باج افزار بسیار خطرناک در ویندوز به نام WannaCry
با سلام
باج افزار جدیدی ویندوزهای سرور ۲۰۰۸ و ۲۰۱۲ و ویندوز های دسکتاپ را هدف گرفته است این باج افزار که از رخنه امنیتی (باگ) سرویس SMBV1 استفاده می کند و تاکنون هزاران سرور و دسکتاپ را آلوده کرده است.
در تعریف باج افزار دی ویکی پدیا آمده است :
باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.
در ادامه روش مقابله با این باج افزار را آموزش می دهیم.
![](../uploads/1494735046_.jpg)
سرویس SMBv1 خود را به روش زیر غیرفعال کنید :
برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ - ویندوز دسکتاپ ویستا و هشت :
- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه Run as Administrator را بزنید
- در Power Shell دو کامند زیر را اجرا بفرمایید
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force
- بعد از اجرای کامندها سرور را ریستارت کنید.
برای ویندوزهای سرور 2012r2 و بالاتر :
- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
- ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- سرور را ریستارت کنید
برای ویندوز دسکتاپ ۸.۱ و بالاتر :
- Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or off را کلیک کنید
- ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- ویندوز را ریستارت کنید
شدیدا توصیه می شود بعد از غیرفعال سازی سرویس SMB ویندوز را به آخرین نسخه به روز رسانی کرده و مجددا راه اندازی کنید.
منابع :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1
موفق باشید
![](https://www.webuc.ir/modules/articles/dataimages/IMG_D373BF-89AA09-228CC5-235815-DF6C18-327EB2.jpg)
دیدگاه دیگران (بدون دیدگاه)...
Leave a reply