-
mohammadhassan خیلی ممنونم
-
Vezra در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan خیلی ممنونم
خواهش میکنم، البته بسته به نوع ورژن فعلی هم داره. مثلا منی که ورژن ویندوزم قدیمیه و 1607 هست حدودا 1 گیگ حجم میخواد.
موفق باشید.
-
سلام و ممنون از دوست خوبمون اقا محمدحسن، این اطلاع رسانی ها کمتر اتفاق می افته،
در حال حاظر سه ازمایشگاه امنیت اطلاع دادن نسخه اول ویروس متوقف شده، شاید سوال بشه
که مگه میشه؟ هنوز لینکای الوده هست دیگه ؟...
بله، ولی هر لینک قبل این که به سیستم شما اثر کنه باید یه تاییدیه از سرور های isp الوده بگیره که
خوب خداروشکر 95 درصد این سرورا پاک سازی شدن، اما از بین اقداماتی که دوستمون گفته ، مهمترین اون
دانلود اخرین ورژن ویندوزه، خنده داره که یه هفته قبل حمله این گروه سازمان اطلاعات و هوشمندسازی امریکا (NSA) این حفره رو تو ویندوز پیدا کرده بوده، و هکرا با حمله به nsa تونستن این حفره رو ازش سو استفاده کنن اونم تو دو روز آخر هفته ... 300000 سیستم الوده
چرا این ها رو گفتم، فقط برای اینکه بگم ورژن دومی تا ماه آینده تو راهه دوستان ...
کسایی که نمیخوان در هر حال سیستم الوده شه باید از دو چیز اطلاع حاصل کنن:
1 - هر ورژن ویندوزی که میگیرن کرک شده باشه، اوریجینال پرستی این بلا رو سر قربانی ها اورده
2- اگ نمیخاین ویندوز اپدیت کنین فایل مرتبط با ویندوز کرک شده حال حاضر خودتون رو ای این لینک دانلود کنین ...
لینکیا حق ...
-
master wish در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
سلام و ممنون از دوست خوبمون اقا محمدحسن، این اطلاع رسانی ها کمتر اتفاق می افته،
در حال حاظر سه ازمایشگاه امنیت اطلاع دادن نسخه اول ویروس متوقف شده، شاید سوال بشه
که مگه میشه؟ هنوز لینکای الوده هست دیگه ؟...
بله، ولی هر لینک قبل این که به سیستم شما اثر کنه باید یه تاییدیه از سرور های isp الوده بگیره که
خوب خداروشکر 95 درصد این سرورا پاک سازی شدن، اما از بین اقداماتی که دوستمون گفته ، مهمترین اون
دانلود اخرین ورژن ویندوزه، خنده داره که یه هفته قبل حمله این گروه سازمان اطلاعات و هوشمندسازی امریکا (NSA) این حفره رو تو ویندوز پیدا کرده بوده، و هکرا با حمله به nsa تونستن این حفره رو ازش سو استفاده کنن اونم تو دو روز آخر هفته ... 300000 سیستم الوده
چرا این ها رو گفتم، فقط برای اینکه بگم ورژن دومی تا ماه آینده تو راهه دوستان ...
کسایی که نمیخوان در هر حال سیستم الوده شه باید از دو چیز اطلاع حاصل کنن:
1 - هر ورژن ویندوزی که میگیرن کرک شده باشه، اوریجینال پرستی این بلا رو سر قربانی ها اورده
2- اگ نمیخاین ویندوز اپدیت کنین فایل مرتبط با ویندوز کرک شده حال حاضر خودتون رو ای این لینک دانلود کنین ...
لینکیا حق ...
خواهش میکنم، ممنون از شما @دانش-آموزان-آلاء @خیرین-کوچک-دریا-دل
-
این روزها باج افزار WannaCry همه را شگفت زده کرده و همه به دنبال یافتن پاسخی برای این سوال هستند که چه کسی پشت آن است، خوشبختانه اولین سرنخ ها پیدا شد و حالا می دانیم کدام کشور پشت این بدافزار خطرناک است.
http://www.shahrsakhtafzar.com/fa/images/96/02/khb/FffTfReQwGhJkLpO/Wannacry_Lazarus_01-1024x426.png
ساعاتی قبل یک پژوهشگر امنیتی از کمپانی گوگل پیام عجیبی را در صفحه تویتر خود منتشر کرد که حاوی عبارات ظاهراً نامفهوم بود اما در حقیقت به آدرس هایی در کُد بدافزار WannaCry اشاره داشت که دقیقاً مشابه بخشی هایی از کد یک بدافزار منتسب به یک گروه هکری به نام Lazarus است. Lazarus به عنوان یک گروه هکری منتسب به دولت کره شمالی شناخته می شود که پیش تر بدافزارهایی منتشر کرده بود. در واقع یافته های Neel Mehta اولین سرنخ از دست های پنهان پشت WannaCry است.
http://www.shahrsakhtafzar.com/fa/images/96/02/khb/FffTfReQwGhJkLpO/Wannacry_Lazarus_02650.pngیافته های این پژوهشگر نشان می دهد بخش هایی از کد نمونه های اولیه باج افزار WannaCry با یک بدافزار مربوط به سال 2015 که به گروه Lazarus مورد حمایت حکومت کره شمالی نسبت داده می شود مشترک است. به اعتقاد پژوهشگران چنین تشابهی نمی تواند اتفاقی باشد. Lazarus تاکنون به حملات گستره ای در سطح دنیا از جمله حمله به بخش فیلم سازی کمپانی سونی، بانک های بنگلاش و عملیات موسوم به سئول دست زده و از نظر جامعه امنیتی دنیا تقریباً تردیدی وجود ندارد مورد حمایت حکومت کره شمالی است. جامعه اطلاعاتی ایالات متحده نیز رسماً گروه Lazarus را مرتبط با حکومت کره شمالی می داند.
به ادعای برخی چنین ردپایی می تواند صرفاً با هدف گمراه کردن یا به عبارتی دیگر آدرس غلط باشد، اما به گفته کمپانی امنیتی Kaspersky Lab، کدهای مشترک صرفاً در گونه های اولیه بدافزار WannaCry یافت می شود و در گونه های جدیدتر وجود ندارد، از این رو احتمال تعمدی بودن آن بسیار ضعیف است.
هر چند هنوز برای نتیجه گیری زود است و تحقیقات بیشتر ضروری است، اما دست کم در حال حاضر شواهد نشان می دهد گروه های نزدیک به حکومت کره شمالی پشت باج افزار WannaCry هستند.
-
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
SMB 1.0/CIFS File Sharing Support
سلام
من این گزینه رو نداشتم SMB 1.0/CIFS File Sharing Support
توی کل لیست نگاه انداختم نبود ممکنه عنوان دیگه ای براش نوشته باشه؟ -
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
SMB 1.0/CIFS File Sharing Support
سلام
من این گزینه رو نداشتم SMB 1.0/CIFS File Sharing Support
توی کل لیست نگاه انداختم نبود ممکنه عنوان دیگه ای براش نوشته باشه؟سلام، ویندوزتون چی هست؟ بگید تا راهنماییتون بکنم.
-
سلام شبکه خبر اعلام کرده که نرم افزار مقابله با این باج افزار منتشر شده و برای عموم قابل استفاده است شما چیزی ندیدین ؟
-
Vampire_Hunter در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
سلام شبکه خبر اعلام کرده که نرم افزار مقابله با این باج افزار منتشر شده و برای عموم قابل استفاده است شما چیزی ندیدین ؟
سلام، چک کردم پولیه ولی نسخه trial داره : https://www.certcc.ir/web/guest/news/-/view/--اطلاعیه-مرکز-ماهر-در-خصوص-نحوه--دریافت-ضد-باج-افزار-بومی-Wanna-Crypt--/21281
-
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
SMB 1.0/CIFS File Sharing Support
سلام
من این گزینه رو نداشتم SMB 1.0/CIFS File Sharing Support
توی کل لیست نگاه انداختم نبود ممکنه عنوان دیگه ای براش نوشته باشه؟سلام، ویندوزتون چی هست؟ بگید تا راهنماییتون بکنم.
سون
ممنونم -
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
SMB 1.0/CIFS File Sharing Support
سلام
من این گزینه رو نداشتم SMB 1.0/CIFS File Sharing Support
توی کل لیست نگاه انداختم نبود ممکنه عنوان دیگه ای براش نوشته باشه؟سلام، ویندوزتون چی هست؟ بگید تا راهنماییتون بکنم.
سون
ممنونممنوی استارت رو باز کنید و PowerShell رو سرچ کنید طبق عکس:
وقتی سرچ کردید روش کلیک راست کنید و Run As Administrator رو بزنید.
محیطی باید باز بشه مثل محیط روبرو:
برای غیر فعال کردن SMB V1 این کد رو بزنید:
Set - ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 –Force
برای غیر فعال کردن SMB V2 این کد رو بزنید: ```
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Value 0 –Force
-
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
Vampire_Hunter در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
سلام شبکه خبر اعلام کرده که نرم افزار مقابله با این باج افزار منتشر شده و برای عموم قابل استفاده است شما چیزی ندیدین ؟
سلام، چک کردم پولیه ولی نسخه trial داره :
دوستان نسخه اصلی نرم افزارو دست یکی دیدم، دقیقا یکسری فرایند روی smb و پورت هاش انجام میده، یعنی برای پیشگیری.
در کل واس خنده است، رنسامی با این کالیبرو باهاش مثه 0-day اکسپلویت برخورد میکنه یعنی اصل ماجرا رو بعد از الوده شدن برطرف نمیکنه، تازه دو تا بدی هم داره :- عوارضی داره که تو هلپ دسک نرم افزار ذکر شده مثه از دست دادن حجمی از این اطلاعات، حالا میتونه مهم باشه یا نه...
- نسخه دو این رنسام همراه با دو اسیب پذیری جدید توراهه، اونوقت باید پول نسخه دوم این نرم افزارم بدین،، اگه نسخه دومی داشت.
-
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
sahba در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
SMB 1.0/CIFS File Sharing Support
سلام
من این گزینه رو نداشتم SMB 1.0/CIFS File Sharing Support
توی کل لیست نگاه انداختم نبود ممکنه عنوان دیگه ای براش نوشته باشه؟سلام، ویندوزتون چی هست؟ بگید تا راهنماییتون بکنم.
سون
ممنونممنوی استارت رو باز کنید و PowerShell رو سرچ کنید طبق عکس:
وقتی سرچ کردید روش کلیک راست کنید و Run As Administrator رو بزنید.
محیطی باید باز بشه مثل محیط روبرو:
برای غیر فعال کردن SMB V1 این کد رو بزنید:
Set - ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 –Force
برای غیر فعال کردن SMB V2 این کد رو بزنید: ```
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Value 0 –Force
ممنوووون
-
خیلی مفیدبود دستتون دردنکنه
-
️دستورالعمل مقابله با باجگیر سایبری منتشر شد
۱. به روزرسانی سیستم عاملهای ویندوز
۲. تهیه کپی پشتیبان از اطلاعات مهم
۳. به روزرسانی آنتی ویروسها
۴. اطلاع رسانی به کاربران برای عدم اجرای فایلهای پیوست ایمیل های ناشناس
کاربران باید نسبت به نصب وصله MS۱۷-۰۱۰ به عنوان آخرین به روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند
مایکروسافت به دلیل این مشکل، حتی در سیستم عامل های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرار داده است -
master wish در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
mohammadhassan در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
Vampire_Hunter در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
سلام شبکه خبر اعلام کرده که نرم افزار مقابله با این باج افزار منتشر شده و برای عموم قابل استفاده است شما چیزی ندیدین ؟
سلام، چک کردم پولیه ولی نسخه trial داره :
دوستان نسخه اصلی نرم افزارو دست یکی دیدم، دقیقا یکسری فرایند روی smb و پورت هاش انجام میده، یعنی برای پیشگیری.
در کل واس خنده است، رنسامی با این کالیبرو باهاش مثه 0-day اکسپلویت برخورد میکنه یعنی اصل ماجرا رو بعد از الوده شدن برطرف نمیکنه، تازه دو تا بدی هم داره :- عوارضی داره که تو هلپ دسک نرم افزار ذکر شده مثه از دست دادن حجمی از این اطلاعات، حالا میتونه مهم باشه یا نه...
- نسخه دو این رنسام همراه با دو اسیب پذیری جدید توراهه، اونوقت باید پول نسخه دوم این نرم افزارم بدین،، اگه نسخه دومی داشت.
مردم پیشگیری کنن به صرفه تره :|
-
Orkide yas sahba خواهش میکنم.
-
حدود نیم ساعت پیش اخبار اعلام کرد آنتی ویروس پادویش تونسته جلوی باج افزار رو بگیره,سایتش رو الان برای من باز نمیکنه فکر کنم چون همه ریختن ببینن چه خبره شما یه امتحان کنید
www.padvish.ir -
Reza.Tah در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
حدود نیم ساعت پیش اخبار اعلام کرد آنتی ویروس پادویش تونسته جلوی باج افزار رو بگیره,سایتش رو الان برای من باز نمیکنه فکر کنم چون همه ریختن ببینن چه خبره شما یه امتحان کنید
www.padvish.irپولیه.
-
Reza.Tah در آموزش جلوگیری از آلوده شدن به باج افزار wannacrypt گفته است:
حدود نیم ساعت پیش اخبار اعلام کرد آنتی ویروس پادویش تونسته جلوی باج افزار رو بگیره,سایتش رو الان برای من باز نمیکنه فکر کنم چون همه ریختن ببینن چه خبره شما یه امتحان کنید
www.padvish.irاگه پادویش تونسته جلوش رو بگیره یعنی 100 درصد آنتی ویروس های دیگه هم به دیتابیسشون اضافه کردن.
ولی فعلاً ابزاری برای Dencrypt این باج افزار وجود نداره
ضد باج گیرش رو نصب کردم ، تا یه هفته لایسنس دارم بعدش هم خدا بزرگه