هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

May 14th, 2017, 21:48
dertgtr

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

نقل قول:

نوشته اصلی توسط lemo1996

بعید میدونم با آپدین کردن به مشکل بر بخورید (در صورتی که ریجیستر شده ، هر نوع نال ، کرک و..)

چون ویندوز سرور هایی که به صورت ریجیستر شده با نرم افزار های کرک و.. هستند به مشکل نمیخورند با آپدیت .

روی سرور هایی که ویندوز 10 هم نصب است به صورت ریجیستر شده (کرک) باز هم مشکلی با آپدیت ندارند و بدون مشکل آپدین میشن .

واقعیتش حجم آپدیت هم بالاست البته با این قطع و وصلی های نت افتضاح مخابرات هم خیلی سخت تر میشه
May 14th, 2017, 22:02
lemo1996

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

نقل قول:

نوشته اصلی توسط dertgtr

واقعیتش حجم آپدیت هم بالاست البته با این قطع و وصلی های نت افتضاح مخابرات هم خیلی سخت تر میشه

صحیح ، ولی خوب امنیت مهمترین چیزه، الان برای برخی از کاربرانمون با توجه به اینکه چندین بار اطلاع دادیم که آپدین کنید ولی متاسفانه آپدیت نکردند و الان متضرر شدن و دسترسی به دیتاها رو از دست دادند .

ویندوز 10 نصب کنید خیلی بهتره ، با توجه به اینکه از نظر منابعی که استفاده میکنه با ویندوز 7 خیلی تفاوت نداره و از نظر بنده بهینه تره .
May 14th, 2017, 22:49
st3205

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

نقل قول:

نوشته اصلی توسط dertgtr

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟

ویندوز 7 بود، فایروال و آنتی ویروس هم غیر فعال

- - - Updated - - -

نقل قول:

نوشته اصلی توسط hassanshaikhi

روی کامپیوترتون سرور ران نبوده؟ توی مودم port forwarding انجام داده بودین؟

خیر ران نبوده

- - - Updated - - -

نقل قول:

نوشته اصلی توسط IrIsT

با سلام و درود.این باج افزار رو من اخبارشو گذاشتم و گفته بودم که مواظب باشید.اما کسی توجه نکرد.الان اینجا میبینم یک نفراتی گفتند که ما موندیم که .....حالا بیخیال.
راه حل بهترش اینه که سیستم رو رستور کنید.راه حل های دیگه ای ازش منتشر شده.روش رجیستری و پاک کردن آن

کد:

HKEY_LOCAL_MACHINESOFTWAREsupWPM HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL” HKEY_LOCAL_Machine\Software\Classes\[WanaCrypt0r 2.0 ransomware] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[WanaCrypt0r 2.0 ransomware]

از داخل msconfig هم میتوانید اونایی که مربوط به این باج افزار هستش رو پاک کنید.
سعی میکنم هرچه سریعتر مقاله کاملشو بنویسم.روش های خیلی زیادی واسش اومده.انشالله میذارم.از رجیستری و رستور کردن سیستم عامل استفاده کنید تا راه حل های دیگه هم بذارم.البته دوستان دیگه هم روش هایی گذاشتن.
لطفا همیشه بدافزار و باج افزار هارو جدی بگیرید.یکی یک پستی میده,حتما نباید خرید و فروش باشه که همه بهش توجه کنند.به این پست ها هم توجه کنید.
آپدیت سیستم عامل هم فراموش نشه
از دست این روسیه و یا آمریکا.
در ضمن,با آنتی ویروس نود 32 و یکی دوتا دیگه,چک کردم,ما پیداش نکرد.مخصوصا تاثیری روی این آنتی ویروس ها هم میذاره.
بدرود.

- - - Updated - - -

این لینک هم جالبه.بخونیدش.کلاینت فکر کنم باشه

http://www.2-spyware.com/remove-wana...are-virus.html

سلام،من بعد این اتفاق وبندوز عوض کردم، حالا ریستور که جواب نمیده، راه حل دیگه ای هستش؟
May 14th, 2017, 23:26
miladtnt

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

هفته ای یبار ویندوز عوض میکنم اینم روش:) اصن آلوده بشه ما با بدتر ازینا ساختیم ! :)
May 15th, 2017, 00:22
Gh-Moradi

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.
May 15th, 2017, 00:55
Ramin

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

نقل قول:

نوشته اصلی توسط Gh-Moradi

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.

سلام

توصیه می شود راهکاری غیر معتبر فوق را به هیچ عنوان انجام ندهید زیرا احتمال دارد در آینده مشکلات دیگری برای سیستم شما ایجاد شود.

