باج افزار wanna cry دسته ای از بد افزار ها است که با رمزکردن اطلاعات مهم کاربر, عملکرد سیستم را مختل کرده و برای بازگردانی اطلاعات از شما درخواست پول میکند, باج افزار wanna cry علاوه بر این کار, با ارسال اتک به سرور های مختلف امنیت سایبری دیتاسنتر هاست را به چالش میکشد. در این پست, همه چیز درباره باج افزار wanna cry را با هم بررسی میکنیم. در ادامه با نوین هاست همراه باشید..
این ویروس از یک آسیب پذیری که از NSA به بیرون درز کرده بود استفاده کرده است.
جلوگیری از نفوذ wanna cry:
مهمترین راه برای جلوگیری از نفوذ ویروس ها, آپدیت بودن سیستم عامل و آنتی ویروس, خودداری از باز کردن فایل ها, لینک ها و ایمیل های نا شناس و مشکوک, پشتیبان گیری منظم از فایل های حیاتی, کانفیگ صحیح فایروال, و از همه قشنگ تر “لینوکسی” شدن است!.
راه حل اختصاصی برای جلوگیری از نفوذ این ویروس غیر فعال کردن سرویس SMB در ویندوز است که معمولا کاربران استفاده خاصی از آن نمیکنند.
برای اینکار میتوانید ابزار SMB2 Tools Disable را با کلیک روی لینک دانلود کنید یا به طور دستی با ورود به مسیر Control PanelProgramsPrograms and Features و غیر فعال کردن SMB1.0/CIF Filse Sharing Support این سروس آسیب پذیر را غیر فعال کنید.
غیر فعال کردن ویروس:
سرور شما بدون ریلود کردن مثل اول نخواهد شد. اما اگر کار واجبی با سرور دارید میتوانید با مراحل زیر عملکرد ویروس را متوقف کنید:
دستور زیر را در run اجرای کنید:
notepad %windir%/system32/Drivers/etc/hosts
آی پی هایی که به آخر لیست اضافه شده اند را حذف کنید.
شما در سرور مجازی نوین هاست قابلیت اپدیت اصلی را خواهید داشت.