قالب وردپرس درنا توس

راه های جلوگیری از آلوده شدن به ویروس جدید باج گیر

ویروس جدید باج گیر

راه های جلوگیری از آلوده شدن به ویروس جدید باج گیر

 

کاربران عزیزسایت نایاب  چنانکه میدانید واز اخبار شنیده اید یک ویروس بسیار مهلک وخطرناک در حال گسترش در سراسر  کشورهاست که بعد از قفل نمودن سیستم با نمایش پیغامی از قربانی تقاضای پول میکند تا در ازای آن تمام فایل های قفل شده را باز کند .

این بدافزارها تمامی اطلاعات حافظه‌ها و درایوهای متصل به سیستم قربانی اعم از دیسک‌های سخت، حافظه‌های قابل‌حمل، فایل‌های به اشتراک گذاشته در شبکه و حتی دراپ‌باکس را شناسایی کرده و با رمزنگاری آن‌ها به هیچ فایلی رحم نمی‌کنند.
بعد از اتمام مراحل رمزنگاری تمامی نسخه‌های پشتیبان موسوم به Shadow از روی سیستم قربانی حذف می‌گردد تا امید کاربر برای بازگرداندن فایل‌ها کاملا از بین برود. در انتها پیغام‌هایی شبیه تصاویر زیر برای کاربران نمایان می‌گردد.همچنین در کنار فایل‌های رمزنگاری شده، فایل‌های متنی HELP_TO_DECRYPT_YOUR_FILES.txt، HELP_RESTORE_FILES.txt و یا HELP_TO_SAVE_FILES.txt را می‌توان مشاهده کرد

بدافزار

برای اینکه در دام این بد افزار گرفتارنشید راه کارهای زیر رو انجام دهید

۱- سریع آنی ویروس خود را به روز نمایید

۲ -ایمیل های مشکوک رو به هیچ وجه باز نکنید

۳-غیرفعال کردن SMB

یکی از راه های محافظت در برابر wannacry و wannacrypt غیرفعال کردن پروتکل SMB است ؛ مایکروسافت در ویندوز خود از ۳ پروتکل SMBv1 ، SMBv2 و SMBv3 استفاده می کند.

برای غیر فعال سازی این پروتکل‌ها از دستورات زیر در پاور شل استفاده نمایید.

در صورتی که نمیدانید پاورشل چیست وچگونه  استفاده کنیم ، مشکلی نیست با ما همراه باشید

  • در منوی Start کلمه PowerShell را جستجو کنید سپس آیکون PowerShell ظاهر میشود و میتوانید آنرا اجرا کنید. شاید چند آیکن دیگر هم برای شما باز شود که شما با ید رو گزینه اولی راست کلیک کنید  گزینه run as administrator  بزنید ووارد محیط PowerShell a,dn که خیلی شبیه محیط داس است که نباید اشتباه بگیرید
  • برای غیر فعال سازی این پروتکل‌ها از دستورات زیر در پاور شل استفاده نمایید.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

اینتر رو بزنید

بعد دستور بعدی رو وارد کنید

 

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force

 

اینترو بزنید  که SMB  دو وسه باهم غیر فعال میشوند .

 

 

آموزش پاک کردن جوهر خودکار از روی کاغذ –  پاک کردن نوشته خودکار از روی کاغذ  بدون صدمه دیدن

 

 

 

 

مطلب پیشنهادی

چگونه عکس اینستاگرام دیگران را بزرگ ببینیم

چگونه عکس اینستاگرام دیگران را بزرگ ببینیم اینستاگرام یکی از معروف ترین و مشهور ترین …

دیدگاهتان را بنویسید

Copy Protected by
Chetan's WP-Copyprotect.