اخیرا   باج‌افزار جدیدی به اسم WannaCry تمام کامپیوترهای دنیا را هدف گرفته است؛ باج‌افزاری که تمام اطلاعات یک کامپیوتر را قفل می‌کند و از افراد می‌خواهد تا برای آنلاک شدن کامپیوترها، چند هزار  دلار پرداخت کنند. شرکت‌های مختلف و حتی سازمان‌های امنیتی دولت‌ها، بیانیه‌هایی منتشر کرده‌اند و سعی کرده‌اند جلوی آلوده شدن کامپیوترها به این ویروس را بگیرند.

یعنی اطلاعات شخصی یا سازمانی رو طوری رمزگذاری میکنه که اگه همون باج افزار اون قفل رو باز نکنه اون اطلاعات دیگه به درد نمیخوره

 

بهترین را برای مقابله با این ویروس یا باج افزار بستن پورت های 135 و 445 هست ظاهرا برابر اعلام شرکت های امنیتی این باج افزار با همین پورت ها کار میکنه

برای بستن پورت کافیه توی محیط cmd با دسترسی ادمین این دستور رو وارد کنید

netsh firewall delete portopening protocol = TCP port = 135

 

و روش دوم بستن smb که مسول ارسال و دریافت فایل مابین سرور و کلاینت میباشد بدین شکل

Control panel

Program and features

Turn windows feature on or off

از اون قسمت تیک این گزینه رو بردارید  مانند تصویر بالا

SMB CIFS FILE SHARING SUPPORT

 

البته اگه انتی ویروس شما بروز باشه این مشکلات رو نخواهید داشت حتی دفندر ویندوز10 در صورت اپدیت ویندوز این برنامه رو شناسایی میکنه و سریع پاکش میکنه اما نباید ریسک کرد و اقدامات بالا رو انجام بدید