هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

[saeed1988m]

همین کد هایی که من بالا هم گذاشتم برای 8 هم درسته :

کد رو باید تایپ کرد ؟ چون نشد کپی کنم خط اول مینویسم نیازه اینتر بزنی که y و N میخواد

[dertgtr]

کد رو باید تایپ کرد ؟ چون نشد کپی کنم خط اول مینویسم نیازه اینتر بزنی که y و n میخواد

من کپی کردم کار کرد بعد اینتر هم تایید میکنه غیرفعال شدن رو y و n هم نخواست . تحت مدیر پاورشل رو اجرا کنید

[hassanshaikhi]

دوستان کسی فایل این ویروس رو داره؟ برای تست شناسایی توسط آنتی ویروس.

[ParsWebIT]

اقدامات عملي جهت پیشگیری و مقابله با باج افزار wanacrypt:
1- نصب وصله MS17-010:
آسیب پذیری MS17-010در پیاده سازی سرویس ( SMBپروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی
ویندوز ( )windows updateآخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
در خصوص سیستمهای عامل ویندوز xpو 200۳که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:
http://www.catalog.update.microsoft....px?q=KB4012598
چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMBمسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود

2- غیر فعالسازی سرویس SMBدر ویندوز ،۷ویستا و ویندوز سرورهای 2008و 2008 R2با استفاده از محیط :powershell
• برای غیرفعال کردن SMBV1روی سرور SMB :
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 0 -Force
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 0 -Force
• برای فعال کردن SMBV1روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 1 -Force
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 1 -Force
توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید
3- غیر فعالسازی سرویس SMBدر ویندوز ۸و ویندوز سرور 2012به بعد با استفاده از محیط :powershell
• برای مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
• برای غیرفعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $false
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $false
• برای فعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $true
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $true

4- مسدودسازی دسترسی به سرویس SMBبدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های 445و 1۳9مربوط به پروتکل SMBروی فایروال ویندوز اقدام نمود

[dertgtr]

اقدامات عملي جهت پیشگیری و مقابله با باج افزار wanacrypt:
1- نصب وصله MS17-010:
آسیب پذیری MS17-010در پیاده سازی سرویس ( SMBپروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی
ویندوز ( )windows updateآخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
در خصوص سیستمهای عامل ویندوز xpو 200۳که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:
http://www.catalog.update.microsoft....px?q=KB4012598
چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMBمسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود

2- غیر فعالسازی سرویس SMBدر ویندوز ،۷ویستا و ویندوز سرورهای 2008و 2008 R2با استفاده از محیط :powershell
• برای غیرفعال کردن SMBV1روی سرور SMB :
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 0 -Force
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 0 -Force
• برای فعال کردن SMBV1روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 1 -Force
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 1 -Force
توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید
3- غیر فعالسازی سرویس SMBدر ویندوز ۸و ویندوز سرور 2012به بعد با استفاده از محیط :powershell
• برای مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
• برای غیرفعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $false
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $false
• برای فعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $true
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $true

4- مسدودسازی دسترسی به سرویس SMBبدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های 445و 1۳9مربوط به پروتکل SMBروی فایروال ویندوز اقدام نمود

این کد ها برای حالت سرور هست برای client که اکثر ماها سیستم مون client هست فرق میکنه کد ها درسته؟

[lemo1996]

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟

سلام

اگه هنوز به این باج افزار مبتلا نشدید برای پیشگیری ویندوز رو آپدین کنید کفایت میکنه نیازی به غیر فعال کردن و چیری نیست

این مورد بیشتر برای ویندوز سرور هایی که نمیتونند آپدیت کنند و یا مشکلاتی دارند ذکر شده (غیر فعال کردن smb) .


روی هیچکدوم از سرور هایی که آپدیت شده مشکلی نبوده ، فقط ویندوز سرور های بدون آپدیت این مشکل دیده شده .

[Club4fun]

الان برای من روی سرور اصلا این گزینه وجود نداره !!!

Capture22.JPG

[IrIsT]

با سلام و درود.این باج افزار رو من اخبارشو گذاشتم و گفته بودم که مواظب باشید.اما کسی توجه نکرد.الان اینجا میبینم یک نفراتی گفتند که ما موندیم که .....حالا بیخیال.
راه حل بهترش اینه که سیستم رو رستور کنید.راه حل های دیگه ای ازش منتشر شده.روش رجیستری و پاک کردن آن

کد:

 HKEY_LOCAL_MACHINESOFTWAREsupWPM HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL” HKEY_LOCAL_Machine\Software\Classes\[WanaCrypt0r 2.0 ransomware] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[WanaCrypt0r 2.0 ransomware] 

از داخل msconfig هم میتوانید اونایی که مربوط به این باج افزار هستش رو پاک کنید.
سعی میکنم هرچه سریعتر مقاله کاملشو بنویسم.روش های خیلی زیادی واسش اومده.انشالله میذارم.از رجیستری و رستور کردن سیستم عامل استفاده کنید تا راه حل های دیگه هم بذارم.البته دوستان دیگه هم روش هایی گذاشتن.
لطفا همیشه بدافزار و باج افزار هارو جدی بگیرید.یکی یک پستی میده,حتما نباید خرید و فروش باشه که همه بهش توجه کنند.به این پست ها هم توجه کنید.
آپدیت سیستم عامل هم فراموش نشه
از دست این روسیه و یا آمریکا.
در ضمن,با آنتی ویروس نود 32 و یکی دوتا دیگه,چک کردم,ما پیداش نکرد.مخصوصا تاثیری روی این آنتی ویروس ها هم میذاره.
بدرود.

- - - Updated - - -

این لینک هم جالبه.بخونیدش.کلاینت فکر کنم باشه

http://www.2-spyware.com/remove-wana...are-virus.html

[dertgtr]

سلام

اگه هنوز به این باج افزار مبتلا نشدید برای پیشگیری ویندوز رو آپدین کنید کفایت میکنه نیازی به غیر فعال کردن و چیری نیست

این مورد بیشتر برای ویندوز سرور هایی که نمیتونند آپدیت کنند و یا مشکلاتی دارند ذکر شده (غیر فعال کردن smb) .


روی هیچکدوم از سرور هایی که آپدیت شده مشکلی نبوده ، فقط ویندوز سرور های بدون آپدیت این مشکل دیده شده .

سیستم ویندوز 7 من سرور نیست و خونگی هست آپدیت هم نمی تونم بکنم چون لاینس نداره

[lemo1996]

سیستم ویندوز 7 من سرور نیست و خونگی هست آپدیت هم نمی تونم بکنم چون لاینس نداره

بعید میدونم با آپدین کردن به مشکل بر بخورید (در صورتی که ریجیستر شده ، هر نوع نال ، کرک و..)

چون ویندوز سرور هایی که به صورت ریجیستر شده با نرم افزار های کرک و.. هستند به مشکل نمیخورند با آپدیت .

روی سرور هایی که ویندوز 10 هم نصب است به صورت ریجیستر شده (کرک) باز هم مشکلی با آپدیت ندارند و بدون مشکل آپدین میشن .