• ۱۳۹۶/۰۳/۰۶ ۱۰:۴۱:۵۸
  • در همه مقالات
  • توسط admin
  • بازدید: 3854
  • اخرین ویرایش: ۱۳۹۶/۰۹/۲۱ ۱۳:۲۷:۱۸
  • چاپ نوشته هاچاپ پی دی اف

باج افزار بسیار خطرناک در ویندوز به نام WannaCry


با سلام 
 باج افزار جدیدی ویندوزهای سرور ۲۰۰۸ و ۲۰۱۲ و ویندوز های دسکتاپ را هدف گرفته است این باج افزار که از رخنه امنیتی (باگ) سرویس SMBV1 استفاده می کند و تاکنون هزاران سرور و دسکتاپ را آلوده کرده است.

در تعریف باج افزار دی ویکی پدیا آمده است :
باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. 
در ادامه روش مقابله با این باج افزار را آموزش می دهیم.


  سرویس SMBv1 خود را به روش زیر غیرفعال کنید :
برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ - ویندوز دسکتاپ ویستا و هشت :
- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه Run as Administrator را بزنید
- در Power Shell دو کامند زیر را اجرا بفرمایید 

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force
- بعد از اجرای کامندها سرور را ریستارت کنید.

برای ویندوزهای سرور 2012r2 و بالاتر :
- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
- ازپنجره باز شده  SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- سرور را ریستارت کنید

برای ویندوز دسکتاپ ۸.۱ و بالاتر :
- Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or off را کلیک کنید
- ازپنجره باز شده  SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- ویندوز را ریستارت کنید
شدیدا توصیه می شود بعد از غیرفعال سازی سرویس  SMB  ویندوز را به آخرین نسخه به روز رسانی کرده و مجددا راه اندازی کنید.
منابع :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1

موفق باشید

اشتراک

دیدگاه دیگران (بدون دیدگاه)...

Leave a reply

نام:: فیلد اجباری.
آدرس رایانامه: فیلد اجباری. غیر فعال
وبسایت::
کد امنیتی:: فیلد اجباری.
دیدگاه: فیلد اجباری.

هم اکنون گام نخست را برای داشتن یک وبسایت حرفه ای و جذاب بردارید

متخصصان و مشاوران ما آماده‌اند تا شما را در تمامی مراحل داشتن یک وب سایت راهنمایی کنند
ثبت درخواست