رئیس مرکز تشخیص و پیشگیری پلیس فتا اعلام کرد:

روش حذف باج‌افزار WannaCrypt

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج افزار  wannacrypt گفت: قبل از هر چیزی بایستی به این نکته اشاره کرد که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌گردد. در واقع برای برگرداندن فایل‌های قفل شده بایستی از نرم‌افزارها و روش‌های بازگردانی فایل استفاده نمود.  
پایگاه اطلاع رسانی پلیس فتا: سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt گفت:  این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین  در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد. البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد.



وی برای حفاظت در مقابل باج افزارها گفت:  عدم نگهداری اطلاعات مهم و حیاطی بروی کامپیوتر، تهیه ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ابری از قبیل دراپ باکس یا گوگل درایو ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

وی ادامه داد: از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید،  از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

نیک‌نفس گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید. افزونه‌های مجموعه مایکروسافت در مرورگرها، همچنین  پلاگین‌های  Adobe Flash, Adobe Reader, Java ,Silverlight  از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام نمایید.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال نمائید.  پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را  هرگز  ذخیره و باز نکنید.

وی هشدار داد:  همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و  هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.

سرهنگ نیک‌نفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت:  محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt  نیز فعلاً نرم‌‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی میتوانید از سایت‌های معتبر آن را دانلود و سپس استفاده نمائید. لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
 
وی در ادامه گفت: برای حذف فایل باج‌افزار wannacrypt  از سیستم و ترمیم کلیدهای رجیستری سیستم عامل می‌توان از نرم‌افزارهای پاک‌سازی و ترمیم رجیستری استفاده نمود ولیکن مجدداً یادآوری می‌شود با این‌کار نمی‌توان فایل‌های قفل شده را بازگرداند.
 راهنمای حذف باج افزار را می توانید از لینک زیر دریافت نمایید.

 
فایل پیوستاندازه
WannaCrypt.pdf1.22 مگابایت

نظرات کاربران (کامنتها)

mehrdad
| |
1396/03/5 - 12:50
بهترین کار همون اپدیت نگه داشتن همیشگی ویندوز و آنتی ویروس ها هست که اگه ویندوز و آنتی ویروس اورجینال و بروز باشه همیشه دیگه این مشکلات پیش نمیاد و بعدش مجبور نیستیم 300 دلار باج بدیم ! من از این سایت میخرم لایسنس ارزان و قانوی و بدون مشکل چند ساله دارم استفاده میکنم www.mihanlicense.com
کیا خان
| |
1396/02/28 - 1:30
سلام . خسته نباشید این باج افزار چطور به سیستم وارد میشه من الان چهار روزه سیستمم خاموشه... کی روشنش کنم که گرفتارش نشم؟؟
کاربران میهمان
| |
1396/02/27 - 10:12
سلام
چرا راه پیشگیری نگفتید
فقط گفتید smbv1 غیرفعال کنید درحالی که تو ویندوز7 این گزینه وجود ندارد
امیر
| |
1396/02/27 - 8:43
لطفا بفرمائید اگر از طریق اینترنت موبایل به کامپیوتر وصل شویم به طوری که کامپیوترمان خانگی است و دسترسی به اینترنت خانگی نداریم آیا این ویروس می تواند وارد کامپیوتر بشود. با تشکر
کاربران میهمانREZA
| |
1396/02/26 - 3:10
عالیست
DaneSh
| |
1396/02/25 - 10:00
غیر فعال کردن SMBv1 روی ویندوز کلاینت یا ویندوز سرور می تونه کمک زیادی کنه برای جلوگیری
مهران عطائی
| |
1396/02/25 - 6:30
با توجه به اهمیت اطلاعات شرکت که آلوده شدن و قابل خوندن نیستند ، مدیر شرکت حاضر شدن که ریسک این 300 دلار رو انجام بدن چون اگر حرفشون صحت داشته باشه بعد از 3روز این مبلغ دو برابر می شه ، حالا سوال اینکه چطور این 300 دلار پرداخت بشه، یکی از دوستان فرمودن از این سایت بین کوین بخریم http://www.mihanpay.info و یکی دیگه از دوستان که تونسته بودن باهاشون تماس بگیرند گفته بودن چون کشور شما تحریم هست ، نمی شه خدماتی ارائه داد . امکان برگشت اطلاعات صفر است . لطفا می کنید راهنمایی کنید با توجه به اینکه فردا اتمام مهلت 3 روز است ، چه مسیر رو بریم. 
پدرام
| |
1396/02/25 - 3:25
ممنون از راهنماييتون ولي بنظر من بايد سازمان ها به سمت استفاده از لينوكس برن حتي كامپيوترهاي شخصي و استفاده از زبان هاي برنامه نويسي مالتي پلت فرم كه تو اينجور مواقع امكان نصب برنامه هاي سازماني بر روي هر سيستم عاملي رو فراهم ميكنه لطفا بيايد اينقدر وابسته به ماكروسافت نباشيم، الان مسولين ميگن سيستم عامل ويندوزتون رو بروزساني كنيد كه اين امر ميسر نيست بعلت اينكه ويندوز اورجينال تو ايران كسي نداره حتي اگرم باشه به كشورما سرويس نميدن متاسفانه اينو از آپ استورشم ميشه فهميد ... اميدوارم ايران عزيز ما هيچ وقت ديگه شايد اتفاقات بد نباشه چه طبيعي و چه مجازي يا علي ...

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
10 + 9 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.