بهترین و ایمن ترین راهکار برای جلوگیری از بروز مشکل در خصوص مورد فوق ، آپدیت ویندوز و یک ریستارت ساده است ! ( سیستم شخصی ، سرور و کلیه دیوایس هایی که از سیستم عامل مایکروسافت استفاده می کنند )
May 15th, 2017, 02:24
Meistero

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

درود!
1.آپدیت کردن مشکلی نیست ولی اگر این 2 مورد رو که با وجود آنتی ویروس معمولا غیرفعال هستند آپدیت نکنیم (بدلیل حجم بالایی ک دارند) مشکلی پیش میاد؟
Windows malicious sftware removal tools
Definitin update for windows defender

2.برای سرورهایی که مدیر آن اجازه آپدیت نداده آیا بستن پورت 137 و 139 و 445 کافیه؟
May 15th, 2017, 02:40
number one

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

سلام من ویندوز 8.1 آخرین آپدیت(2017) رو نصب کردم
نیاز هست مجددا از داخل خود ویندوز آپدیت کنم؟
May 15th, 2017, 15:08
Ramin

حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد

حمله‌ی سایبری واناکریپت تولید خودرو در گروه رنو - نیسان را متوقف کرد

قربانیان حمله‌ی سایبری واناکریپت، در حال افزایش هستند. گروه خودروسازی رنو نیسان، به‌تازگی اعلام کرده که به دلیل حمله‌ی این بدافزار، بخش‌هایی از تولید خود را متوقف کرده است.

بنا به اعلام رسمی شرکت آلیانس، کارخانه‌ی نیسان در ساندرلند انگلستان و سایت رنو در ساندوویل فرانسه، از حملات سایبری هفته‌ی گذشته، جان سالم به در نبرده‌اند. روز گذشته، یکی از مدیران رنو اعلام کرد که اقدامات اصلاحی در مقابل این بدافزار، در حال انجام است و به همین دلیل بعضی از خطوط تولید این برند، با کاهش فعالیت یا تعطیلی موقت مواجه شده‌اند. از سویی دیگر، با شناسایی دقیق خسارات این بدافزار به سیستم‌های کامپیوتری، احتمال توقف تولید در دیگر کارخانه‌های گروه رنو نیسان وجود دارد.

پس از آلوده شدن کامپیوترهای بیش از ۱۰۰ کشور دنیا توسط بدافزار واناکریپت، مدیران نیسان در اقدامی سریع، خط تولید خود در ساندرلند انگلستان را متوقف کردند. این درحالی است که بیشترین خسارات ناشی از حمله‌ی این بدافزار، گریبان‌گیر انگلستان بوده است.

یکی از مدیران نیسان در این‌باره می‌گوید:

نقل قول:

مانند بسیاری دیگر از شرکت‌ها و کارخانه‌های فعال در انگلستان، سایت خودروسازی نیسان در این کشور نیز از حمله‌ی روز جمعه‌ی این بدافزار، در امان نبوده است. تیم کارشناسان ما به تلاش خود برای رفع نقص از سیستم‌های کامپیوتری در کارخانه‌های نیسان، ادامه می‌دهد.

مدیران رنو اعلام کرده‌اند که تولید خود با ظرفیت کامل را از چند روز دیگر شروع خواهند کرد. تعطیلی خط تولید رنو در فرانسه، تحویل مدل‌های لاگونا و اسپیس را به تأخیر می‌اندازد و از سویی دیگر، در خط تولید نسبتا بزرگ نیسان انگلیس هم مدل‌های لیف، قشقایی، جوک و نسخه‌های Q30 و QX30 از اینفینتی، با توقف تولید مواجه هستند.

بدافزار واناکریپت، در واقع نوعی باج‌افزار است که دسترسی قربانی به دیگر نرم‌افزارها و فایل‌ها را سلب و برای بازگرداندن دسترسی کاربر، درخواست باج می‌کند. حمله‌ی سایبری واناکریپت، علاوه بر کامپیوترهای بیش از ۱۰۰ کشور دنیا، فعلا ۲۰۰ کاربر در ایران را هم آلوده کرده است. این حمله را می‌توان بزرگ‌ترین تخریب سایبری در سطح جهانی نامید که تاکنون انجام شده است. این باج‌افزار به نام‌های مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته می‌شود.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند که مدتی پیش توسط گروهی از هکرها منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌ عامل ویندوز استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر‌هایی که به‌روزرسانی جدید ویندوز را دریافت نکرده‌اند، همچنان نسبت به این حمله و آلودگی به این باج‌افزار، آسیب‌پذیر خواهند بود.
May 15th, 2017, 16:31
shakib zero

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم

نمایش 40 پست از این موضوع در یک صفحه