روش جلوگیری از آلودگی به باج افزار Wannacry :
باج افزار Wanna Cryptor اولین نوع از باج افزار هاست که به صورت WORM عمل کرده و نیازی به همکاری کاربر نداشته و به صورت خودکار انتشار می یابد.
این باج افزار از ضعف بسیار خطرناکی که توسط آژانس امنیت ملی آمریکا توسعه و در اوایل سال جدید شمسی به بیرون نشت کرده ، استفاده می کند. این ضعف امنیتی ( MS17-010 ) که با نام EternalBlue هم شناخته می شود در تمامی نسخه های ویندوز ( سرور و کلاینت ) وجود دارد.
برای مقابله با این باج افزار مراحل زیر انجام شود:
- ابتدا ویندوز سیستم خود را بروز رسانی نمائید تا وصله امنیتی ( MS17-010 ) روی سیستم عامل نصب شود.
- از آخرین نسخه KES برای کلاینت ها با فعال بودن گزینه SystemWatcher استفاده شود. ( آخرین نسخه تا زمان ارسال ایمیل ۳٫۰٫۶۲۹۴ )
- از نسخه Kaspersky Security 10 for windows server برای سرور های استفاده شود و حتما گزینه AntiCryptor فعال باشد. ( آخرین نسخه تا زمان ارسال ایمیل ۱۰٫۰٫۰٫۴۸۶)
- نصب و بروز رسانی برنامه های Anti-malware & Anti-worm
- شناخت تکنیک های مهندسی اجتماعی و عدم اعتماد برای باز کردن لینک های مشکوک در شبکه های اجتماعی ,تلگرام , فیسبوک ,…
- یک Critical Area Scan Task داخل آنتی ویروس شما وجود دارد حتما آن را اجرا کرده یا حداقل برنامه ای برای اجرای آن در ۲۴ ساعت آینده داشته باشید.
- مطمئن شوید که آخرین بک آپ را از اطلاعات خود در جایی غیر از محیط شبکه داشته باشید.
- در صورت یافتن تروجانی به نام MEM: Trojan.Win64.EquationDrug.gen سیستم را ریستارت نمایید.
- آگاهی سریع به کاربران و اعلام هر گونه موارد مشکوک به مدیر شبکه
در صورت نیاز با بخش فنی تماس حاصل فرمائید. ۳۸۴۸۵۶۰۰-۰۵۱
