خطر در کمین سیستم های همه . باج افزار Wannarcy

[mahanhemati68 195]

سلام به دوستان گرامی .... 

تازگی با خبر شدم که باج افزار خیلی خطرناکی وارد سیستم ها میشه و اطلاعات رو قفل و سپس غیر قابل استفاده میکنه .... 

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

روز جمعه یک باج افزار به نام WannaCry به سرعت در سر خط خبرها قرار گرفت، WannaCry به حدی خطرناک است که مایکروسافت در یک اقدام بی سابقه وصله امنیتی اورژانسی برای سیستم عامل ترد شده XP ارائه کرد. این بدافزار تمامی نسخه های فعلی ویندوز شامل 7، 8، 8.1 و 10 را هدف می گیرد و با بکارگیری الگوریتم رمزنگاری RSA-2048 تمامی فایل های کاربر را به طور تقریباً غیر قابل برگشت قفل می کند و راهی جز پرداخت باج تقاضا شده وجود ندارد.

باج افزار WannaCry  کاربران ایرانی را نیز هدف گرفته است.

 

کشور هایی که در معرض خطر این باج افزار هستند ... 

 

 هشدار: اگر یک کامپیوتر فاقد آخرین وصله های امنیتی را روشن کنید و درگاه TCP شماره 445 آن باز باشد، احتمال آلوده شدن آن به باج افزار WannaCry وجود دارد . 

اگر به هر دلیلی امکان دریافت وصله های امنیتی برای شما وجود ندارد، به منظور پیشگیری از نفوذ باج افزار WannaCry، قابلیت SMBv1 ویندوز را غیر فعال کنید.

دوستانی که اطلاعاتی در این خصوص دارن به اشتراک بزارن و دیگر دوستان رو مطلع کنن . . . . 

ویرایش شده می 15, 2017 توسط mahanhemati68

[amin110 349]

 

[SpaceCraft 66]

الان این رو غیر فعال کنیم به سیستم ضرر نمیزنه؟

[best2best 20]

در 45 دقیقه قبل، mahanhemati68 گفته است :

اگر به هر دلیلی امکان دریافت وصله های امنیتی برای شما وجود ندارد، به منظور پیشگیری از نفوذ باج افزار WannaCry، قابلیت SMBv1 ویندوز را غیر فعال کنید.

 

سلام این مورد اصلاً کجا هستش تو ویندوز 7 که پیداش نکردم

یک را دیگه خوندم نمی دونم معتبره یا نه

 

از یکی از کانال های تلگرامی پیدا کردم ... اما می ترسم بزنم بد تر شه :))

 

ویرایش شده می 15, 2017 توسط best2best

[حمیدرضا الماسی 1111]

تشکر

عملکرد این ویروس شبیه به Ransomware هاست...دوستان بهتره علاوه بر خاموش کردن گزینه ذکر شده انتی ویروس خودشون رو حتما اپدیت کنن

استفاده از نرم افزارهای امنیتی کمکی مثل Spy Hunter 4 توصیه میشه به خصوص که عملکرد عالی در برابر Ransomeware ها داره و با انتی ویروس های دیگه سازگاری داره و تداخلی ایجاد نمیکنه

البته اپدیت کردنش هم فراموش نشه که باید بعد از نصب نرم افزار از داخلش اپدیت کرد و فقط نصب اخرین نسخه کافی نیست

استفاده از برنامه های ضد ransomware ها توصیه میشه مثل Bitdefender Anti-Ransomware و Kaspersky Anti-Ransomware Tool و حتما هر دو رو روی سیستمتون داشته باشید

از لینک زیر میتونید این برنامه ها رو دانلود کنید

https://soft98.ir/security/anti-hack/2427-SpyHunter.html

http://p30download.com/fa/entry/64633/

https://geekboy.ir/ضد-باج‌افزار-kaspersky-anti-ransomware-tool-for-business/

با نصب همگی این نرم افزارها در کنار هم میتونید به شکل قابل ملاحظه ای ایمنی سیستمتون رو بالا ببرید - استفاده همزمان از این برنامه ها باعث افت پرفورمنس و مشکلی نمیشه

