باج‌افزار WannaCry: راهنمای محافظت برای کاربران خانگی و کسب‌وکارهای کوچک (بر اساس راهنمای NCSC بریتانیا),UK National Cyber Security Centre

از

باج‌افزار WannaCry: راهنمای محافظت برای کاربران خانگی و کسب‌وکارهای کوچک (بر اساس راهنمای NCSC بریتانیا)

WannaCry یک نوع باج‌افزار مخرب بود که در سال ۲۰۱۷ به‌طور گسترده‌ای گسترش یافت و سازمان‌ها و کاربران خانگی را در سراسر جهان تحت تاثیر قرار داد. این باج‌افزار با رمزگذاری فایل‌های موجود در کامپیوتر قربانی، دسترسی به آن‌ها را غیرممکن می‌کرد و برای بازگرداندن اطلاعات، درخواست پرداخت باج می‌کرد. هرچند این حمله در سال ۲۰۱۷ رخ داد، اما همچنان مهم است که در مورد این تهدید آگاه باشیم و اقدامات لازم برای جلوگیری از تکرار حملات مشابه را در نظر بگیریم.

این راهنما که بر اساس دستورالعمل‌های مرکز امنیت سایبری ملی (NCSC) بریتانیا تهیه شده، به شما کمک می‌کند تا در برابر WannaCry و تهدیدات باج‌افزاری مشابه از خود محافظت کنید.

این راهنما برای چه کسانی است؟

  • کاربران خانگی
  • کسب‌وکارهای کوچک

WannaCry چگونه کار می‌کند؟

WannaCry با سوءاستفاده از یک آسیب‌پذیری (باگ) در سیستم‌عامل ویندوز، خود را منتشر می‌کرد. این آسیب‌پذیری با عنوان “EternalBlue” شناخته می‌شود و از طریق پروتکل اشتراک‌گذاری فایل‌ها (SMB) امکان نفوذ به سیستم را فراهم می‌کرد. پس از نفوذ، WannaCry فایل‌ها را رمزگذاری می‌کرد و برای بازگرداندن آن‌ها، درخواست پرداخت باج به صورت بیت‌کوین می‌کرد.

چگونه از خود در برابر WannaCry و تهدیدات باج‌افزاری مشابه محافظت کنیم؟

  1. به‌روزرسانی سیستم‌عامل و نرم‌افزارها: این مهم‌ترین گام برای محافظت از خود در برابر آسیب‌پذیری‌های شناخته شده است.

    • ویندوز: اطمینان حاصل کنید که آخرین به‌روزرسانی‌های ویندوز را نصب کرده‌اید، به ویژه به‌روزرسانی‌های امنیتی. اگر از نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنید (مانند Windows XP یا Windows Server 2003) که دیگر توسط مایکروسافت پشتیبانی نمی‌شوند، سیستم‌عامل خود را به نسخه‌های جدیدتر و پشتیبانی‌شده ارتقا دهید.
    • نرم‌افزارها: سایر نرم‌افزارهای نصب شده روی کامپیوتر خود، از جمله مرورگرها، آنتی‌ویروس‌ها و نرم‌افزارهای کاربردی را نیز به‌روز نگه دارید.

  2. استفاده از آنتی‌ویروس و نرم‌افزار امنیتی: یک آنتی‌ویروس معتبر و به‌روز، می‌تواند بدافزارها، از جمله WannaCry را شناسایی و از بین ببرد. اطمینان حاصل کنید که آنتی‌ویروس شما فعال است و به‌طور منظم (حداقل روزانه) به‌روزرسانی می‌شود.

  3. فعال کردن فایروال: فایروال (دیوار آتش) یک سپر دفاعی است که از ورود ترافیک غیرمجاز به کامپیوتر شما جلوگیری می‌کند. اطمینان حاصل کنید که فایروال ویندوز یا یک فایروال دیگر فعال است.

