خوش آمديد
ورود

عملکرد ESET درمورد باج افزار WannaCryptor

ویدئوی ویژه

سپاس! با دوستان خود به اشتراك بگذاريد!

URL

شما اين ويدئو را نپسنديديد! از بازخوردتان سپاسگزاريم

متسفانه فقط اعضا قادر به ساخت فهرست اجرایی هستند.
URL


منتشر شده توسط Admin در تکنولوژی های ضد باج افزاری ESET
901 نمایش

اطلاعات در مورد ویدئو

این باج افزار روی سرویس مایکروسافت ویندوز SMBv2 به صورت Remote code اجرا شده و فایل ها را با پسوند *.WCRY رمزگذاری می کند. Wanna Cryptor نخستین نوع از باج افزارهاست که به صورت WORM عمل می کند. در نتیجه بدون نیاز به اشتباه کاربر، به صورت خودکار انتشار می یابد. این حمله از یکی از حفره های امنیتی سیستم عامل ویندوز که در ۱۴ مارچ توسط شرکت مایکروسافت Patch شده، استفاده می کند. آژانس امنیت ملی آمریکا این حفره امنیتی خطرناک را توسعه داده و در اوایل سال جدید شمسی به بیرون نشت کرده است.

راهکارهای امنیتی برای مقابه با باج افزار Wanna Cryptor :

1- از ویندوز های اورجینال با قابلیت آپدیت خودکار استفاده نمائید. در مورد ویندوز های کرک شده آپدیت های امنیتی MS17-010 را حتما بر روی کلیه سیستم ها نصب نمائید. این باج افزار با استفاده از باز بودن پورت 445 (SMB) در شبکه ها پخش میشود. لذا تا زمان نصب آپدیت های امنیتی این پورت را غیر فعال نمائید.

لینک مستقیم دانلود آپدیت های امنیتی MS17-010 :
http://www.kamiran.asia/53-WannaCryptor.html#downloadupdate

2- پورت پیش فرض RDP را تغییر دهید و آن را به وسیله فایروال خود ایمن کنید. البته این نوع باج افزار از پورت 445 به سیستم ها حمله میکند اما تعویض پورت RDP در مورد مقابله با کلیه باج افزار ها یک پیش نیاز است. (فیلم آموزشی سطح یک ) و ( فیلم آموزشی سطح دو )

3- از تکنیک های ایمن سازی پروتکل RDP بر پایه Https و پورت 443 استفاده کنید. (فیلم آموزشی سطح سه)

4- تکنولوژی های ضد باج افزاری ESET را بر روی سیستم های خود فعال کنید. برای استفاده از این قابلیت باید آخرین نسخه آنتی ویروس ESET را نصب کنید. (به زودی فیلم آموزشی مربوطه در همین گروه قرار میگیرد)
نمونه عملکرد این تکنولوژی ها در مقابل باج افزار Cerber را در این ویدئو مشاهده نمایید :
http://www.kamiran.asia/videos/esetvscerber_6b51a649b.html

ایمیل راهنمای این تکنولوژی ها برای کلیه مدیران شبکه طرف قرارداد کامیران ارسال شده است. در صورت عدم دریافت از طریق تلگرام با @KamiranSupport مکاتبه کنید یا با بخش پشتیبانی تماس بگیرید..

5- قابلیت Macro در مجموعه آفیس را در کلیه سیتسم ها غیر فعال کنید. (به زودی فیلم آموزشی مربوطه در همین گروه قرار میگیرد)

6- به صورت منظم از کلیه اطلاعات مهم و بانک های اطلاعاتی بک آپ هایی روی منابع خارجی همانند CD , DVD تهیه کنید.

7- حتما بر روی آنتی ویروس های خود "رمز محافظت" اعمال نمائید تا آنتی ویروس بدون این رمز قابلیت غیرفعال و حذف شدن را نداشته باشد. (به زودی فیلم آموزشی مربوطه در همین گروه قرار میگیرد)

 

در صورتی که در مورد هر یک از موارد فوق سوالی دارید و مشترک شرکت کامیران هستید با مرکز پشتیبانی شبانه روزی کامیران از طریق www.47251.ir یا مرکز تماس 02147251 ارتباط برقرار نمائید.

 

لینک دانلود فیلم :

http://www.kamiran.asia/videos/uploads/videos/WannaCryptor.mp4

RSS