در مواجه با WannaCry گریه نکنیم! اقدامات لازم جهت جلوگیری از آلودگی به WannaCry
تیم امنیتی پادویش، دستوارالعمل مقابله با باج افزار WannaCry را منتشر کرد. گفتنی است دستورالعمل تکمیلی برای مدیران شبکه به زودی منتشر می شود.کد:https://padvish.com/contents.php/fa/288/%D8%AF%D8%B1-%D9%85%D9%88%D8%A7%D8%AC%D9%87-%D8%A8%D8%A7-WannaCry-%DA%AF%D8%B1%DB%8C%D9%87-%D9%86%DA%A9%D9%86%DB%8C%D9%85!-%D8%A7%D9%82%D8%AF%D8%A7%D9%85%D8%A7%D8%AA-%D9%84%D8%A7%D8%B2%D9%85-%D8%AC%D9%87%D8%AA-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%84%D9%88%D8%AF%DA%AF%DB%8C-%D8%A8%D9%87-WannaCry
1. از داده های خود پشتیبان تهیه کنید.
حواستان باشد که اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان میگیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!
2.سیستم عامل خود را بروز کنید.
بدافزار WannaCryحتی آخرین نسخه ویندوز را نیز آلوده میکند؛ مگر اینکه آن را آپدیت کرده باشید. توصیه میشود. همه آپدیتها را نصب کنید، اما اگر قصد نصب همه آپدیتها را فعلا ندارید، حداقل آپدیت MS17-010 را نصب نمایید.
3.از یک ضدویروس قوی و به روز جهت محافظت سیستم خود استفاده کنید.
اگرچه باجگیر WannaCryاز بهترین ضدویروسها نیز عبور میکند، اما ضدویروس خوب ریسک آلودگی شما را کاهش میدهد.
4.از ابزار ضدباج گیر پادویش در کنار ضدویروس خود استفاده کنید.
ضدویروس به تنهایی نمیتواند جلوی باجگیرها را بگیرد. حتما باید ابزار مکملی به نام ضدباج گیر داشته باشید. ضدباجگیر پادویش نیاز به آپدیت ندارد و حتی اگر شش ماه است ضدباجگیر پادویش را بروز نکردهاید، باز هم میتواند با تشخیص رفتاری خود جلوی این بدافزار بدقلق را بگیرد!
5.در صورتیکه از اشتراک فایل ویندوز استفاده نمیکنید آن را غیرفعال کنید.
باجگیر WannaCry از مکانیزم Shared Folder ویندوز سیستم را آلوده میکند. این مکانیزم برای دیدن و انتقال فایل درون شبکه به کار میرود. بسیاری از کاربران خانگی (و حتی سازمانی) نیازی به فعال بودن این امکان ندارند.
6.ویندوزهای قدیمی را کنار بگذارید.
اگر هنوز از ویندوز XP یا 2003 استفاده میکنید، دست بجنبانید! این نسخهها منسوخ شدهاند و دیگر آپدیت نمیشوند. حتی ضدباجگیر پادویش روی این سیستمها فاقد مکانیزم دادهبان است و فقط از طریق مکانیزم محافظت اطلاعات خود میتواند دادههای شما را حفظ کند. بنابراین این ویندوزها در معرض خطر جدی هستند.
7.فایروال خود را تست کنید.
اگر از مکانیزم Shared Folder استفاده نمیکنید میتوانید آن را روی فایروال خود ببندید. برای این کار فرقی نمیکند فایروال ویندوز باشد یا هر فایروال دیگری.
روش نصب آپدیت MS17-010
طبیعتا ما توصیه میکنیم همواره همه وصلههای امنیتی را نصب کنید و بروز باشید. بهترین راه برای این کار این است که مکانیزم آپدیت خودکار ویندوز فعال باشد و کار کند. اما برای کاربرانی که ویندوزشان به اینترنت متصل نیست، یا به هر دلیلی آپدیت ویندوز را غیرفعال کردهاند، روش زیر جهت نصب آپدیت و جلوگیری از آلودگی WannaCry توصیه میشود:
به صفحه MS17-010 در سایت میکروسافت مراجعه کنید.
از جدول موجود در این صفحه، شماره نسخه ویندوز خود را با دقت انتخاب کنید.
مثلا اگر ویندوز ده دارید، بسته به 32 بیت یا 64 بیتی بودن سیستم و اینکه آپدیت 1511 یا 1607 هستید یا خیر باید بسته مناسب را انتخاب کنید. نسخه ویندوزتان را میتوانید با زدن همزمان کلیدهای Win+R و اجرای برنامه msinfo32 ببینید.
اما اگر در مورد نسخه ویندوز خود شک دارید، میتوانید چند آپدیت را دریافت کرده و امتحان کنید.
بعد از پیدا کردن شماره نسخه ویندوز، روی آن کلیک کنید. (مثلا Windows 7 for 32-bit Systems Service Pack 1)
در صفحه جدید یکباردیگر نام ویندوز خود را پیدا کنید و فایل مربوطه را دانلود کنید.
سپس فایل را روی ویندوز خود نصب کرده و در صورت نیاز حتما سیستم را ریستارت کنید.
توجه: آپدیتی برای ویندوزهای XP و 2003 وجود ندارد و این ویندوزها در معرض خطر هستند. تنها راه مقابله برای این ویندوزها بستن File Sharing ویندوز است که در ادامه میآید.
روش بستن File Sharing ویندوز
راه درست این است که ویندوز خود را آپدیت کنید. اما برای کسانی که به دلیلی نمیتوانند آپدیت ویندوز را نصب کنند، بستن File Sharing یک گزینه موقت است. این کار بخصوص در مورد ویندوزهای XP و 2003 که آپدیتی برای آنها وجود ندارد مفید است تا از آلودگی جلوگیری کند.
البته طبیعتا با این کار برخی قابلیتهای ویندوز را از دست خواهید داد، اما برای بسیاری از کاربران این قابلیت استفادهای ندارد. حتی اگر آپدیت را نصب کرده باشید بازهم اگر از مکانیزم اشتراک فایل ویندوز استفاده نمیکنید، خوب است آن را خاموش کنید.
اما این مکانیزم چیست؟
این مکانیزم برای جابجا کردن فایل بین دو سیستم در شبکه استفاده میشود. مثلا اگر میخواهید از روی یک سیستم دیگر به فایلهای سیستم خود دسترسی پیدا کنید، استفاده از File Sharing یا Shared Folderاولین کاری است که به ذهن میآید. همچنین این مکانیزم برای اشتراک گذاشتن پرینتر در شبکه نیز استفاده میشود تا سایر رایانهها بتوانند از پرینتر سیستم شما استفاده کنند.
اگر هیچ یک از اینها را استفاده نمیکنید، میتوانید File Sharing را به روش زیر غیرفعال کنید:
برای ویندوز XP: به کنترل پنل ویندوز رفته و گزینه Network Connection را انتخاب کنید.
برای ویندوزهای هفت به بعد: منوی استارت را باز کرده و دنبال گزینه View Network Connections بگردید و آن را باز کنید.
در پنجره باز شده روی هر کارت شبکه فعال کلیک راست کرده و Properties را انتخاب کنید.
در پنجره بعدی، گزینه File and Printer Sharing را غیرفعال کنید.
حواستان باشد که غیرفعال کردن یک گزینه موقتی است و باید سیستم خود را حتما بروز کنید.
در نهایت؛
یک راه خوب نصب ضدباج گیر پادویش روی سیستم است، چرا که نه تنها WannaCry – حتی قبل از اینکه منتشر شود! – تشخیص داده و خنثی میکند؛ بلکه جلوی انواع دیگر باجگیرها را نیز خواهد گرفت. و البته تهیه یک پشتیبان خوب از دادهها نیز هرگز نباید فراموش شود.