  4. احتیاط در مورد ایمیل‌ها و لینک‌های مشکوک:

    • ایمیل‌های ناشناس: از باز کردن ایمیل‌های ناشناس یا مشکوک خودداری کنید.
    • پیوست‌ها: هرگز پیوست‌های ایمیل‌های مشکوک را باز نکنید، به خصوص اگر از فرستنده‌ای ناآشنا باشند یا فرمت‌های مشکوکی (مانند .exe یا .zip) داشته باشند.
    • لینک‌ها: قبل از کلیک کردن روی لینک‌های موجود در ایمیل‌ها، آدرس آن‌ها را بررسی کنید. اگر آدرس مشکوک به نظر می‌رسد، روی آن کلیک نکنید.

  5. پشتیبان‌گیری منظم از اطلاعات مهم: این بهترین راه برای محافظت از اطلاعات خود در صورت آلوده شدن به باج‌افزار است.

    • روش‌ها: از اطلاعات مهم خود به طور منظم پشتیبان‌گیری کنید و آن‌ها را در یک مکان امن، مانند یک هارد دیسک خارجی، حافظه USB یا یک سرویس ابری ذخیره کنید.
    • آزمایش: به طور دوره‌ای پشتیبان‌گیری خود را آزمایش کنید تا مطمئن شوید که می‌توانید در صورت نیاز اطلاعات خود را بازیابی کنید.

  6. غیرفعال کردن SMBv1: WannaCry از SMBv1 (نسخه اول پروتکل اشتراک‌گذاری فایل‌ها) برای انتشار استفاده کرد. غیرفعال کردن این پروتکل می‌تواند به جلوگیری از آلودگی کمک کند. (توجه: غیرفعال کردن SMBv1 ممکن است بر برخی از عملکردهای شبکه شما تأثیر بگذارد، بنابراین قبل از انجام این کار، تحقیق کنید و مطمئن شوید که مشکلی ایجاد نمی‌کند.)

  7. آگاهی‌رسانی به کارکنان (برای کسب‌وکارهای کوچک): به کارکنان خود در مورد خطرات باج‌افزار و نحوه شناسایی ایمیل‌ها و لینک‌های مشکوک آموزش دهید. یک برنامه آگاهی‌رسانی سایبری می‌تواند به کاهش خطر حملات باج‌افزاری کمک کند.

اگر کامپیوتر من آلوده شد چه کار کنم؟

  • فورا کامپیوتر را از شبکه جدا کنید: این کار از انتشار باج‌افزار به سایر دستگاه‌ها جلوگیری می‌کند.
  • به هیچ عنوان باج را پرداخت نکنید: پرداخت باج تضمین نمی‌کند که فایل‌های شما بازگردانده شوند و ممکن است مجرمان را تشویق به انجام حملات بیشتر کند.
  • با یک متخصص امنیت سایبری تماس بگیرید: یک متخصص می‌تواند به شما در شناسایی باج‌افزار، حذف آن و تلاش برای بازیابی اطلاعات کمک کند.
  • به مراجع قانونی گزارش دهید: اطلاع دادن به مراجع قانونی در مورد حمله به پیگیری و شناسایی مجرمان کمک می‌کند.

نکات پایانی:

  • محافظت در برابر باج‌افزار یک فرآیند مداوم است. به‌طور منظم دانش خود را در مورد تهدیدات جدید به‌روز نگه دارید و اقدامات امنیتی خود را مطابق با آن تنظیم کنید.
  • هوشیار باشید و به ایمیل‌ها و لینک‌های مشکوک با دقت نگاه کنید.
  • پشتیبان‌گیری منظم از اطلاعات مهم خود را در اولویت قرار دهید.

با رعایت این دستورالعمل‌ها، می‌توانید به طور قابل توجهی خطر آلوده شدن به WannaCry و سایر باج‌افزارها را کاهش دهید و از اطلاعات خود محافظت کنید.

Ransomware: ‘WannaCry’ guidance for home users and small businesses


هوش مصنوعی اخبار را ارائه کرده است.

سؤال زیر برای دریافت پاسخ از Google Gemini استفاده شد:

در 2025-05-08 11:54، ‘Ransomware: ‘WannaCry’ guidance for home users and small businesses’ طبق گفته UK National Cyber Security Centre منتشر شد. لطفاً مقاله‌ای دقیق با اطلاعات مرتبط به صورت قابل درک بنویسید. لطفا به زبان فارسی پاسخ دهید.


52

Post Views: 2

دیدگاهتان را بنویسید