سلام
متاسفانه به دلیل انتشار ابزارهای هـک و جاسوسی (اکسپلویت) دزدیده شده از سازمان NSA توسط گروه هـکری Shadow Brokers و در ادامه با سوء استفاده از این ابزارها تعداد زیادی از سرورها و کامپیوترهای ویندوزی هک شده و سپس فایل های سرور قربانی کد می شوند و هکر طی قرار دادن یک فایل متنی برای بازگردانی فایل ها به حالت اولیه درخواست پول می کند.
اکثر سیستم عامل های هک شده ویندوز XP و ویندوز سرور 2008 و 2012 می باشند. (البته توجه داشته باشید احتمال امکان استفاده از ابزارهای فوق با کمی تغییرات بر روی همه نسخه های سیستم عامل ویندوز وجود دارد!)
جهت جلوگیری از آلوده شدن یا از بین رفتن فایل های سرور خود در حال حاضر انجام موارد زیر می تواند مفید باشد:
1. سریعا سیستم عامل سرور خود را آپدیت و در صورت نیاز ریبوت کنید. (آپدیت MS17-010 حتما نصب شود)
2. فایروال سیستم را غیرفعال نکنید و همواره فعال باشد.
3. بهتر است یک آنتی ویروس سبک نیز نصب کنید.
4. از فایل های مهم خود بر روی فضای دیگری نیز بکاپ داشته باشید.
5. سرویس SMBv1 را غیرفعال کنید.
6. در صورت داشتن دسترسی های دیگر، فعلا ریموت دسکتاپ را غیرفعال کنید.
7. در صورت داشتن آی پی استاتیک و روتر بین سرور، می توانید دسترسی را به آی پی ثابت خود محدود کنید.
(نکته: در صورتی که فایل های مهمی داشته اید و کد شده اند و بکاپ از آنها ندارید، بهتر است فعلا تا زمان انتشار "احتمالی" نرم افزار دیکدر، تغییری در آن فایل ها ندهید و فایل متنی و کد قرار داده شده توسط هکر را حذف نکنید، هرچند که به احتمال زیاد در صورت پرداخت پول به هکر نیز نتیجه و پاسخی دریافت نکنید!)
7. در صورت داشتن آی پی استاتیک و روتر بین سرور، می توانید دسترسی را به آی پی ثابت خود محدود کنید.
(نکته: در صورتی که فایل های مهمی داشته اید و کد شده اند و بکاپ از آنها ندارید، بهتر است فعلا تا زمان انتشار "احتمالی" نرم افزار دیکدر، تغییری در آن فایل ها ندهید و فایل متنی و کد قرار داده شده توسط هکر را حذف نکنید، هرچند که به احتمال زیاد در صورت پرداخت پول به هکر نیز نتیجه و پاسخی دریافت نکنید!)
با احترام،
پشتیبانی میهن وب سرور
Monday, April 17, 2017