باج افزار wanna cry

باج افزار دسته ای از بد افزار ها است که با رمزکردن اطلاعات مهم کاربر, عملکرد سیستم را مختل کرده و برای بازگردانی اطلاعات از شما درخواست پول میکند, باج افزار wanna cry علاوه بر این کار, با ارسال اتک به سرور های مختلف امنیت سایبری دیتاسنتر میزبان را به چالش میکشد, در این پست, همه چیز درباره باج افزار wanna cry را با هم بررسی میکنیم.

امروزه این ویروس مرگ بار خیلی از سرورهای ویندوزی در داخل ایران و دنیا رو آلوده کرده است و اکثرا سرور ویندوز ورژن ۲۰۰۸ بوده.

باج افزار wanna cry

این ویروس از یک آسیب پذیری که از NSA به بیرون درز کرده بود استفاده کرده است.

درباره باج افزار wanna cry
جلوگیری از نفوذ wanna cry :

مهمترین راه برای جلوگیری از نفوذ ویروس ها, آپدیت بودن سیستم عامل و آنتی ویروس, خودداری از باز کردن فایل ها, لینک ها و ایمیل های نا شناس و مشکوک, پشتیبان گیری منظم از فایل های حیاتی, کانفیگ صحیح فایروال, و از همه قشنگ تر “لینوکسی” شدن است!.
راه حل اختصاصی برای جلوگیری از نفوذ این ویروس غیر فعال کردن سرویس SMB در ویندوز است که معمولا کاربران استفاده خاصی از آن نمیکنند.
برای اینکار میتوانید ابزار SMB2 Tools Disable را با کلیک روی لینک دانلود کنید یا به طور دستی با ورود به مسیر Control Panel\Programs\Programs and Features و غیر فعال کردن SMB1.0/CIF Filse Sharing Support این سروس آسیب پذیر را غیر فعال کنید.

غیر فعال کردن ویروس باج افزار wanna cry :

سرور شما بدون ریلود کردن مثل اول نخواهد شد, اما اگر کار واجبی با سرور دارید میتوانید با مراحل زیر عملکرد ویروس را متوقف کنید:
دستور زیر را در run اجرای کنید:
notepad %windir%/system32/Drivers/etc/hosts

و در آخر آی پی هایی که به آخر لیست اضافه شده است را حذف کنید.

تبریک می گوئیم آموزی به پایان رسید