روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛شیوع بی سابقه ی باج افزار WannaCry، بلای جان کاربران خانگی و کسب و کارها در سراسر جهان شده است. در سه روز گذشته ما برخی از اصول اولیه را در مورد این باج افزار نوشتیم. اما در این مقاله قصد داریم مشاروه بیشتری را برای کسب و کارها ارائه دهیم تا بتوانند میزان خطر خود را به حداقل برسانند. مهم نیست که شما کاربرانی هستید که همیشه اخبار امنیتی را دنبال می کنید یا خیر، در حال حاضر این باج افزار همه گیر شده است و به دور نیست که همین حالا که شما در حال خواندن این مقاله هستید،دچار آلودگی توسط این باج افزار شوید. تنها مهم این است که این طاعون را بشناسید، چگونگی گسترش آن را بدانید، با خطرات آن آشنا باشید و اطلاعات کافی در مورد متوقف کردن آن را کسب کنید. متاسفانه تاکنون مبالغ هنگفتی برای برای باج افزار WannaCry پرداخت شده ، مشخص نیست که قربانی ها پس از پرداخت باج ، کلید رمزگشایی را دریافت کرده اند یا خیر!

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، ⁣تاکنون بیش از 2000 مورد ابتلا به باج افزار واناکرای در ایران گزارش شده است. بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان می باشند.

در حال حاضر چه کاری باید انجام داد؟

یکی از دلایل کلیدی فوران پرسرعت این تروجان این است که مجرمان توانسته اند با استفاده از یک اکسپلویت آسیب پذیری شناخته شده در ویندوز بدون اینکه هیچ مداخله ای با کاربر داشته باشد، گسترش دهند. این بدافزار می تواند از طریق یک کامپیوتر آلوده به تمام سیستم های دیگر در شبکه ی محلی پخش شود.

بنابراین اولین اقدامی که می توانید در برابر آن انجام دهید، رفع این آسیب پذیری است. برای رفع آن نیاز است قدم های زیر برداشته شوند:

• پچ های مایکروسافت را نصب کنید. این پچ ها نه تنها برای ویندوز 10 ، بلکه برای نسخه های قبلی همانند ویندوز 8، 7، ویستا، حتی ایکس پی و سرور 2003 هم قابل دسترس هستند. پچ های منتشر شده آسیب پذیری هایی که باج افزار توسط آن ها می تواند شبکه ی محلی را آلوده کند، مسدود می کند.
• اگر به هر دلیلی پچ را نصب نکرده اید و نصب آن برای شما مقدور نیست، پورت های 445 و 139 را از با استفاده از فایروال سیستم عامل ویندوز ببندید. این اقدام می تواند از حمله ی کرم ها به شبکه جلوگیری کند و آن ها را مسدود کند. در نظر داشته باشید که این راه یک راهکار موقت است و نمی توان همیشه آن را به کار گرفت زیراکه بستن این پورت تعدادی از سرویس های مهم شبکه را متوقف می کند و به همین دلیل راه جالبی برای استفاده ی طولانی مدت نخواهد بود.
• اطمینان حاصل کنید که تمام سیستم های موجود در شبکه ی شما محافظت می شوند. این نکته ی بسیار حیاتی است: اگر که ویندوز شما پتچ نشده است و یا پورت های 445 و 139 را نبسته اید، احتمال آلودگی سیستم شما بسیار بالا خواهد بود.
• همچنین شما می توانید از ابزار رایگان آنتی بنر کسپرسکی برای کسب و کارها استفاده کنید که این ابزار از شما در برابر بدافزارهای رمزگشا محافظت خواهد کرد. استفاده از این ابزار با دیگر راهکارهای امنیتی تداخلی نخواهد داشت و شما همزمان می توانید از هر دو آن ها استفاده کنید .

اگر در حال حاضر از راهکارهای امنیتی استفاده می کنید:

می توانید خاطر جمع باشید که در برابر تمامی باج افزارها از جمله WannaCry محافظت می شوید. با این حال توصیه می کنیم که اقدامات اضافی پیشگیرانه ی دیگری را نیز در نظر بگیرید:

• مطمئن شوید که پچ های ویندوز شما نصب شده باشند؛
• اطمینان حاصل کنید که راهکارهای امنیتی شما شامل سیستم ناظر باشد و در صورت وجود آن آن را فعال کنید. دستورالعمل در این جا آورده شده است.
• در صورتیکه آلودگی به سیستم شما نفوذ کرده است، سریعا سیستم را اسکن کنید. البته عمل اسکن به صورت خودکار انجام می شود، اما هزچه زودتر این کار را انجام دهید بهتر است. در این تئوری بدافزار می تواند وارد سیستم شما شده باشد اما هنوز عملیات رمزنگاری را شروع نکرده باشد. پس عکس العملی سریع داشته باشید.
• اگر که راهکار امنیتی شما این باج افزار را با عنوان Trojan.Win64.EquationDrug.gen شناسایی کرد، آن را از سیستم حذف و سپس ریستارت کنید.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.