گروه فناوری و خدمات رایانه ای

دستورالعمل مقابله با آلودگی و گسترش بدافزار باج گیر

چهارشنبه ۱۰ خرداد ۱۳۹۶

 این حمله سایبری با نام های مختلفی همچونWannaCry، Wana Decrypt ، WannaCryptorو WCRY شناخته می شود و دسترسی قربانی به کامپیوتر و فایل ها را غیرممکن کرده و برای بازگرداندن دسترسی، باج خواهی می کند.
این باج افزار از یک آسیب پذیری در سرویس( پروتکلی برای اشتراک گذاری فایل) SMB در سیستم عامل ویندوز استفاده می کند و اگرچه پیش از این، مایکروسافت این آسیب پذیری را رفع کرده بود اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج افزار، آسیب پذیرند.
پیامی که باج افزار به زبان های مختلف به قربانی نشان می دهد به شکل زیر است:

بصورت کلی پخش این بدافزار باج گیر، از طریق استفاده از ایمیل های فیشینگ و لینکهای آلوده در سایتهای غیرمعتبر صورت می گیرد.
با توجه به فعالیت این بدافزار باج گیر ، برای پیشگیری از آلودگی به آن، باید اقدامات لازم صورت گیرد که شامل موارد زیر است:
1-  به روزرسانی سیستم عاملهای ویندوز
2- تهیه کپی پشتیبان از اطلاعات مهم
3- به روزرسانی آنتی ویروسها (آدرس ای پی)
4- اطلاع رسانی به کاربران برای عدم اجرای فایلهای پیوست ایمیل های ناشناس

اقدامات پیشگیرانه
کاربران باید نسبت به نصب وصله MS۱۷-۰۱۰ به عنوان آخرین به روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند.
مایکروسافت به دلیل این مشکل، حتی در سیستم عامل های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرار داده است.
1-    بروز رسانی ویندوز از طریق افزونه های بارگذاری شده در پورتال انفورماتیک دانشگاه گلستان
http://w3.gu.ac.ir/ict/ContextPage?id=8354
2-     برای تهیه پشتیبان از اطلاعات موجود در هارد ، لازم است تمامی اطلاعات موردنیاز و مهم خود را روی یک فلش یا هارد اکسترنال کپی کنید در غیر اینصورت اطلاعات خود را روی یک درایوی غیر از درایو C که ویندوز روی آن نصب است ، کپی نمایید.  
3-     نصب و آپدیت آنتی ویروس ، که نحوه نصب و آپدیت کردن آن در مسیر زیر مشخص است :
نحوه نصب و آپدیت آنتی ویروس
4-     از باز کردن ایمیلهای موجود در پوشه spam و بصورت کلی تمامی ایمیلهایی که مورد تایید شما نیستند خودداری نمایید .

 

 


تعداد بازدید: 32