باج افزار Wanna cry

۲۵ اردیبهشت ۱۳۹۶ | ۱۰:۳۱ کد خبر : ۵۹۱۰ اخبار تصویری
تعداد بازدید:۳۳۴

سرهنگ حسین رمضانی با بیان اینکه از عصر جمعه متوجه شدیم یک حمله وسیع سایبری با نوع «باج افزار» در سطح دنیا شکل گرفته است، به خبرگزاری صدا و سیما گفت: این باج افزار کشورهای مختلف دنیا را مورد هدف قرار داده است به گونه‌ای که نخست وزیر انگلیس هم این حملات را به مراکز درمانی کشورش تأیید کرد.
رمضانی با بیان اینکه این حمله سایبری اهداف بین‌المللی دارد و صرفاً برای کشور خاصی نیست، افزود: بیش از ۷۰ کشور دنیا و مراکز درمانی، حمل و نقل و خدمت رسان مورد این حمله سایبری قرار گرفتند.
وی ادامه داد: این باج افزار از طریق یک گروه هکری که با یکی از سازمان‌های جاسوسی در ارتباط بودند منتشر شده، این گروه هکری بعداز قطع ارتباط برای انتقام جویی، نقاط ضعف آن سازمان جاسوسی را بصورت اکسپلویت در سراسر دنیا منتشر کردند.
معاون امور بین‌الملل و حقوقی پلیس فتا گفت: این اکسپلویت‌ها در یک سایت مورد استفاده مجرمین نیز منتشر شد که مجرمان با استفاده از باج افزار وانا کریپتور (wanna cryptor) اطلاعات را برای سوء استفاده در سراسر دنیا منتشر کردند.
سرهنگ رمضانی با بیان اینکه هدف اصلی این حمله هکری مراکز درمانی، حمل و نقل و سازمان‌های ارائه خدمات هستند، گفت: مجرم یا مجرمان در قبال قفل شدن اطلاعات، پول‌های اینترنتی در زمان مشخص از قربانیان دریافت می‌کنند و در صورت دریافت نکردن تهدید به از بین بردن اطلاعات می‌کنند.
وی با اشاره به اینکه متاسفانه برخی از سیستم‌ها در مراکز کشورمان نیز مورد حمله این باج افزار قرار گرفته‌اند گفت: از یک وب سایت آنلاینی که میزان حمله این باج افزار را در هر کشوری نشان می‌دهد مشاهده کردیم، بخشی از سیستم‌های مربوط به سازمان‌ها در کشور ما نیز متاسفانه مورد حمله قرار گرفتند.
رمضانی هشدار داد: تمام مسئولان آی تی سازمان‌ها در اولین فرصت سیستم عامل‌های خود را بروز رسانی کرده تا امنیت دستگاه‌های خود را در برابر این حمله سایبری بالا ببرند. معاون امور بین الملل و حقوقی پلیس فتا تصریح کرد: این باج افزار تمام اطلاعات با پسوندهای خاص را که تعریف کرده می‌تواند در سیستم مورد هدف قفل نماید و نگذارد کاربر و کاربران در آن دست پیدا کنند همچنان که در کشور انگلستان با حمله به سیستم یک بیمارستان تمام اطلاعات بیماران را قفل کرد.
وی اظهار داشت: پلیس فتا هشدارهای رسانه‌ای و فوری خود را به تمام سازمان‌ها ابلاغ کرده و بصورت مکتوب و بسیار فنی درباره برخورد با این باج افزار با شرکت ارتباطات زیرساخت نیز همکاری می‌کند.
توضیحات فنی پلیس فتا
رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز در خصوص انتشار ویروس باجگیر جدید گفت: این باج افزار همچنین یک فایل با نام Please Read Me!.txt !بجا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای
.backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk. vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx
را رمزگذاری می‌کند.
وی افزود: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجراییSMBv 2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند ( ۰۱۰ - MS17). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص ۰۱۰ - MS17 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
نیک نفس در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج افزار گفت: غیرفعال کردن SMBv1 با استفاده از دستور
Disable-WindowsOptionalFeature-Online-FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با توصیه به اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patc‌های آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند، لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
وی ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید به ویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.به گفته نیک نفس، پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.گفتنی است، این باج افزار از آسیب پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز‌رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

 

منبع خبر: کیهان

خبر مرتبط: ۱۰۰ کشور گرفتار بزرگ‌ترین باجگیری سایبری‌

 

سرهنگ حسین رمضانی با بیان اینکه از عصر جمعه متوجه شدیم یک حمله وسیع سایبری با نوع «باج افزار» در سطح دنیا شکل گرفته است، به خبرگزاری صدا و سیما گفت: این باج افزار کشورهای مختلف دنیا را مورد هدف قرار داده است به گونه‌ای که نخست وزیر انگلیس هم این حملات را به مراکز درمانی کشورش تأیید کرد.
رمضانی با بیان اینکه این حمله سایبری اهداف بین‌المللی دارد و صرفاً برای کشور خاصی نیست، افزود: بیش از ۷۰ کشور دنیا و مراکز درمانی، حمل و نقل و خدمت رسان مورد این حمله سایبری قرار گرفتند.
وی ادامه داد: این باج افزار از طریق یک گروه هکری که با یکی از سازمان‌های جاسوسی در ارتباط بودند منتشر شده، این گروه هکری بعداز قطع ارتباط برای انتقام جویی، نقاط ضعف آن سازمان جاسوسی را بصورت اکسپلویت در سراسر دنیا منتشر کردند.
معاون امور بین‌الملل و حقوقی پلیس فتا گفت: این اکسپلویت‌ها در یک سایت مورد استفاده مجرمین نیز منتشر شد که مجرمان با استفاده از باج افزار وانا کریپتور (wanna cryptor) اطلاعات را برای سوء استفاده در سراسر دنیا منتشر کردند.
سرهنگ رمضانی با بیان اینکه هدف اصلی این حمله هکری مراکز درمانی، حمل و نقل و سازمان‌های ارائه خدمات هستند، گفت: مجرم یا مجرمان در قبال قفل شدن اطلاعات، پول‌های اینترنتی در زمان مشخص از قربانیان دریافت می‌کنند و در صورت دریافت نکردن تهدید به از بین بردن اطلاعات می‌کنند.
وی با اشاره به اینکه متاسفانه برخی از سیستم‌ها در مراکز کشورمان نیز مورد حمله این باج افزار قرار گرفته‌اند گفت: از یک وب سایت آنلاینی که میزان حمله این باج افزار را در هر کشوری نشان می‌دهد مشاهده کردیم، بخشی از سیستم‌های مربوط به سازمان‌ها در کشور ما نیز متاسفانه مورد حمله قرار گرفتند.
رمضانی هشدار داد: تمام مسئولان آی تی سازمان‌ها در اولین فرصت سیستم عامل‌های خود را بروز رسانی کرده تا امنیت دستگاه‌های خود را در برابر این حمله سایبری بالا ببرند. معاون امور بین الملل و حقوقی پلیس فتا تصریح کرد: این باج افزار تمام اطلاعات با پسوندهای خاص را که تعریف کرده می‌تواند در سیستم مورد هدف قفل نماید و نگذارد کاربر و کاربران در آن دست پیدا کنند همچنان که در کشور انگلستان با حمله به سیستم یک بیمارستان تمام اطلاعات بیماران را قفل کرد.
وی اظهار داشت: پلیس فتا هشدارهای رسانه‌ای و فوری خود را به تمام سازمان‌ها ابلاغ کرده و بصورت مکتوب و بسیار فنی درباره برخورد با این باج افزار با شرکت ارتباطات زیرساخت نیز همکاری می‌کند.
توضیحات فنی پلیس فتا
رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز در خصوص انتشار ویروس باجگیر جدید گفت: این باج افزار همچنین یک فایل با نام Please Read Me!.txt !بجا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای
.backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk. vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx
را رمزگذاری می‌کند.
وی افزود: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجراییSMBv 2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند ( ۰۱۰ - MS17). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص ۰۱۰ - MS17 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
نیک نفس در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج افزار گفت: غیرفعال کردن SMBv1 با استفاده از دستور
Disable-WindowsOptionalFeature-Online-FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با توصیه به اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patc‌های آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند، لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
وی ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید به ویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.به گفته نیک نفس، پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.گفتنی است، این باج افزار از آسیب پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز‌رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

 

منبع خبر: کیهان

خبر مرتبط: ۱۰۰ کشور گرفتار بزرگ‌ترین باجگیری سایبری‌

 

سرهنگ حسین رمضانی با بیان اینکه از عصر جمعه متوجه شدیم یک حمله وسیع سایبری با نوع «باج افزار» در سطح دنیا شکل گرفته است، به خبرگزاری صدا و سیما گفت: این باج افزار کشورهای مختلف دنیا را مورد هدف قرار داده است به گونه‌ای که نخست وزیر انگلیس هم این حملات را به مراکز درمانی کشورش تأیید کرد.
رمضانی با بیان اینکه این حمله سایبری اهداف بین‌المللی دارد و صرفاً برای کشور خاصی نیست، افزود: بیش از ۷۰ کشور دنیا و مراکز درمانی، حمل و نقل و خدمت رسان مورد این حمله سایبری قرار گرفتند.
وی ادامه داد: این باج افزار از طریق یک گروه هکری که با یکی از سازمان‌های جاسوسی در ارتباط بودند منتشر شده، این گروه هکری بعداز قطع ارتباط برای انتقام جویی، نقاط ضعف آن سازمان جاسوسی را بصورت اکسپلویت در سراسر دنیا منتشر کردند.
معاون امور بین‌الملل و حقوقی پلیس فتا گفت: این اکسپلویت‌ها در یک سایت مورد استفاده مجرمین نیز منتشر شد که مجرمان با استفاده از باج افزار وانا کریپتور (wanna cryptor) اطلاعات را برای سوء استفاده در سراسر دنیا منتشر کردند.
سرهنگ رمضانی با بیان اینکه هدف اصلی این حمله هکری مراکز درمانی، حمل و نقل و سازمان‌های ارائه خدمات هستند، گفت: مجرم یا مجرمان در قبال قفل شدن اطلاعات، پول‌های اینترنتی در زمان مشخص از قربانیان دریافت می‌کنند و در صورت دریافت نکردن تهدید به از بین بردن اطلاعات می‌کنند.
وی با اشاره به اینکه متاسفانه برخی از سیستم‌ها در مراکز کشورمان نیز مورد حمله این باج افزار قرار گرفته‌اند گفت: از یک وب سایت آنلاینی که میزان حمله این باج افزار را در هر کشوری نشان می‌دهد مشاهده کردیم، بخشی از سیستم‌های مربوط به سازمان‌ها در کشور ما نیز متاسفانه مورد حمله قرار گرفتند.
رمضانی هشدار داد: تمام مسئولان آی تی سازمان‌ها در اولین فرصت سیستم عامل‌های خود را بروز رسانی کرده تا امنیت دستگاه‌های خود را در برابر این حمله سایبری بالا ببرند. معاون امور بین الملل و حقوقی پلیس فتا تصریح کرد: این باج افزار تمام اطلاعات با پسوندهای خاص را که تعریف کرده می‌تواند در سیستم مورد هدف قفل نماید و نگذارد کاربر و کاربران در آن دست پیدا کنند همچنان که در کشور انگلستان با حمله به سیستم یک بیمارستان تمام اطلاعات بیماران را قفل کرد.
وی اظهار داشت: پلیس فتا هشدارهای رسانه‌ای و فوری خود را به تمام سازمان‌ها ابلاغ کرده و بصورت مکتوب و بسیار فنی درباره برخورد با این باج افزار با شرکت ارتباطات زیرساخت نیز همکاری می‌کند.
توضیحات فنی پلیس فتا
رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز در خصوص انتشار ویروس باجگیر جدید گفت: این باج افزار همچنین یک فایل با نام Please Read Me!.txt !بجا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای
.backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk. vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx
را رمزگذاری می‌کند.
وی افزود: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجراییSMBv 2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند ( ۰۱۰ - MS17). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص ۰۱۰ - MS17 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
نیک نفس در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج افزار گفت: غیرفعال کردن SMBv1 با استفاده از دستور
Disable-WindowsOptionalFeature-Online-FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با توصیه به اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patc‌های آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند، لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
وی ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید به ویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.به گفته نیک نفس، پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.گفتنی است، این باج افزار از آسیب پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز‌رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

 

منبع خبر: کیهان

خبر مرتبط: ۱۰۰ کشور گرفتار بزرگ‌ترین باجگیری سایبری‌

 

سرهنگ حسین رمضانی با بیان اینکه از عصر جمعه متوجه شدیم یک حمله وسیع سایبری با نوع «باج افزار» در سطح دنیا شکل گرفته است، به خبرگزاری صدا و سیما گفت: این باج افزار کشورهای مختلف دنیا را مورد هدف قرار داده است به گونه‌ای که نخست وزیر انگلیس هم این حملات را به مراکز درمانی کشورش تأیید کرد.
رمضانی با بیان اینکه این حمله سایبری اهداف بین‌المللی دارد و صرفاً برای کشور خاصی نیست، افزود: بیش از ۷۰ کشور دنیا و مراکز درمانی، حمل و نقل و خدمت رسان مورد این حمله سایبری قرار گرفتند.
وی ادامه داد: این باج افزار از طریق یک گروه هکری که با یکی از سازمان‌های جاسوسی در ارتباط بودند منتشر شده، این گروه هکری بعداز قطع ارتباط برای انتقام جویی، نقاط ضعف آن سازمان جاسوسی را بصورت اکسپلویت در سراسر دنیا منتشر کردند.
معاون امور بین‌الملل و حقوقی پلیس فتا گفت: این اکسپلویت‌ها در یک سایت مورد استفاده مجرمین نیز منتشر شد که مجرمان با استفاده از باج افزار وانا کریپتور (wanna cryptor) اطلاعات را برای سوء استفاده در سراسر دنیا منتشر کردند.
سرهنگ رمضانی با بیان اینکه هدف اصلی این حمله هکری مراکز درمانی، حمل و نقل و سازمان‌های ارائه خدمات هستند، گفت: مجرم یا مجرمان در قبال قفل شدن اطلاعات، پول‌های اینترنتی در زمان مشخص از قربانیان دریافت می‌کنند و در صورت دریافت نکردن تهدید به از بین بردن اطلاعات می‌کنند.
وی با اشاره به اینکه متاسفانه برخی از سیستم‌ها در مراکز کشورمان نیز مورد حمله این باج افزار قرار گرفته‌اند گفت: از یک وب سایت آنلاینی که میزان حمله این باج افزار را در هر کشوری نشان می‌دهد مشاهده کردیم، بخشی از سیستم‌های مربوط به سازمان‌ها در کشور ما نیز متاسفانه مورد حمله قرار گرفتند.
رمضانی هشدار داد: تمام مسئولان آی تی سازمان‌ها در اولین فرصت سیستم عامل‌های خود را بروز رسانی کرده تا امنیت دستگاه‌های خود را در برابر این حمله سایبری بالا ببرند. معاون امور بین الملل و حقوقی پلیس فتا تصریح کرد: این باج افزار تمام اطلاعات با پسوندهای خاص را که تعریف کرده می‌تواند در سیستم مورد هدف قفل نماید و نگذارد کاربر و کاربران در آن دست پیدا کنند همچنان که در کشور انگلستان با حمله به سیستم یک بیمارستان تمام اطلاعات بیماران را قفل کرد.
وی اظهار داشت: پلیس فتا هشدارهای رسانه‌ای و فوری خود را به تمام سازمان‌ها ابلاغ کرده و بصورت مکتوب و بسیار فنی درباره برخورد با این باج افزار با شرکت ارتباطات زیرساخت نیز همکاری می‌کند.
توضیحات فنی پلیس فتا
رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز در خصوص انتشار ویروس باجگیر جدید گفت: این باج افزار همچنین یک فایل با نام Please Read Me!.txt !بجا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای
.backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk. vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx
را رمزگذاری می‌کند.
وی افزود: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجراییSMBv 2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند ( ۰۱۰ - MS17). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص ۰۱۰ - MS17 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
نیک نفس در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج افزار گفت: غیرفعال کردن SMBv1 با استفاده از دستور
Disable-WindowsOptionalFeature-Online-FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با توصیه به اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patc‌های آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند، لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
وی ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید به ویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.به گفته نیک نفس، پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.گفتنی است، این باج افزار از آسیب پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز‌رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

 

منبع خبر: کیهان

خبر مرتبط: ۱۰۰ کشور گرفتار بزرگ‌ترین باجگیری سایبری‌

 


نظر شما :