اقدامات لازم جهت جلوگیری از آلودگی به WannaCry (برای مدیران شبکه سازمانها)
کد:https://padvish.com/contents.php/fa/289/%D8%A7%D9%82%D8%AF%D8%A7%D9%85%D8%A7%D8%AA-%D9%84%D8%A7%D8%B2%D9%85-%D8%AC%D9%87%D8%AA-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%84%D9%88%D8%AF%DA%AF%DB%8C-%D8%A8%D9%87-WannaCry-(%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%D8%A7%D9%86-%D8%B4%D8%A8%DA%A9%D9%87-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86%E2%80%8C%D9%87%D8%A7)
همانطور که میدانید باجگیر WannaCry به علت استفاده از روش مخفی و لو رفته NSA جهت انتشار و آلوده کردن سیستمها بسیار خطرناک است و تنها ظرف ۲۴ساعت بیش از ۷۰ هزار کامپیوتر را در ۹۹کشور جهان آلوده کرده است که سازمانهای مطرحی مانند FedEx آمریکا، NHS انگلستان و ... وجود دارند. تمام سازمانهای امنیت رایانه و خبرگزاریهای مرتبط درباره این باجافزار هشدارها و اطلاعیههایی منتشر کردهاند.
این باجگیر از یک حفره بسیار خطرناک در سیستم اشتراک فایل ویندوز استفاده کرده، و تنها اگر File Sharing یک سیستم باز باشد قادر به آلوده کردن آن است. حفره مزبور در تمامی نسخ ویندوز از XP تا ده و از سرور 2003 تا سرور 2016 وجود دارد. البته دو ماه پیش میکروسافت وصلهای برای این حفره منتشر کرده است اما اغلب سیستمها هنوز این وصلهها را نصب نکرده و آسیبپذیر هستند.
در ایران نیز به علت استفاده از ویندوزهای XP و 2003 که دیگر آپدیتی برای آنها منتشر نمیشود و نیز غیرفعال کردن آپدیت ویندوز بخصوص در سازمانها، خطر این بدافزار بسیار جدی است. به علاوه آنکه این باجگیر نیز مانند اغلب باجگیرها دارای علاجی نبوده و اگر سیستم به آن آلوده شود راهی برای برگرداندن اطلاعات وجود نخواهد داشت.
تیم امنیتی پادویش پیش از این، دستوارالعمل مقابله با باجافزار WannaCry را تحت عنوان «در مقابله با WannaCry گریه نکنیم» منتشر کرد که جهت کاربران عمومی نوشته شده بود.
در اینجا قصد داریم نکات تکمیلی را برای مدیران شبکه سازمانها ذکر کنیم:
1. از داده های خود پشتیبان تهیه کنید.
سرتیتر همه خبرها در مورد باجگیرها همین یک جمله است. همه میدانیم که اگر مدیر شبکه یک سازمان از اطلاعات خود بکاپ مناسب و بروز نداشته باشد، چه خطر بزرگی در کمین اوست. با این همه گاهی به علت نبود سختافزار یا امکانات مناسب از دادهها پشتیبان تهیه نمیشود.
این فرصت خوبی است که به مدیران بالایی دوباره گوشزد کنیم که چقدر تهیه امکانات پشتیبانگیری مناسب و راهاندازی آن مهم است.
2.سیستم عاملهای شبکه خود را بروز کنید.
بدافزار WannaCry حتی آخرین نسخه ویندوز را نیز آلوده میکند؛ مگر اینکه آن را آپدیت کرده باشید. بنابراین بسیار مهم است که از آپدیت بودن سیستمهای شبکه اطمینان حاصل کنید.
توصیه میشود، همه آپدیتها را نصب کنید، اما اگر قصد نصب همه آپدیتها را فعلا ندارید، حداقل آپدیت MS17-010 را نصب نمایید. دستورالعمل دریافت و اجرای این بروزرسانی روی سیستمها در انتهای این نوشته آمده است.
3.از ابزار ضدباج گیر پادویش در کنار ضدویروس خود استفاده کنید.
هیچ ضدویروسی به تنهایی نمیتواند جلوی باجگیرها را بگیرد، حتی اگر نمره یک جهانی باشد! حتما باید ابزار مکملی به نام ضدباج گیر داشته باشید.
