هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

**dertgtr** · May 14th, 2017, 20:12

نوشته اصلی توسط ParsWebIT

اقدامات عملي جهت پیشگیری و مقابله با باج افزار wanacrypt:
1- نصب وصله MS17-010:
آسیب پذیری MS17-010در پیاده سازی سرویس ( SMBپروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی
ویندوز ( )windows updateآخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
در خصوص سیستمهای عامل ویندوز xpو 200۳که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:
http://www.catalog.update.microsoft....px?q=KB4012598
چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMBمسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود

2- غیر فعالسازی سرویس SMBدر ویندوز ،۷ویستا و ویندوز سرورهای 2008و 2008 R2با استفاده از محیط :powershell
• برای غیرفعال کردن SMBV1روی سرور SMB :
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 0 -Force
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 0 -Force
• برای فعال کردن SMBV1روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -
Type DWORD -Value 1 -Force
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -
Type DWORD -Value 1 -Force
توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید
3- غیر فعالسازی سرویس SMBدر ویندوز ۸و ویندوز سرور 2012به بعد با استفاده از محیط :powershell
• برای مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
• برای غیرفعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $false
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $false
• برای فعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $true
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $true

4- مسدودسازی دسترسی به سرویس SMBبدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های 445و 1۳9مربوط به پروتکل SMBروی فایروال ویندوز اقدام نمود

این کد ها برای حالت سرور هست برای client که اکثر ماها سیستم مون client هست فرق میکنه کد ها درسته؟

**Club4fun** · May 14th, 2017, 20:49

الان برای من روی سرور اصلا این گزینه وجود نداره !!!

Capture22.JPG

**IrIsT** · May 14th, 2017, 20:49

با سلام و درود.این باج افزار رو من اخبارشو گذاشتم و گفته بودم که مواظب باشید.اما کسی توجه نکرد.الان اینجا میبینم یک نفراتی گفتند که ما موندیم که .....حالا بیخیال.
راه حل بهترش اینه که سیستم رو رستور کنید.راه حل های دیگه ای ازش منتشر شده.روش رجیستری و پاک کردن آن

کد:

 HKEY_LOCAL_MACHINESOFTWAREsupWPM HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL” HKEY_LOCAL_Machine\Software\Classes\[WanaCrypt0r 2.0 ransomware] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[WanaCrypt0r 2.0 ransomware]

از داخل msconfig هم میتوانید اونایی که مربوط به این باج افزار هستش رو پاک کنید.
سعی میکنم هرچه سریعتر مقاله کاملشو بنویسم.روش های خیلی زیادی واسش اومده.انشالله میذارم.از رجیستری و رستور کردن سیستم عامل استفاده کنید تا راه حل های دیگه هم بذارم.البته دوستان دیگه هم روش هایی گذاشتن.
لطفا همیشه بدافزار و باج افزار هارو جدی بگیرید.یکی یک پستی میده,حتما نباید خرید و فروش باشه که همه بهش توجه کنند.به این پست ها هم توجه کنید.
آپدیت سیستم عامل هم فراموش نشه
از دست این روسیه و یا آمریکا.
در ضمن,با آنتی ویروس نود 32 و یکی دوتا دیگه,چک کردم,ما پیداش نکرد.مخصوصا تاثیری روی این آنتی ویروس ها هم میذاره.
بدرود.

- - - Updated - - -

این لینک هم جالبه.بخونیدش.کلاینت فکر کنم باشه

http://www.2-spyware.com/remove-wana...are-virus.html

**Gh-Moradi** · May 15th, 2017, 00:22

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.

**Ramin** · May 15th, 2017, 00:55

نوشته اصلی توسط Gh-Moradi

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.

سلام

توصیه می شود راهکاری غیر معتبر فوق را به هیچ عنوان انجام ندهید زیرا احتمال دارد در آینده مشکلات دیگری برای سیستم شما ایجاد شود.

بهترین و ایمن ترین راهکار برای جلوگیری از بروز مشکل در خصوص مورد فوق ، آپدیت ویندوز و یک ریستارت ساده است ! ( سیستم شخصی ، سرور و کلیه دیوایس هایی که از سیستم عامل مایکروسافت استفاده می کنند )

**Meistero** · May 15th, 2017, 02:24

درود!
1.آپدیت کردن مشکلی نیست ولی اگر این 2 مورد رو که با وجود آنتی ویروس معمولا غیرفعال هستند آپدیت نکنیم (بدلیل حجم بالایی ک دارند) مشکلی پیش میاد؟
Windows malicious sftware removal tools
Definitin update for windows defender

2.برای سرورهایی که مدیر آن اجازه آپدیت نداده آیا بستن پورت 137 و 139 و 445 کافیه؟

**number one** · May 15th, 2017, 02:40

سلام من ویندوز 8.1 آخرین آپدیت(2017) رو نصب کردم
نیاز هست مجددا از داخل خود ویندوز آپدیت کنم؟

**Ramin** · May 15th, 2017, 15:08

حمله‌ی سایبری واناکریپت تولید خودرو در گروه رنو - نیسان را متوقف کرد

قربانیان حمله‌ی سایبری واناکریپت، در حال افزایش هستند. گروه خودروسازی رنو نیسان، به‌تازگی اعلام کرده که به دلیل حمله‌ی این بدافزار، بخش‌هایی از تولید خود را متوقف کرده است.

بنا به اعلام رسمی شرکت آلیانس، کارخانه‌ی نیسان در ساندرلند انگلستان و سایت رنو در ساندوویل فرانسه، از حملات سایبری هفته‌ی گذشته، جان سالم به در نبرده‌اند. روز گذشته، یکی از مدیران رنو اعلام کرد که اقدامات اصلاحی در مقابل این بدافزار، در حال انجام است و به همین دلیل بعضی از خطوط تولید این برند، با کاهش فعالیت یا تعطیلی موقت مواجه شده‌اند. از سویی دیگر، با شناسایی دقیق خسارات این بدافزار به سیستم‌های کامپیوتری، احتمال توقف تولید در دیگر کارخانه‌های گروه رنو نیسان وجود دارد.

پس از آلوده شدن کامپیوترهای بیش از ۱۰۰ کشور دنیا توسط بدافزار واناکریپت، مدیران نیسان در اقدامی سریع، خط تولید خود در ساندرلند انگلستان را متوقف کردند. این درحالی است که بیشترین خسارات ناشی از حمله‌ی این بدافزار، گریبان‌گیر انگلستان بوده است.

یکی از مدیران نیسان در این‌باره می‌گوید:

مانند بسیاری دیگر از شرکت‌ها و کارخانه‌های فعال در انگلستان، سایت خودروسازی نیسان در این کشور نیز از حمله‌ی روز جمعه‌ی این بدافزار، در امان نبوده است. تیم کارشناسان ما به تلاش خود برای رفع نقص از سیستم‌های کامپیوتری در کارخانه‌های نیسان، ادامه می‌دهد.

مدیران رنو اعلام کرده‌اند که تولید خود با ظرفیت کامل را از چند روز دیگر شروع خواهند کرد. تعطیلی خط تولید رنو در فرانسه، تحویل مدل‌های لاگونا و اسپیس را به تأخیر می‌اندازد و از سویی دیگر، در خط تولید نسبتا بزرگ نیسان انگلیس هم مدل‌های لیف، قشقایی، جوک و نسخه‌های Q30 و QX30 از اینفینتی، با توقف تولید مواجه هستند.

بدافزار واناکریپت، در واقع نوعی باج‌افزار است که دسترسی قربانی به دیگر نرم‌افزارها و فایل‌ها را سلب و برای بازگرداندن دسترسی کاربر، درخواست باج می‌کند. حمله‌ی سایبری واناکریپت، علاوه بر کامپیوترهای بیش از ۱۰۰ کشور دنیا، فعلا ۲۰۰ کاربر در ایران را هم آلوده کرده است. این حمله را می‌توان بزرگ‌ترین تخریب سایبری در سطح جهانی نامید که تاکنون انجام شده است. این باج‌افزار به نام‌های مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته می‌شود.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند که مدتی پیش توسط گروهی از هکرها منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌ عامل ویندوز استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر‌هایی که به‌روزرسانی جدید ویندوز را دریافت نکرده‌اند، همچنان نسبت به این حمله و آلودگی به این باج‌افزار، آسیب‌پذیر خواهند بود.

**shakib zero** · May 15th, 2017, 16:31

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم

**GOD** · May 15th, 2017, 16:35

نوشته اصلی توسط shakib zero

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم

هیچی, کافیه همین
کلا وقتی ویندوز همیشه بروز باشه + انتی ویروس یا اینترنت سکوریتی بروز هم کنارش باشه احتمال اینکه مشکلی پیش بیاد خیلی کم هست
windows defender خیلی خوب هست بمرور جای سایر انتی ویروس ها رو میگیره

موضوع: هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

تعداد تشکر ها از Gh-Moradi به دلیل پست مفید

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

تعداد تشکر ها ازRamin به دلیل پست مفید

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

پاسخ : هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

تعداد تشکر ها از GOD به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

جشنواره ویژه شهاب هاست ، 95 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره ویژه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره عیدانه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

استخدام برنامه نویس ، استخدام گرافیست ، انجام پروژه برنامه نویسی ، درخواست پروژه ، ثبت آگهی استخدام ، کسب درآمد آنلاین

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش