یکشنبه ۲۴ اردیبهشت ۱۳۹۶ رایانه

راه مقابله با ویروس باجگیر Wannacry

راه مقابله با ویروس باجگیر Wannacry

حمله بی سابقه سایبری به کشورهای جهان و راه مقابله با آن 

از روز گذشته حمله وسیع سایبری به نام wanna decryptor در جهان اتفاق افتاده است, این باج افزار بیش 80 کشور جهان را درگیر خود کرده است .
از جمله چندیدن بیمارستان در کشور انگلستان و بزرگترین شرکت مخابراتی اسپانیا ، روسیه و اوکراین و همچنین مانع از دسترسی چندیدن نهاد به اطلاعات شان شده است. این باج‌افزار ۳۰۰ دلار به صورت بیت‌کوین برای آنلاک کردن هر کامپیوتر درخواست می‌کند.

کارشناسان شرکت امنیت سایبری “کاسپرسکی” می‌گویند تا شامگاه جمعه دست‌کم ۴۵ هزار کامپیوتر در ۷۴ کشور جهان هک شده‌اند.

 

20 کشوری که بیشترین آلودگی به wanna decryptor را داشتند

 

از بین رفتن اطلاعات یکی از بزرگترین چالشهای مدیران IT در سازمانها و ارگانها میباشد چرا که این موضوع میتواند باعث اختلال در کل کارکرد سیستم گردد. و ارزش بالایی اطلاعات سبب شده که ویروسهای باجگیر رشدی قارچ گونه داشته باشند در چنین شرایطی برای تامین امنیت سیستم و سازمان چه باید کرد.

راهکار : 

به طور کلی برای ورس های باجگیرها آنتی ویروس و ویروس wanna decryptor به صورت رسمی وجود ندارد اما هوشمندی برخی از نرم افزارهای آنتی ویروس و قدرت تیم فنی آن میتواند جلو عملیات مخرب اینگونه ویروسهای را بگیرید. در همین زمینه کمپانی اف سکیور اعلام کرده تمامی سیستم هایی که از نسخه آنتی ویروس Endpoint  اف سکیور استفاده میکنند در مقابل باج افزارِ Cypto-ransomware WannaCry ایمن هستند.

همیشه به روز باشید

طبق آمار بدست آماده 80 درصد ویروسها معمولا از طریق حفره ها و باگهای نرم افزارها و ویندوز سیستم را آلوده خواهند کرد. آپدیت کردن همیشگی ویندوز و نرم افزارهای نصب سبب میشود که حتی در صورت نداشتن آنتی ویروس از خیلی از ویروسها جلوگیری شود.

در مورد wanna decryptor هم در صورت بروزرسانی ویندوز در مقابل آن ایمن خواهید بود.

این باج گیر با استفاده از آسیب پذیری های حیاتی که در 14 مارچ با نام (MS17-010) توسط مایکروسافت Patch شده است منتشر می شود.
برای دریافت این patch به آدرس زیر مراجعه فرمایید:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

بستن پورت 445 

از فایروال ویندوز خود پورت 445 را ببندید

 

از آنتی ویروس قدرتمند استفاده کنید. 

برخی از آنتی ویروسها با شناسایی رفتار نرم افزار و شناسایی حفره های نرم افزارها میتوانند در تامین امنیت سیستم شما در مورد ویروسهایی مانند این بسیار قویتر عمل کنند در همین زمینه آنتی ویروس اف سکیور از معدود آنتی ویروسهایی بود که در مقابل این ویروس ایمن بود. و در همین راستا بیانه ای برای مشتریان خود صادر کرد.

 

همراهان و مشتریان عزیز

همانطور که مطلع هستید ما شاهد بزرگترین شیوع باج افزار هستیم. باج افزارِ Cypto-ransomware WannaCry به سرعت رشد کرده و در روز جمعه در تمام جهان فراگیر شده است. این باج افزار از طریق ایمیل‌های اسپم پخش میشود و سپس درون یک سازمان مثل کرم (Worm) شیوع پیدا میکند.
بدین ترتیب تعجب اور نیست که نویسندگان این باج افزار به راحتی پول در می آورند زیرا هدف‌های خیلی خوبی در اختیارشان می‌باشد.
با اینحال یک خبر خوب وجود دارد:
محصولات اف سکیور، این باج افزار را مسدود می‌کنند. محصولات کامل ما فعالانه از نمونه‌های غیرقابل کنترل این باج افزار جلوگیری می‌کنند. مدیریت آسیب پذیری ما یعنیF-Secure Radar ، آسیب پذیری‌های مورد استفاده‌ی این باج افزار را شناسایی کرده و از طریق این سیستم، در صدد جبران آن بر می‌آید.
ما این باج افزار را از زمان شکل گیری‌اش شناسایی کرده ایم؛ یعنی پیش از فراگیری، محافظت در دسترس تمام مصرف کنندگان اف سکیور بوده است. محافظت در محصولات Endpoint اف سکیور، در مقابل باج افزار در سه لایه انجام می‌گیرد تا تضمین شود که حمله‌ی باج افزار در طول حملات زنجیره‌ای متوقف می‌شود.
١- قابلیت مدیریت وصله، از طریق گسترش اتوماتیک وصله‌های امنیتی مربوطه، مانع اجرای اکسپلویت آسیب پذیری توسط WannaCry می‌شود.
٢- قابلیت DeepGuard اف سکیور، یک آنالیز مبتنی بر هاست و موانع اکسپلویت مهیا میکند که ‏WannaCry را مسدود میکند.
٣- فایروال اف سکیور مانع این میشود که ‏WannaCry بعداً در محیط شبکه پخش شده و فایل ها را رمزگذاری کند.
مدیریت آسیب پذیری اف سکیور (F-Secure Radar) ، وصلههای محافظتی مایکروسافت که نصب نشده اند و پورت آسیب پذیر ۴۴۵ را برای اقدام سریع مدیران آی‌تی شناسایی می‌کند و در نتیجه به آن‌ها زمان زیادی می‌دهد تا قبل از اتفاق، آسیب پذیری‌ها را تعمیر کنند.
به همراهان و مشتریان خود یادآوری می‌کنیم:

* سیستم های خود را پچ کنند.
* به کاربرانشان بیاموزند که بر روی لینک‌ها و فایل‌های ضمیمه موجود در ایمیل‌های مشکوک کلیک نکنند.
* به طور منظم بک‌آپ گیری کنید.
* یک محافظت Endpoint اجرا کنید که به بهترین شکل امنیت را مهیا کند. (پیشنهاد ما F-Secure Business Suite Premium است که در شش سال گذشته با ثبات ترین و قدرتمندترین آنتی ویروس سازمانی جهان بوده است.)
* تمام قابلیت های پیشرفته اف سکیور از جمله DeepGuard را فعال کنید.

با تشکر
تیم فنی اف سکیور

 

برچسب ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *