قرار دارد.
بدین ترتیب WannaCry قدرت حمله بدون علاج باج افزار با سرعت انتشار بالا در هم آمیخته است.
به گزارش پادویش، این باج‌افزار مانند سایر بدافزارهای هم‌رده خود از سیستم‌های تشخیص ضدویروس‌ها پنهان مانده و پس از قفل کردن اطلاعات رایانه قربانی، از وی طلب پول می‌کند. تا کنون هیچ راهی به غیر از پرداخت باج برای دستیابی به فایل‌های رمز شده وجود ندارد.
اگر چه حدود دو ماه پیش توسط میکروسافت وصله‌ای برای حفره EternalBlue منتشر شده است، اما بسیاری از سیستم‌ها در سراسر جهان و بخصوص سیستم‌های سازمانی به علت عدم اعمال وصله‌های امنیتی در خطر قرار دارند. همچنین ویندوز XP و ویندوز 2003 به علت پایان پشتیبانی میکروسافت و عدم وجود وصله برای آنها، در معرض خطر جدی قرار دارند.
خوشبختانه ضدباج گیر پادویش به علت استفاده از مکانیزم هوشمند محافظت رفتاری خود، باج‌افزار WannaCry را تشخیص داده و مانع رمز شدن فایل‌های کاربران توسط این باج افزار خطرناک و بی سابقه می‌شود.
جهت پیشگیری از ابتلا به این باج‌افزار خطرناک و تاسف از دست دادن اطلاعات مهم خود، توصیه می کنیم علاوه بر نصب ضدباج‌گیر در کنار ضدویروس خود، حتما از داده‌های خود نسخه پشتیبان تهیه کنید و همواره آخرین وصله‌های امنیتی را نصب نمایید.
مدیران شبکه سازمان‌ها توجه داشته باشند که جهت بستن این آسیب‌پذیری در ویندوز، وصله MS17-010 را از سایت میکروسافت دریافت و نصب نمایند و از نصب بودن ضدباج‌گیر روی تمام سیستم‌های خود مطمئن شوند.


‫کاربران ویندوزهایXP و 2003 هر چه سریع‌تر به فکر مهاجرت باشند، چرا که علاوه بر نبودن وصله امنیتی برای این ویندوزها، مکانیزم داده‌بان ضدباج‌گیر پادویش نیز روی این ویندوزهای قدیمی پشتیبانی نمی‌شود و برای محافظت کامل سیستم، باید ویندوز ویستا به بعد استفاده شود.


خبر به مرور تکمیل می‌شود.