لینک های داخلی
لینک های خارجی
شبکه های اجتماعی
NetCtrl | WannaCry
7768
rtl,single,single-post,postid-7768,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-3.3,wpb-js-composer js-comp-ver-4.12.1,vc_responsive
 

بلاگ

ransomware-illustration

WannaCry

  |   امنیت اطلاعات, مدیریت سیستم

باج افزار Wannacry در اواخر اردیبهشت ۱۳۹۶ منتشر شد و باعث آلودگی هزاران سیستم در جهان شد. به منظور مقابله با این باج افزار راهکارهایی ارائه شده است که در این پست خلاصه ای از آنها را بیان می کنیم:

از آنجایی که نقطه شروع این باج افزار استفاده از آسیب پذیری موجود در سیستم عامل ویندوز یعنی SMB1 می باشد مطمئن شدن از غیر فعال بودن این پروتکل حائز اهمیت می باشد. بدین منظور می توان از کد های زیر استفاده نمود:

 

در ویندوز ۲۰۱۲ وبالاتر:

Get-SmbServerConfiguration | Select EnableSMB1Protocol

 

در ویندوز R2-2008 و پائینتر:

 

Get-ItemProperty -path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1

 

همچنین به منظور غیر فعال کردن این پروتکل میتوان از کد های زیر استفاده نمود:

 

در ویندوز ۲۰۱۲ وبالاتر:

 

Set-SmbServerConfiguration -enableSMB1Protocol $false -confirm:$false

 

در ویندوز R2-2008 و پائینتر:

 

Set-ItemProperty -path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force