مشکل امنیتی بسیار مهم در ویندوز Leaked NSA exploits

Want create site? Find Free WordPress Themes and plugins.

سلام خدمت کاربران عزیز

متاسفانه مشکل امنیتی بسیار مهم در ویندوز Leaked NSA exploits ،شرکت مایکروسافت پیدا شده است.

این باگ امنیتی بسیاز خطرناک هست و ممکن است تمام اطلاعات شما رو از بین ببرد و تا کنون هزاران قربانی داشته است.

این باگ امنیتی که این روز ها به Leaked NSA exploits شهرت پیدا کرده است ،بعد از نفوذ به سیستم قربانی تمام اطلاعات را Encrypt یا رمزگذاری میکند.

طبق مشاهدات الگوریتم این رمزگذاری پیشرفته AES میباشد و با این وجود بدون داشتن Key یا کلید ،Decryption یا رمزگشایی بسیار دشوار و حتّی غیر ممکن است.

قابل ذکر است که بعد از اینکه فایل های شما کد شد و فرمت آن ها تغییر پیدا کرد با تغییر فرمت به حالت اولّیه (Rename) دیگر به اطلاعات نمیتوانید دسترسی پیدا کنید.

بنا به شواهد بعد از هک شدن ویندوز شما در یک فایل نوت اطلاعاتی از نحوه تماس با هکر و واریز وجه در ازای فرستادن کلید Key و رمزگشایی ،برای میزبان ایجاد شده است.

طبق گفته این گروه هکر ،هیچ فردی قادر نیست اطلاعات شما را به طور کامل و بدون از بین رفتن داده ها رمزگشایی کند.

طبق گفته آنها بهتر است از هیچ نوع ابزار Decryption استفاده نکنید چون فایل های شما آسیب خواهند دید.

مایکروسافت درحال حاضر پچ امنیتی برای ویندوز سرورهای خود ارائه داده است که با این آپدیت امنیتی بسیار مهم تنها ویندوز هایی که تحت حمله این گروه نبوده اند ،میتوانند در امان بمانند.

بنابراین بهتر است در صورت داشتن لایسنس ویندوز ،هرچه زودتر نسبت به آپدیت ویندوز خود اقدام کنید.

متاسفانه تاکنون هیچ روشی برای رفع مشکل افرادی که ویندوز آنها مورد حمله قرار گرفته و فایل های آنها کدگذاری شده اند ،منتشر نشده است.

در صورت پیدا شدن روشی که مشکل امنیتی برای کاربران ویندوزی که با این آسیب روبرو هستند را پیدا کنیم ،در سایت فارس۷ قرار خواهیم داد.

 

پیشنهاد های فارس۷ برای کاربران ویندوز ؟!!

  • در صورت داشتن لایسنس معتبر ،سریعآ اقدام به آپدیت سیستم عامل خود کنید.
  • آنتی ویروس خود را همین حالا آپدیت کنید.
  • به نظر میرسد این آسیب پذیری از طریق IIS و ASP.net باشد ،پس موارد امنیتی را اعمال کنید.
  • ممکن است بستن موقت IIS و همچنین تغییر پورت ریموت دسکتاپ برای کاربران ویندوز سرور مناسب باشد.

 

کاربرانی ویندوز سرور چه کنند؟!!

در صورتی که سیستم شما تا کنون با این مشکل مواجهه نشده است اقدامات زیر را انجام دهید :

  • فایروال حتمآ روشن باشد و پورت های اضافی بلاک شده باشند.
  • در صورتی که آنتی ویروسی روی سرور نصب نیست immunet را دانلود و نصب کنید.
  • در صورتی که کمبود منابع ندارید malwarebytes را نیز دانلود و نصب کنید.
  • ممکن است تغییر پورت ریموت از 3389 به پورتی دیگر کارآمد باشد.
  • اگر در حال حاضر از سرویس IIS ویندوزاستفاده نمیکنید ،بهتر است موقتآ به طور کامل آن را غیرفعال کنید و پورت 80 را در فایروال بلاک کنید.

 

سایر منابع :

Leaked NSA exploits plant a bull’s-eye on Windows Server

Major Leak Suggests NSA Was Deep in Middle East Banking System

NSA Exploits Reveal the World of 1984 Is Here

Did you find apk for android? You can find new Free Android Games and apps.
About the Author

نظر خود را ارسال کنید