بررسی باج افزار WannaCry + دانلود آپدیت ها مورد نیاز

بدافزار باج‌گیر اصطلاحی است که یکی دو سال است بسیار مشهور شده است و تقریبا هر شخص آشنا به رایانه  حداقل یک نفر را می‌شناسد که به این بلا دچار شده باشد. این بدافزار فایل‌ها و اطلاعات مهم کاربر (اعم از عکس‌ها، فیلم‌ها، خاطرات، پروژه‌ها، مقالات و …) را رمز کرده و سپس برای رمزگشایی و بازیابی اطلاعات درخواست پول می‌کند. در اغلب موارد، هیچ راهی برای بازگرداندن اطلاعات به جز پرداخت پول وجود ندارد. تنها راه مقابله با این بدافزارها پیشگیری و آلوده نشدن به آنهاست. پس از آلودگی به علت استفاده از قوی‌ترین الگوریتم‌های رمزنگاری، کاری از دست کسی بر نمی‌آید. متاسفانه در عرصه پیش‌گیری نیز تا کنون ابزار مناسبی وجود نداشته و ضدویروس‌ها همیشه قادر به تشخیص این بدافزارها نیستند و به همین علت ضدباج‌گیر پادویش در واقع رویکرد جدیدی برای حل این معضل است.

در چند روز اخیر باج‌ افزاری به نام‌های WannaCryptor، WannaCry یا Wana Decrypt0r در سرتاسر دنیا منتشر شده و با قابلیت خود انتشاری توانسته است بسیاری از رایانه‌ها را آلوده ساخته و در نتیجه سبب رمزنگاری فایل‌های اطلاعاتی شود؛ حسب اطلاعات کسب‌شده تاکنون بیش از ۵۰۰ مورد در کشور گزارش گردیده است. همچنین تاکنون هیچ‌گونه اطلاعی مبنی بر بازگردانی و دسترس‌پذیری به اطلاعات با پرداخت هزینه‌ به باج‌گیران واصل نشده است. این باج افزار از یک آسیب‌پذیری سرویس SMB سیستم‌عامل ویندوز (سرویس اشتراک‌گذاری فایل‌ها) و بر روی پورت‌های ۱۳۹ و ۴۴۵ شبکه استفاده کرده و موجب آلودگی رایانه می‌شود.

شرکت مایکروسافت وصله (Patch) امنیتی لازم را به منظور رفع آسیب‌پذیری مورد اشاره با شماره MS17-010 ارائه نموده است. این وصله برای نسخه‌های متفاوت سیستم‌عامل ویندوز ارائه شده و با توجه به اهمیت موضوع شرکت مذکور حتی برای سیستم‌عامل‌های از رده خارج خود مانند XP و ۲۰۰۳ نیز آن را منتشر نموده است. تاکنون روش دقیقی از نحوه انتشار اولیه این باج‌افزار در رایانه‌ها منتشر نشده لیکن به نظر می‌رسد ورود آن به سیستم‌ها از طریق ایمیل‌های ناشناس (فیشینگ) و پیوست‌های آنها یا لینک‌های آلوده در برخی سایت‌های غیرمعتبر می‌باشد، به منظور جلوگیری از آلودگی رایانه‌ها و سرورها به این باج افزار ضروری است تمامی مدیران شبکه در اسرع وقت نسبت به بروزرسانی سیستم‌عامل سرورها و کاربران خود اقدام نمایند.

” دستورالعمل مرکز ماهر درخصوص نحوه مقابله و پیشگیری از باج افزار wanna crypt را در این قسمت میتوانید دریافت نمایید. “

به منظور سهولت در دسترسی به وصله‌های امنیتی،‌ تمامی Update های مورد نیاز را بصورت فایل های مجزا برای سیستم عامل‌های Server و Client در قالب لینک‌های مستقیم دانلود زیر در اختیار قرار داده است.

 

Download Microsoft Security Patch MS17-010 (Wanna Cry)

Download URL Product Name
دانلود Windows 7 32bit
دانلود Windows 7 64bit
دانلود Windows 8.1 32bit
دانلود Windows 8.1 64bit
دانلود Windows 10 32bit
دانلود Windows 10 64bit
دانلود Windows 10 Version 1511 for 32bit
دانلود Windows 10 Version 1511 for 64bit
دانلود Windows 10 Version 1607 for 32bit
دانلود Windows 10 Version 1607 for 64bit
دانلود Windows Server 2003 32bit
دانلود Windows Server 2003 64bit
دانلود Windows Server 2008 32bit
دانلود Windows Server 2008 64bit
دانلود Windows Server 2008 R2 64bit
دانلود Windows Server 2012 64bit
دانلود Windows Server 2012 R2 64bit
دانلود Windows Server 2016 64bit

 

5 دیدگاه
  1. رضا says

    تشکر

  2. محمد says

    با سپاس فراوان از این اطلاع رسانی خوب …

  3. mehran65 says

    با سلام
    با تشکر از زحمات شما
    چرا این اپدیتها روی سیستم عامل های ما پیغام Not Applicable میده؟
    ویندوزهای من همه Enterprise 10 هستند ورژن ۱۰٫۰٫۱۴۳۹۳ build 14393
    و ۱۰٫۰٫۱۰۲۴۰
    نصب نمیشند>
    لطفا راهنمایی کنید

  4. mesmaeilifarid says

    سلام
    برای نصب
    Windows 10 Version 1607 for 64bit
    این خطا رو میده

    installer encountered an error 0x80070422
    The service cannot be started, either because it is disabled or because it has no enabled devices associated with.

    1. Technet says

      سرویس ها و این لینک بررسی کنید.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.