اقدامات لازم برای پیشگیری و مقابله با باج افزار WannaCry
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی به تشریح اقدامات لازم برای پیشگیری و مقابله با باج افزار WannaCry به عنوان بزرگترین حمله سایبری در تاریخ اینترنت پرداخت.
باج افزار WannaCry از روز جمعه حملات گسترده خود را آغاز کرد و سازمانها و کاربران زیادی را در سراسر جهان تحت تاثیر خود قرار داد. این باج افزار با قابلیت خودانتشاری در شبکه بیش از 100 کشور جهان گسترش پیدا کرده و بیش از 75 هزار سیستم رایانهای را آلوده کرده است. مرکز ماهر اعلام کرد که این بدافزار در سطح کشور ما نیز شیوع پیدا کرده و حداقل 50 اپراتور و سازمان مورد حمله سایبری قرار گرفتهاند.
این حمله سایبری موجب غیرممکن شدن دسترسی قربانیان به کامپیوتر و فایلها شده و برای بازگرداندن دسترسی، باجخواهی میکند. باج افزار مذکور از یک آسیبپذیری در سرویس SMB ویندوز بهره میبرد. چندی پیش مایکروسافت این آسیبپذیری را با ارائه یک بهروزرسانی برطرف کرده بود اما کسانی که این آپدیت را دریافت نکرده بودند در معرض این حملات قرار گرفتند. پس از حمله باج افزار واناکرای به سیستم قربانی، پیامی به شکل زیر به زبانهای مختلف به نمایش درمیآید:
پس از این اتفاقات، تیمهای امداد و نجات مرکز ماهر (مراکز آپا) در استانهای کشور، اقدامات لازم را برای مقابله با باج افزار WannaCry و کاهش خسارات ناشی از حملات سایبری انجام دادند. گفته میشود که شیوع باج افزار WannaCry از طریق ایمیلهای فیشینگ و لینکهای آلوده در سایتهای غیرمعتبر صورت میگیرد؛ بنابراین برای پیشگیری از آلودگی به این باج افزار، انجام اقدامات زیر ضروری است:
- بهروزرسانی سیستم عامل ویندوز
- تهیه کپی پشتیبان از اطلاعات مهم
- بهروزرسانی آنتی ویروس
- عدم اجرای فایلهای پیوست ایمیلهای ناشناس
اقدامات لازم برای مقابله با باج افزار WannaCry
با استفاده از نصب ابزار «ویندوز آپدیت»، وصله MS17-010 را به عنوان آخرین بهروزرسانی سیستم عامل نصب کنید. مدتهاست که مایکروسافت، پشتیبانی از ویندوز ایکس پی و 2003 را متوقف کرده بود اما با بروز این مشکل، پچ جدیدی برای آنها ارائه شده است. اگر امکان بهروزرسانی سیستم عامل یا نصب وصله امنیتی وجود نداشت باید دسترسی به سرویس SMB را مسدود کنید. دستورالعمل غیرفعال کردن SMB در ویندوزهای 7، ویستا و 8 و همچنین سرورهای 2008، R2 2008 و 2012 از طریق پاورشل را میتوانید از اینجا دانلود و مشاهده کنید. علاوه بر آن کاربران به عنوان راهکار جایگزین باید پورتهای 139 و 445 مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.
مرکز ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از تمامی سازمانها و کاربران خواست تا در صورت برخورد به هرگونه آلودگی باج افزارها، به سرعت با شماره تلفن 22115950 یا 4265000 تماس بگیرند و یا از طریق پست الکترونیکی به آدرس [email protected] مشکل خود را با این مرکز در میان بگذارند.
باج افزار Wannacry 1396-02-27