 

 

 

ویرایش شده می 15, 2017 توسط حمیدرضا الماسی

[حمیدرضا الماسی 1111]

در 7 دقیقه قبل، best2best گفته است :

سلام این مورد اصلاً کجا هستش تو ویندوز 7 که پیداش نکردم

یک را دیگه خوندم نمی دونم معتبره یا نه

 

از یکی از کانال های تلگرامی پیدا کردم ... اما می ترسم بزنم بد تر شه :))

 

به کنترل پنل برید و وارد قسمت progerams and features یا همون حذف برنامه ها بشید

بالا سمت چپ گزینه ای به اسم ویندوز فیچرز داره

بعد واردش میشید و طبق عکس گزینه رو پیدا و تیکش رو برمیدارید..برای اکثر ویندوز ها همین شکلیه

باز دوستانی که ویندوز 7 دارن لطف کنن دقیق تر برای دیگر کاربران مشخص کنن - ویندوز بنده نسخه 10 هستش و دوستانی که ویندوز 10 دارن میتونن طبق گفته های بنده گزینه گفته شده در تاپیک رو غیرفعال کنن

ویرایش شده می 15, 2017 توسط حمیدرضا الماسی

[best2best 20]

اونجاش رو پیدا کرده بودم  اما اینجاش چیزی نیست

[Zagroz 49]

شدیدا توصیه می کنم از فایروال قدرتمندی مثلی Zone Alarm استفاده کنید ، نحوه ی عملکرد این فایروال طوری هست که وقتی یک برنامه بخواد اجرا بشه ( حتی برنامه های در پس ضمینه و حتی برخی امکانات خود ویندوز ! ) گوشه صفحه ( با ذکر مشخصات ) از شما می خواد که تایید یا رد کنید اجرای اون رو ، کار کردن باهاش برای اول کار کمی سخت هست اما تا زمانی که تب و تاب این ویروس نیوفتاده ، این یکی از مطمئن ترین روش هاست

ضمنا قابلیت Restore رو هم فعال کنید و از فایل های ضروریتون یک بک آپ بگیرید 

یک راه دیگه هم میگم که البته حوصله می خواد ، اونم اینه که فایل هاتون رو به صورت رمزنگاری شده در بیارید ، بعد روز رمز بزارید ، و در نهایت یک فرمت غیر عادی روش بزارید ( باز هم میگم این روش غیر معموله و حوصله می خواد ولی محض اطمینان برای فایل های خیلی حساس یک راهکاره )

[amirff1 663]

در 1 دقیقه قبل، Zagroz گفته است :

شدیدا توصیه می کنم از فایروال قدرتمندی مثلی Zone Alarm استفاده کنید ، نحوه ی عملکرد این فایروال طوری هست که وقتی یک برنامه بخواد اجرا بشه ( حتی برنامه های در پس ضمینه و حتی برخی امکانات خود ویندوز ! ) گوشه صفحه ( با ذکر مشخصات ) از شما می خواد که تایید یا رد کنید اجرای اون رو ، کار کردن باهاش برای اول کار کمی سخت هست اما تا زمانی که تب و تاب این ویروس نیوفتاده ، این یکی از مطمئن ترین روش هاست

ضمنا قابلیت Restore رو هم فعال کنید و از فایل های ضروریتون یک بک آپ بگیرید 

یک راه دیگه هم میگم که البته حوصله می خواد ، اونم اینه که فایل هاتون رو به صورت رمزنگاری شده در بیارید ، بعد روز رمز بزارید ، و در نهایت یک فرمت غیر عادی روش بزارید ( باز هم میگم این روش غیر معموله و حوصله می خواد ولی محض اطمینان برای فایل های خیلی حساس یک راهکاره )

این روش آخر جواب نمیده چون این ویروس براش فرقی نمیکنه که با چی طرفه، هر فایلی رو رمزنگاری میکنه! یعنی فایل رمزنگاری شده ی شمارو هم رمز نگاری میکنه:|

[MSF_SE7EN 733]

من که پریروز اخبار میدیم میگفت از طریق ایمیل حمله میکنن یه لینک میفرستن و وقتی شما باز کنی این ویروس پخش و به تمام لیست دوستانت هم ارسال میشه!!

