راهکارهای مقابله با باج افزار WannaCry

۱۳۹۶/۲/۲۴ - ۱۸:۲۸

همانطور که می دانید، در چند روز گذشته حملات سایبری گسترده ای توسط یک باج افزار موسوم به  WanneCrypt یا WanneCry هزاران سیستم ویندوزی را در سراسر جهان آلوده کرده است. این بدافزار تمام اطلاعات سیستم قربانی را رمز کرده و برای دادن کلید رمز، مبلغی را به عنوان باج طلب می کند در صورت پرداخت نشدن این باج در مدت مقرر، اطلاعات قربانی برای همیشه نابود خواهد شد.

گزارش ها نشان می دهد که کشور ما نیز از این حملات مصون نبوده است. با توجه به اهمیت موضوع  بر آن شدیم که با هدف آگاهی رسانی به افراد و سازمانها و جلوگیری از آسیب های جبران ناپذیر، نکاتی را در خصوص پیشگیری از این حملات مطرح کنیم. ناگفته پیداست که به جای مواجهه با عواقب چنین حملاتی، بهتر است با بکار بردن اقداماتی ساده  از اطلاعات مهم خود مراقبت کنیم:

•  از اطلاعات خود بک آپ بگیرید؛ اهمیت بک  آپ گرفتن محدود به این نوع حملات نیست و لازم است که همواره از اطلاعات مهم خود بک آپی خارج از سیستم داشته باشید.
•  سیستم های خود را همواره بروزرسانی و پچ کنید؛ مایکروسافت به تازگی برای ویندوزهای قدیمی خود نیز پچ هایی برای مقابله با این باج افزار ارائه کرده است. این پچ ها و بروز رسانی ها را می توانید از آدرس زیر دریافت کنید:


  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

•  بر روی ویندوزهای خود Restore Point را فعال نمایید.
•  سرویس SMB ویندوز را غیر فعال کنید. نحوه ی انجام این کار در فایل پیوست شده آمده است.
•  روی هر لینکی کلیک نکنید؛ به خصوص وقتی که ایمیل هایی مشکوک با فرستنده های ناشناس دریافت کرده اید، به هیچ عنوان روی لینک ها کلیک نکرده و فایل های پیوست را دانلود نکنید.
•  به هر سایتی وارد نشده و هر چیزی را دانلود نکنید؛ از باز کردن سایت های ناشناس و دانلود فایل های غیر مطمئن خودداری کنید.
•  از نصب نرم افزارهای نامطمئن و ناشناخته خودداری کنید.
•  از یک آنتی ویروس مناسب و بروز رسانی شده استفاده کنید.
•  از مرورگرهای شناخته شده و بروزرسانی شده استفاده کنید.
•  افزونه های غیر ضروری را تا حد امکان از روی مرورگر حذف کنید.
•  افزونه های موجود روی مرورگر نظیر Adobe Flash Player و ActiveX را آپدیت کنید.
•  کوکی مرورگرهای خود را پاک کنید.
•  قبل از باز کردن فلش، ابتدا آن را با یک آنتی ویروس بروز شده اسکن کنید.
•  نرم افزار جدیدی را با کرک کردن و پچ های غیررسمی فعال نکنید.
•  دیوار آتش ویندوز و آنتی ویروس خود را فعال نگه دارید.
•  به روزرسانی خودکار افزونه های مرورگر ها را غیرفعال کنید.
•  بهتر است با غیرفعال کردن جاوااسکریپت، اجرای کد های جاوااسکریپت در مرورگر ها را غیرفعال کنید.
•  سیستم خود را تا حد امکان به شبکه های اینترنت عمومی (وای فای عمومی و کافی نت ها) متصل نکنید.
•  به اخطار های مرورگر خود توجه کنید، اگر مرورگر اخطار داد که سایتی ناامن است، سعی در وارد شدن به سایت نکنید.
•  در صورت آلوده شدن یک سیستم، آن را از شبکه خارج کنید تا به بقیه ی سیستم ها آسیبی نرسد.
•  در صورت آلوده شدن، تا پاکسازی مجدد، دستگاه جانبی جدیدی مانند تلفن همراه یا فلش مموری را به سیستم خود متصل نکنید.

توجه:
خواهشمند است در صورت مشاهده آلودگی به بدافزار گزارش شده، سریعاً با مرکز پاسخگویی و امداد مرکز تخصصی آپا دانشگاه رازی به شماره تلفن ۳۴۲۷۳۳۹۰-۰۸۳ تماس و یا از طریق ایمیل apa@razi.ac.ir اطلاع­ رسانی صورت پذیرد.

برای کسب اطلاعات بیشتر در مورد این باج افزار و راه های پیشگیری از آن می توانید فایل زیر را دریافت نمایید.

دریافت نسخه PDF: 
PDF icon APARazi-WannaCry.pdf