ضدباجگیر پادویش کنار ضدویروس شما نصب میشود، نیاز به آپدیت ندارد و حتی اگر شش ماه است ضدباجگیر پادویش را بروز نکردهاید، باز هم میتواند با تشخیص رفتاری خود جلوی این بدافزار بدقلق را بگیرد. در واقع ضدباجگیر پادویش بدافزار WannaCry را قبل از اینکه این بدافزار حتی تولید شود، تشخیص میداده است!
برای نصب ضدباجگیر پادویش در شبکه امکاناتی از قبیل نصب از راه دور یا نصب خودکار و یک کنسول مرکزی مدیریتی وجود دارد که عملیات یافتن سیستمهای بدون محافظت و نصب و تنظمیات در شبکه را آسان میکند.
4.از یک ضدویروس قوی و به روز جهت محافظت سیستم خود استفاده کنید.
اگرچه باجگیر WannaCry از بهترین ضدویروسها نیز عبور میکند، اما بالاخره ضدویروس خوب ریسک آلودگی شما را کاهش میدهد. بنابراین هرگز سیستم را بدون ضدویروس رها نکنید.
5.در صورتیکه امکان آپدیت ندارید، اشتراک فایل ویندوز را غیرفعال کنید.
باجگیر WannaCry از مکانیزم Shared Folder ویندوز سیستم را آلوده میکند. این مکانیزم برای دیدن و انتقال فایل درون شبکه به کار میرود. بسیاری از سرورها در سازمان نیازی به فعال بودن این امکان ندارند، و هیچ کلاینتی نیز نیاز به این امکان ندارد. مکانیزمهای Active Directory میکروسافت فقط لازم دارند که اشتراک فایل روی سرور دامین فعال باشد.
به همین دلیل و بخصوص در مورد ویندوزهای قدیمی میتوانید با غیرفعال کردن این امکان ریسک خطر را کم کنید. البته این ویندوزها اینقدر مشکل دارند که بهتر است در اولین فرصت (یعنی همین دیروز) آنها را تعویض کنید!
6.ویندوزهای قدیمی را کنار بگذارید.
اگر هنوز در شبکه شما ویندوز XP یا 2003 وجود دارد، دست بجنبانید!
این نسخهها منسوخ شدهاند و دیگر آپدیت نمیشوند. حتی ضدباجگیر پادویش روی این سیستمها فاقد مکانیزم دادهبان است و فقط از طریق مکانیزم محافظت اطلاعات خود میتواند دادههای شما را حفظ کند. میدانید که یک لایهی محافظتی کم است و جهت اطمینان نیاز به چند لایه دارید. این ویندوزها در معرض خطر جدی هستند. باز هم اگر نیاز به اقناع مدیران بالادستی جهت تغییر سختافزار رایانههای شبکه یا تهیه نرمافزارهای به روز که با ویندوزهای جدید سازگار باشند دارید، این فرصت خوبی است که یکبار دیگر این موضوع مهم را به آنها گوشزد کنید.
7.فایروال خود را تست کنید.
اگر از مکانیزم Shared Folder استفاده نمیکنید حداقل میتوانید آن را روی فایروال خود ببندید. برای این کار فرقی نمیکند فایروال ویندوز را استفاده میکنید یا هر فایروال دیگری. دقت کنید که اگر رایانهای دارید که از طریق اینترنت قابل دسترسی است، حتما پورتهای مربوط به Shared Folder یعنی 445، 137، 138 و 139 باید از بیرون به سرورهای شما بسته باشند.
روش نصب آپدیت MS17-010
طبیعتا ما توصیه میکنیم همواره همه وصلههای امنیتی را نصب کنید و بروز باشید. بهترین راه برای این کار این است که مکانیزم آپدیت خودکار ویندوز فعال باشد و کار کند. اما برای کاربرانی که ویندوزشان به اینترنت متصل نیست، یا به هر دلیلی آپدیت ویندوز را غیرفعال کردهاند، روش زیر جهت نصب آپدیت و جلوگیری از آلودگی WannaCry توصیه میشود:
به صفحه MS17-010 در سایت میکروسافت مراجعه کنید.
از جدول موجود در این صفحه، شماره نسخه ویندوز خود را با دقت انتخاب کنید.