دوستان خواهشا به هیچ عنوان لینک مشکوک اصلا باز نکنن

حالا یه سوال این کارا از کدوم کشور صورت گرفته؟ کسی اطلاعاتی در این باره داره؟ آیا باز دسته گل برادران روس هست؟

یه چیز جالب این هست که پول رو از طریق بیت کوین میگیرن که قابل ردیابی نباشه XDDDDD

[Zagroz 49]

در 8 دقیقه قبل، amirff1 گفته است :

این روش آخر جواب نمیده چون این ویروس براش فرقی نمیکنه که با چی طرفه، هر فایلی رو رمزنگاری میکنه! یعنی فایل رمزنگاری شده ی شمارو هم رمز نگاری میکنه:|

خیر این امکان رو نداره ، اگر هم فایل رمز نگاری بشه هم خود فایل روش رمز گذاشته بشه ( چه برای اجرا چه برای مشاهده ) و در نهایت با تغییر فرمت این امکان براش وجود نخواهد داشت ، چون اولا اون باج افزار برای دسترسی به فایل نیاز به رمز داره ، ثانیا به فرمتی که نمیشناسه قادر به حمله نیست !

[Hassan.SK 6548]

نقل قول

اگر به هر دلیلی امکان دریافت وصله های امنیتی برای شما وجود ندارد، به منظور پیشگیری از نفوذ باج افزار WannaCry، قابلیت SMBv1 ویندوز را غیر فعال کنید.

دقیقا این چه کاری انجام میده ؟

[Ali Subi 1820]

سلام.

الان جوریم که وقتی لیون رو باز میکنم منتظرم یه پیج باز شه بگه پول زور وده !!!
تا اونجایی که من میدونمو تا شما کاری نکنی ویروسی اجرا نمیشه رو کامپیوتر شما.

یعنی ویروسش عین سرماخوردگی نیست که یهو بیاد بی دلیل! باید یه ایمیلی لینکی عکسی چیزی باشه که روش کلیک کنید و اجرا بشه.

تا وقتی که راه درمان این دوست عزیزمون پیدا نشده رو هیچی کلیک نکنید.

موفق باشید.

[سعید بهمنیان 6475]

درود

این ایام ملکوتی همه دارند ملت رو می‌ترسانند. با این وضع کم‌کم دارم وسوسه می‌شم  برم به وظیفه‌ی سیاسی-عبادیم عمل کنم مبادا wanacry رای بیاره!

[𝑹𝒂𝒑𝒊𝒅𝑭𝒊𝒓𝒆 327]

درود

دوستان  نمونه اولیه وگونه های جدیداین بدافزار کم کم دردیتابیس سوئیت های امنیتی، بروزرسانی وقابل پیشگیری هستن حتماحتما ازاخرین پچ بروزرسانی نسخه جدیدویندوز استفاده کنید.

 

[SpaceCraft 66]

در 25 دقیقه قبل، سعید بهمنیان گفته است :

درود

این ایام ملکوتی همه دارند ملت رو می‌ترسانند. با این وضع کم‌کم دارم وسوسه می‌شم  برم به وظیفه‌ی سیاسی-عبادیم عمل کنم مبادا wanacry رای بیاره!

بهترین کار دور بودن از هر نوع خبره(اون هم از نوع استرس‌زا)، والا من کمتر اخبار رو دنبال می‌کنم و اصلا هم به حرفای این و اون توجه نمی‌کنم . ادم اعصابش آروم تره