چک لیست امن کردن Server و Client در مواجهه با ویروس باج گیر وانا کری
Wanna Cry Ransomware Prevention Checklist
با توجه به شرایطی حساس بروز حملات باج افزار WannaCry در چند روز اخیر چک لیستی جهت امن سازی سرورها و کلاینت های شبکه توسط ادمین های گروه مهندسی شبکه پال نت طبقه بندی شده است که این موارد به ترتیب زیر خواهد بود.
امن سازی در بخش سرورها برای پیشگیری از حملات باج افزاری Wanna Cry
آپدیت نمودن ویندوز سرورهای سازمان
آپدیت های KB مایکروسافت برای جلوگیری از آلوده شدن به باج افزار
وصله های ترمیمی مایکروسافت برای نسخه های مختلف ویندوز با شماره MS 17-010 را نصب کنید?
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
حتما uac را در حالت سختگیرانه قراردهید.
پورت ریموت را روی سرورها از حالت پیش فرض تغییر دهید و پورت هایی که نیازی به باز بودن آنها نمی باشد را حتما ببندید.
غیر فعال کردن SMB v1 که با استفاده از پاورشل و دستور زیر را وارد نمایید.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
ماکروها را غیرفعال کنید.
امن کردن بخش کلاینت ها در مقابله با نفوذ ویروس باج گیر وانا کری
کلاینت ها را به تفکیک ویندوزها بروز رسانی نمایید.
برای اطلاع از خبرهای آی تی و مطالب آموزشی باج افزارها و آخرین اخبار ویروس های باجگیر و راه های پیشگیری از آلوده شدن سیستم ها به بدافزارها به کانال تلگرام گروه ما بپیوندید.