اطلاعیه امنیتی بسیار مهم

نظر به اینکه ظرف 48 ساعت گذشته، نسخه جدیدی از باج افزار مبتنی بر ابزارهای فاش شده NSA شناسایی شده، که تنها در 24 ساعت گذشته بیش از 80 هزار رایانه را در 99 کشور جهان آلوده کرده است، از این رو بخش امنیت مجموعه رمیس پیرو رسالت خود در خصوص پیشگیری و آگاهی رسانی موارد زیر را در مورد این باج افزار مهلک یادآور می شود.این باج افزار که WannaCry نام دارد از ضعف امنیتی سیستم عامل ویندوز(MS17-10) بهره برده و به واسطه آن به قربانی خود حمله میکند و پس از آلوده کردن و کد کردن فایلهای آن اقدام به آلوده کردن الباقی سیستم های موجود در شبکه می نماید. در این شرایط کاربر با پیام زیر روبرو شده و می بایست برای باز کردن فایل ها اقدام به پرداخت باج از طریق بیت کوین نماید.به دلیل اینکه بیش از 99 درصد سیستم ها از سیستم عامل ویندوز استفاده می¬نمایند از این رو رعایت موارد ذیل در پیشگیری الزامی است:
§ نصب وصله امنیتی مایکروسافت برای رفع این مشکل از طریق لینک زیر:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
§ غیر فعال کردن SMB v1 که با استفاده از پاورشل و دستور زیر قابل انجام است:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
§ غیر فعال کردن حالت ماکرو در آفیس
نکته قابل توجه این است که در حال حاضر هیچ ابزار رمزگشایی برای این باج افزار وجود ندارد از این رو می¬بایست:
§ نهایت دقت را در استفاده از اینترنت و سایت هایی که مراجعه می نمایید، داشته باشید.
§ پیام هایی که سامانه های امنیتی نظیر آنتی ویروس ها به صورت اعلان نشان میدهند را به دقت مطالعه نمایید.
§ در صورت هر مشاهده هر پیام مشکوک کارشناسان فنی و امنیت را در جریان قرار دهید.
§ چنانچه سیستم شما آلوده شده است آن را از شبکه جدا نموده و کارشناسان فنی را در جریان قرار دهید.
منبع : شركت افزارپرداز رميس

هرچه سریعتر ویندوزهاتون رو آپدیت کنید
Win 7 KB4012212 or KB4012215

Win 2003 KB4012598

Win 2008 KB4012598

Win 2008 R2 KB4012212 or KB4012215

Win 2012 KB4012214 or KB4012217

Win 2012 R2 KB4012213 or KB4012216