باج افزار بسیار خطرناک در ویندوز به نام WannaCry

باج افزار بسیار خطرناک در ویندوز به نام WannaCry

 باج افزار جدیدی ویندوزهای سرور ۲۰۰۸ و ۲۰۱۲ و ویندوز های دسکتاپ را هدف گرفته است این باج افزار که از رخنه امنیتی (باگ) سرویس SMBV1 استفاده می کند و تاکنون هزاران سرور و دسکتاپ را آلوده کرده است. با این باج افزار خطرناک و حفره های امنیتی مربوط به آن بیشتر آشنا شوید.


در تعریف باج افزار دی ویکی پدیا آمده است :


باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. 
در ادامه روش مقابله با این باج افزار را آموزش می دهیم.

  سرویس SMBv1 خود را به روش زیر غیرفعال کنید :
برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ - ویندوز دسکتاپ ویستا و هشت :

- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه Run as Administrator را بزنید
- در Power Shell دو کامند زیر را اجرا بفرمایید:

 Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

- بعد از اجرای کامندها سرور را ریستارت کنید.

برای ویندوزهای سرور 2012r2 و بالاتر :
- به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
- به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
- ازپنجره باز شده  SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- سرور را ریستارت کنید

برای ویندوز دسکتاپ ۸.۱ و بالاتر :
- Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or off را کلیک کنید
- ازپنجره باز شده  SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OK را بزنید تا پنجره بسته شود
- ویندوز را ریستارت کنید

شدیدا توصیه می شود بعد از غیرفعال سازی سرویس  SMB  ویندوز را به آخرین نسخه به روز رسانی کرده و مجددا راه اندازی کنید.
منابع :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1

موفق باشید