معرفی باج افزار WanaCrypt0r ( WannaCrypt )

این باج افزار با استفاده از آسیب پذیری موجود در سیستم عامل ویندوز منتشر می شود، که این آسیب پذیری حیاتی با نام (MS17-010) توسط مایکروسافت Patch شده است و این باج افزار به سیستم عامل های ویندوزی که این بروزرسانی را دریافت نکرده اند حمله می کند.

این باج افزار با خاصیت کرم گونه و با بهره گیری از ضعف امنیتی در بخش SMB سیستم عامل ویندوز از روی اولین سیستم آلوده شده، به سرعت خود را در سطح شبکه و اینترنت تکثیر می کند.

راهکارها و ملاحظات امنیتی

برای جلوگیری از آلوده شدن در برابر این باج افزار یکی از روال زیر پیشنهاد می گردد:

  • با توجه به اینکه این باج افزار از ضعف امنیتی ذکر شده در بالا برای نفوذ به سیستم ها استفاده می کند، لازم است که وصله امنیتی MS17-010 در ارتباط با بروزرسانی Security Update for Microsoft Windows SMB Server از سایت مایکروسافت را برداشت و بر روی کلیه سیستم های موجود در شبکه نصب و راه اندازی نمود. لینک های مرتبط با این موضوع به شرح ذیل می باشند:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://support.microsoft.com/en-us/help/4013389/title

  • در صورتیکه انجام بروزرسانی زمان بر باشد لازم است فوراً با غیرفعال کردن موقت SMB تا زمان به روزرسانی، از آلودگی سیستم به باج افزار جلوگیری نمود، که برای این کار بسته به نوع سیستم عامل ها می توان از دستورات زیر در محیط پاورشل استفاده نمود.

همچنین با توجه به اینکه آسیب پذیری های متعددی از طریق پروتکل SMB ایجاد می گردد پیشنهاد می گردد تا اقدامات لازم برای ایمن سازی این پروتکل همچون غیر فعال کردن  SMBv1.0 و استفاده از  SMB Enctyption یا  SMB Signing  در نسخه های جدیدتر، بستن Administrative Share ها و جلوگیری از  Null Session Enumeration، استفاده از Firewall و بستن پورتهای مربوط به NetBIOS over TCP/IP و سایر روشهای مرتبط نمود.

نکته : امیدوارم دستورالعمل های بالا مورد استفاده دوستان باشه و بدردشون بخوره من خودم از لینک اول بروزرسانی ویندوز ۷ رو دانلود و اجرا کردم ، انشاا… با اجرای این روال سیستمتون دچار مشکل باج افزار نشه.