جستجو سریع

خرید سرور مجازی بورس
آموزش سرور مجازی
سرور مجازی اروپا
خرید لایسنس ویندوز اورجینال

جدید چه خبر؟

سرور مجازی مخصوص باینانس و فارکس

مشاهده تعرفه و پلن ها سرور ...

By سیاوش / 02/10/2020

لایت اسپید چیست ؟ سرعت سایت
اصطلاحات مربوط به هاست و دامنه
مزایای استفاده از گواهینامه ssl
مزایای استفاده از گواهینامه ssl

گواهینامه ssl چیست؟ ssl در واقع ...

By زهرا / 22/08/2020

اموزش نصب cPanel در AWS Lightsail آمازون

  Amazon Lightsail یک پلتفرم ابری ...

By سیاوش / 21/08/2020

آموزش گرفتن بکاپ از هاست cPanel
آموزش گرفتن بکاپ از هاست cPanel

مزایای گرفتن بکاپ از هاست cPanel ...

By زهرا / 20/08/2020

آموزش لاگین کردن به هاست cpanel
آموزش ورود به هاست cPanel

سی پنل چیست؟ سی پنل یک ...

By زهرا / 18/08/2020

وبلاگ ما چقدر هوادار داره؟

  • 233
  • 62
  • 279

باج افزار رانا

طبق آخرین بررسی های انجام شده در چند ماه گذشته شاهد رشد حملات باج افزار های به سیستم های جهانی مبتنی بر اینترنت بوده ایم ، پس از باج افزار crypto این بار نوبت به باج افزار یا ransomware جدیدی با نام WanaCrypt0r شده است در مقالات قبلی با نحوه عملکرد این باج افزار آشنایی کامل پیدا کرده ایم.
در این مقاله نیز با راه کار های مقابله با این باج افزار آشنایی پیدا میکنیم

باج افزار وانا چیست و چگونه عمل میکند؟

روز جمعه بیش از 80 هزار کامپیوتر در سراسر جهان به این باج افزار آلوده شدند. برخی از سازمان ها و ارگان های اصلی میتوان به سازمان ملی بهداشت انگلیس و چندین بیمارستان انگلیس ، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته است استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند.

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» و به اختصار WannaCry – به معنی میخواهی گریه کنی، نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

راه های مقابله و جلوگیری از آلوده شدن به باج افزار وانا

در شب گذشته نیز رسانه های ملی کشور ما در رابطه با این باج افزار اطلاعیه هایی انتشار دادند ، در ایران نیز رایانه های ارگانهای دولتی و خصوصی زیادی تاکنون آلوده شده اند اما تا کنون هیچ یک از رسانه ها و گروه های امنیتی در رابطه با سیاست حمله این باج افزار اطلاعاتی انتشار نداده اند ، اما گروه امنیتی اورداد با آنالیز دقیق این باج افزار راه های گسترش و انتشار این باج افزار را شناسایی کرده و در اینجا به روش های مقابله با آن میپردازیم :

1- نصب و بروزرسانی آنتی ویروس های معتبر
2- فعال سازی فایروال ویندوز
3- بروزرسانی ویندوز
4- بستن پورت های ۱۳۷،۱۳۹،۴۴۵ در فایروال ، باج افزار وانا از این 3 پورت برای انتشار و حمله استفاده میکند

همچنین برای راه کار های امنیتی سازمانها و سرور های خود میتوانید با بخش امنیتی اورداد در تماس باشید

اخبار سیستم عامل فایروال و امنیت نقد و بررسی ویندوز

3 Comments

  • سامان می گوید:
    16/06/2017 at 7:22 ب.ظ

    آقا خداییش کارتون درسته ، من هنوزم ندیدم جایی راجب پورت های این بدافزار صحبت کنه عالی بود

    پاسخ
  • شریعتی می گوید:
    18/06/2017 at 12:31 ق.ظ

    سلام
    لطفا آنتی ویروس خوب برای سرور 2008 معرفی کنید.
    باتشکر

    پاسخ
    • averadmin می گوید:
      18/06/2017 at 3:30 ب.ظ

      نسبت به میزان منابع و فعالیت های انجام شده در داخل سرور استفاد از ویروس اسکن هایی همچون مکافی ، کسپر ، avast پیشنهاد میشود

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای مشاهده لیست بروز همه ی محصولات کلیک کنید - کد تخفیف امروز: GIQV60QRH3لیست محصولات