مثلا اگر ویندوز ده دارید، بسته به 32 بیت یا 64 بیتی بودن سیستم و اینکه آپدیت 1511 یا 1607 هستید یا خیر باید بسته مناسب را انتخاب کنید. نسخه ویندوزتان را میتوانید با زدن همزمان کلیدهای Win+R و اجرای برنامه msinfo32 ببینید.
اما اگر در مورد نسخه ویندوز خود شک دارید، میتوانید چند آپدیت را دریافت کرده و امتحان کنید.
بعد از پیدا کردن شماره نسخه ویندوز، روی آن کلیک کنید. (مثلا Windows 7 for 32-bit Systems Service Pack 1)
در صفحه جدید یکباردیگر نام ویندوز خود را پیدا کنید و فایل مربوطه را دانلود کنید.
سپس فایل را روی ویندوز خود نصب کرده و در صورت نیاز حتما سیستم را ریستارت کنید.
توجه: آپدیتی برای ویندوزهای XP و 2003 وجود ندارد و این ویندوزها در معرض خطر هستند. تنها راه مقابله برای این ویندوزها بستن File Sharing ویندوز است که در ادامه میآید.
روش بستن File Sharing ویندوز
در مورد کلاینتها و سرورهایی که نیازی به این سرویس ندارند، یا به علتی (مثلا منسوخ بودن ویندوز XP و 2003) امکان بروزرسانی وجود ندارد، با این روش میتوانید File Sharing را غیرفعال کنید. توجه کنید که این کار نباید روی این سیستمها انجام شود:
سیستمهایی که فایل به اشتراک میگذارند؛
سرورهای Domain Controller (اکتیو دایرکتوری) ؛
هر سروری که از این مکانیزم استفاده میکند (برخی ضدویروسها غیر از پادویش از این روش برای آپدیت استفاده میکنند. یا برخی اتوماسیونهای اداری و مانند آن)؛
یا سیستمهایی که پرینتر خود را روی شبکه به اشتراک میگذارند
اگر هیچ یک از اینها را استفاده نمیکنید، میتوانید File Sharing را به روش زیر غیرفعال کنید:
برای ویندوز XP: به کنترل پنل ویندوز رفته و گزینه Network Connection را انتخاب کنید.
برای ویندوزهای هفت به بعد: منوی استارت را باز کرده و دنبال گزینه View Network Connections بگردید و آن را باز کنید.
در پنجره باز شده روی هر کارت شبکه فعال کلیک راست کرده و Properties را انتخاب کنید.
در پنجره بعدی، گزینه File and Printer Sharing را غیرفعال کنید.
حواستان باشد که غیرفعال کردن یک گزینه موقتی است و باید سیستم خود را حتما بروز کنید.
در نهایت؛
توصیه اکید ما نصب ضدباج گیر پادویش روی سیستم است، چرا که نه تنها WannaCry را – حتی قبل از اینکه منتشر شود! – تشخیص داده و خنثی می کند؛ بلکه جلوی انواع دیگر باج گیرها را نیز خواهد گرفت. و البته تهیه یک پشتیبان خوب از داده ها نیز هرگز نباید فراموش شود.
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید ارسالی توسط saman33 برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
برای اونایی گفتم که به بکاپ های قبلی (مثلا یکیش بدلیل حجم) نیازی ندارن برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
نمایش نتایج 1 تا 10 از 290 مجموع
Threaded View
-
13-05-17 23:07 #10
کاربر فعال انجمن نرمافزار
- تاریخ عضویت
- Mar 2014
- ارسالها
- 3,939
- تشکر
- 8,579
- 6,077 تشکر در 3,098 ارسال
آخرین ویرایش توسط AMD>INTEL در تاریخ 14-05-17 انجام شده است
دانلود فیلم آموزش برنامه نویسی Visual Studio C#.Net
وقتی انسان ، حیوان هست ، پس قیمت میتونی براش بذاری ولی وقتی انسان حَیّ مُتِاَلِّه هست که قیمت نداره ، بها داره. "دکتر حسن عباسی"
-
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks