محافظت در برابر wannacry و wannacrypt

سعید ناصریسعید ناصریدسامبر 23, 20202min0

در مقالات قبلی ، باج افزار wannacry و wannacrypt را توضیح دادیم و راه حل هایی برای جلوگیری و بارگیری بسته های امنیتی ذکر کردیم. در این مقاله ، ما در مورد چگونگی محافظت در برابر wannacry و wannacrypt در شبکه های سازمانی و همچنین سیستم های تک کاربر بحث خواهیم کرد.

امروزه روش های مختلفی در سراسر جهان برای مقابله با نفوذ این باج افزار وجود دارد که در زیر هر یک از آنها را توضیح خواهیم داد.

توجه داشته باشید که مراحل زیر به طور کلی مشخص شده است ، و اگر به دلایل امنیتی نمی توانید آنها را انجام دهید ، باید از راه حل های جایگزین استفاده کنید.

محافظت در برابر wannacry و wannacrypt
1- ویندوز را به روز نگه دارید

اگر از ویندوزی استفاده می کنید که در حال حاضر توسط Microsoft پشتیبانی می شود ؛ بهترین راه برای جلوگیری از ورود این باج افزار یا هر بدافزار دیگری به روزرسانی مداوم ویندوز است.

مایکروسافت همیشه به محض مشاهده حفره های امنیتی بسته های امنیتی را منتشر می کند.

2- بسته امنیتی اضطراری را برای ویندوزهای قدیمی نصب کنید

طبق اعلامیه خود ، مایکروسافت دیگر از ویندوز XP ، سرور 2003 ، سرور 2008 ، ویستا و خانواده آنها پشتیبانی نمی کند و هیچ گونه به روزرسانی برای بهبود عملکرد یا رفع مشکلات امنیتی ارائه نمی دهد ، اما بسته های امنیتی این بدافزار را ارائه کرده است. باید آنها را به صورت دستی بارگیری و نصب کنید.

برای بارگیری این بسته ها می توانید به لینک زیر مراجعه کنید. (بارگیری بسته امنیتی wannacry و wannacrypt)

3- فایروال خود را تنظیم کنید.

این باج افزار برای ورود به سیستم از پروتکل SMB استفاده می کند ، بنابراین با تنظیم فایروال می توانید از ورود آن جلوگیری کنید.

برای پیکربندی فایروال خود مراحل زیر را دنبال کنید.

– فایروال سیستم را کاملاً فعال کنید.

یک Inbound roll تعریف کرده و پورت های TCP 137 ، 139 و 445 را در آن مسدود کنید.

یک Inbound roll دیگر تعریف کرده و پورتهای UDP 137 ، 138 را مسدود کنید.

اگر لازم است نحوه کار با فایروال را یاد بگیرید ، به آموزش افزودن رول در فایروال ویندوز مراجعه کنید.

4- SMB را غیرفعال کنید

یک راه برای محافظت در برابر wannacry و wannacrypt غیرفعال کردن پروتکل SMB است. مایکروسافت از سه پروتکل در ویندوزهای SMBv1 ، SMBv2 و SMBv3 خود استفاده می کند.

برای غیرفعال کردن این پروتکل ها از دستورات زیر در Power Shell استفاده کنید.

SMB را در ویندوز 8 ، 10 ، سرور 2016 و سرور 2012 غیرفعال کنید

– ابتدا PowerShell را با دسترسی مدیر باز کنید.

– برای غیرفعال کردن SMBv1 دستور زیر را وارد کنید.

Set-SmbServerConfiguration -EnableSMB1Protocol $ false

سپس ، پس از وارد کردن حرف Y ، علامت تأیید را وارد کنید.

– برای غیرفعال کردن SMBv2 و SMBv3 دستور زیر را وارد کنید.

Set-SmbServerConfiguration -EnableSMB2Protocol $ false

توجه: در صورت بروز مشکل در SMB و سیستم اشتراک فایل در شبکه با دستورات زیر ، می توانید به حالت قبل برگردید.

Set-SmbServerConfiguration -EnableSMB1Protocol $ true
Set-SmbServerConfiguration -EnableSMB2Protocol $ true
غیرفعال کردن SMB در ویندوز 7 ، ویستا ، سرور 2008 و سرور 2008R2

– PowerShell را با دسترسی مدیر باز کنید.

– برای غیرفعال کردن SMBv1 دستور زیر را وارد کنید.

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

– سپس دستور زیر را وارد کنید تا SMBv2 و SMBv3 غیرفعال شود.

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

این پروتکل SMB Server را غیرفعال کرده و نفوذ را مسدود می کند.

توجه: بخاطر داشته باشید که با وارد کردن کد فوق ممکن است سیستم به اشتراک گذاری پرونده مختل شود. در صورت خرابی ، کدهای زیر را وارد کنید تا به حالت قبلی برگردید.

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 1 -Force
5- به روز نگه داشتن آنتی ویروس

اگر یک آنتی ویروس مجاز در شبکه یا سیستم شخصی خود دارید ، آن را به روز نگه دارید تا آخرین اطلاعات امنیتی را برای جلوگیری از Vanakrai و Vanacrypt دریافت کنید.

6- پشتیبان گیری

مثل همیشه ، ما توصیه می کنیم از سازمان یا اطلاعات شخصی خود نسخه پشتیبان تهیه کرده و آنها را در یک فضای خارجی مانند هارد اکسترنال یا سرور اختصاصی کپی کنید.

7. در برابر حملات فیشینگ هوشیار باشید.

همانطور که می دانید حملات فیشینگ حملاتی است که یک هکر وب سایتی مانند وب سایت مورد نظر شما را آماده می کند و هنگامی که می خواهید وارد سایت اصلی شوید ، یک سایت جعلی برای شما باز می شود.

برای جلوگیری از این ، از آنتی ویروس وب سرویس استفاده کنید یا آدرس سایت مرجعی را که با https تایپ شده و دقیقاً همان آدرس را بررسی کنید.

این 7 نکته برای امنیت شما توسط تیم امنیتی Azaronline جمع آوری شده است.

امیدواریم از محافظت از wannacry و wannacrypt لذت ببرید.

اگر به این باج افزار آلوده شده اید ، می توانید مراحل Wannacry باج افزار را براحتی حذف کنید.

آخرین اخبار از Wana Cray؛ Shadow Brokers Developer wannacry: ما به زودی به قدرت خواهیم رسید.

برای دریافت آخرین اخبار از کارگزاران Wannacry و Shadow به کانال ما درazaronline بپیوندید.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

1 × 2 =