اخطار مهم برای سرور های ویندوزی - هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا
حمله بی سابقه سایبری به کشورهای جهان توسط باج افزار بسیار خطرناک در ویندوز به نام WannaCry
از روز گذشته حمله وسیع سایبری در جهان اتفاق افتاده است این باج افزار بیش از نود کشور جهان را درگیر خود کرده است.
از جمله چندین بیمارستان در کشور انگلستان و بزرگترین شرکت مخابراتی اسپانیا ، روسیه و اوکراین و همچنین مانع از دسترسی چندین نهاد به اطلاعات شان شده است. این باجافزار سیصد دلار به صورت بیتکوین برای باز کردن هر کامپیوتر درخواست میکند
این باج گیر با استفاده از آسیب پذیری های حیاتی که در اواسط ماه مارچ توسط مایکروسافت اعلام شده بود و پچ آن نیز ارائه شده است منتشر میشود. لطفا چنانچه این پچ را دریافت و به روز رسانی نکرده اید همین لحظه اقدام به انجام این کار نمائید تا در امان بمانید.
این باج گیر با استفاده از آسیب پذیری های حیاتی که در اواسط ماه مارچ توسط مایکروسافت اعلام شده بود و پچ آن نیز ارائه شده است منتشر میشود. لطفا چنانچه این پچ را دریافت و به روز رسانی نکرده اید همین لحظه اقدام به انجام این کار نمائید تا در امان بمانید.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
راهنمای انجام:
سرویس SMBv1 خود را به روش زیر غیرفعال کنید :
برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ – ویندوز دسکتاپ ویستا و هشت :
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه Run as Administrator را بزنید
– در Power Shelll دو کامند زیر را اجرا بفرمایید
برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ – ویندوز دسکتاپ ویستا و هشت :
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه Run as Administrator را بزنید
– در Power Shelll دو کامند زیر را اجرا بفرمایید
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
– بعد از اجرای کامندها سرور را ریستارت کنید.
برای ویندوزهای سرور ۲۰۱۲r2 و بالاتر :
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
– سرور را ریستارت کنید
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
– سرور را ریستارت کنید
برای ویندوز دسکتاپ ۸.۱ و بالاتر :
– Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or offf را کلیک کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
– ویندوز را ریستارت کنید
– Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or offf را کلیک کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
– ویندوز را ریستارت کنید
شدیدا توصیه می شود بعد از غیرفعال سازی سرویس SMB ویندوز را به آخرین نسخه به روز رسانی کرده و مجددا راه اندازی کنید.
لطفا هر چه سریعتر نسبت به اعمال آپدیت و تعغیرات گفته شده اقدام نماید.
لطفا هر چه سریعتر نسبت به اعمال آپدیت و تعغیرات گفته شده اقدام نماید.
Tuesday, May 16, 2017