دسترسی سریع

بدنه خبر

دانشگاه کردستان / پورتال اخبار / بدنه خبر
مقابله با باج افزار WannaCry (بسیار مهم)
سه‌شنبه، 26 اردیبهشت 1396
مقابله با باج افزار WannaCry (بسیار مهم)
در روزهای اخیر باج افزاری با نام WannaCry تعداد زیادی از سیستم‌ها را در نقاط مختلف جهان آلوده نموده است. این باج‌افزار فایل‌های قربانی را رمز کرده و برای رمزگشایی آن‌ها درخواست 300 تا 600 دلار امریکا می‌نماید. این باج‌افزار از یک آسیب‌پذیری در سیستم‌عامل‌های ویندوز روی سرویس اشتراک گذاری فایل موسوم به SMB استفاده می‌نماید.
به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس‌ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل های پیوست ایمیل‌های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت عدم به روزرسانی یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل‌های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه می‌باشد. در پراگراف‌های بعدی به شرح مفصل راهکارها می‌پردازیم:
اقدامات عملی جهت پیشگیری و مقابله با باج افزار WannaCry:
1- نصب وصله (Patch) MS17-010:
آسیب پذیری MS17-010 در پیاده سازی سرویس (SMB پروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن، نصب آخرین بروزرسانیهای سیستم عامل ویندوز می‌باشد. برای این منظور لازم است با استفاده از ابزار بروزرسانی ویندوز آخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
همچنین شرکت مایکروسافت به‌روز‌رسانی اضطراری برای مقابله با این باج‌افزار منتشر نموده است. به دلیل اهمیت بالای این موضوع حتی برای محصولاتی که دیگر پشتیبانی برای آن‌ها وجود ندارد نیز وصله اضطراری منتشر شده است.
لینک‌‌های زیر به منظور تسهیل در دانلود وصله برای رفع آسیب‌پذیری SMB ویندوز و جلوگیری از آلوده شدن به باج‌افزار WannaCry و نصب این وصله‌ها قرار داده شده است:
 
با توجه به حجم بالا بر روی وب سایت قرار داده نشده است.
بر روی FTP دانشگاه وجود دارد.
حتما ویندوز را به روزرسانی نمایید.
 
چنانچه به هر دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMB مسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود
 
2- غیر فعالسازی پروتکل SMB
تمامی دستورات را تایپ نمایید چرا که گاهی اوقات با کپی کردن دستور به درستی منتقل نمی‌شود.
غیرفعالسازی SMB در ویندوز 8 ، 10 ، سرور 2016 و سرور 2012
– ابتدا پاورشل را با دسترسی Administrator باز کنید.
– دستور زیر را جهت غیرفعال کردن SMBv1 وارد کنید.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
سپس پس از وارد کردن حرف Y را به نشانه تأیید وارد نمایید.
– دستور زیر را جهت غیرفعال کردن SMBv2 و SMBv3 وارد کنید.
Set-SmbServerConfiguration -EnableSMB2Protocol $false
غیرفعالسازی SMB در ویندوز 7 ، ویستا ، سرور 2008 و سرور 2008R2
– پاورشل را با دسترسی Administrator باز کنید.
– دستور زیر را جهت غیرفعال سازی SMBv1 وارد نمایید.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
– سپس دستور زیر را جهت غیرفعال کردن SMBv2 و SMBv3 وارد کنید.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
بدین ترتیب شما پروتکل SMB Server را غیر فعال کرده و راه نفوذ را می بندید. توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید.
3- مسدودسازی دسترسی به سرویس SMB بدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت‌های مربوط به پروتکل SMB روی فایروال ویندوز اقدام نمود.
برای تنظیم فایروال خود مراحل زیر را به ترتیب طی کنید.
– فایروال سیستم را به طور کامل فعال کنید.
– یک رول Inbound تعریف کرده و در آن پورت‌های 137، 139 و 445 از نوع TCP را بلاک کنید.
– یک رول Inbound دیگر تعریف کرده و در آن پورت‌های 137، 138 از نوع UDP را بلاک کنید.

تهیه و تنظیم: شعیب محمودی
 
منبع: معاونت پژوهش و فناوری دانشگاه
 
پورتال اخبار
آمار بازدید خبر
کاربران آنلاین 138
امروز 272
دیروز 4172
ماه جاری 11159
سال جاری 3442321
از ابتدا 4922051
صفحه جاری 3136