حمله ویروس جدید WannaCry

این ویروس از دسته باج افزار ها می باشد و پس از ورود به سیستم کاربر تمامی دیتای آن را قفل و کدگذاری می کند و از کاربر درخواست بیت کویین می کند که در این ویروس جدید درخواست 300 دلار بیت کویین می شود.

در ویروس جدید کاربر با این صفحه مواجه می شود. اگر در زمان مقرر شده مبلغ درخواستی را واریز ننمایید مبلغ یصورت خودکار اضافه می شود.

یک کارشناس ارشد امنیت سایبری در دانشگاه هاروارد می‌گوید حمله وسیع سایبری اخیر بیش از ۷۵ هزار کامپیوتر را در سراسر جهان هدف قرار داده است. شرکت امنیت سایبری آواست هم برآورد مشابهی دارد.

این حمله کامپیوترهایی را در حدود ۱۰۰ کشور قفل کرده و به نظر می‌رسد روسیه بیش از همه آسیب دیده باشد.

گفته می‌شود این باج‌افزار از روش‌هایی استفاده کرده است که در سازمان امنیت ملی آمریکا روی آنها کار شده بود.

از روز جمعه باج‌افزاری با هدف قرار دادن هزاران کامپیوتر موسسات مختلف آنها را قفل کرده و در ازای باز کردن قفل درخواست پول اینترنتی (بیت‌کوین) کرده است.

در بریتانیا نظام خدمات درمانی ضربه شدیدی خورده است. کارکنان تصاویری از صفحه نمایش خود همرسانی کرده‌اند که در آنها باج‌افزار دسترسی به اطلاعات را قفل کرده و برای باز کردن قفل درخواست ۳۰۰ دلار باج دارد، که باید با بیت‌کوین پرداخته شود.

امبر راد، وزیر کشور بریتانیا، می‌گوید هنوز برای دولت این کشور روشن نیست که چه کسانی عامل این حمله وسیع بوده‌اند.

بانک مرکزی روسیه اعلام کرده است که در این کشور چند بانک هدف قرار گرفته‌اند.

شرکت خودروسازی رنو در فرانسه یکی دیگر از موسسات بزرگی است که اعلام کرده هدف این حمله قرار گرفته است. یک سخنگوی این شرکت به خبرگزاری فرانسه گفت آنها مشغول انجام اقدامات لازم برای مقابله با حمله هستند.

دکتر مایکل سولمیر، کارشناس امنیت در دانشگاه هاروارد و از مقام‌های پیشین وزارت دفاع آمریکا، گفت: “به نظر می‌رسد بیشتر، کامپیوترهایی هدف قرار گرفته‌اند که از نسخه‌های قدیمی ویندوز استفاده می‌کردند، نسخه‌هایی که دیگر به روز نمی‌شدند.”

او گفت احتمالا دلیل اینکه کامپیوترهای بیشتری در روسیه هک شده‌اند همین باشد که آنها بیشتر از نسخه‌های قدیمی استفاده می‌کرده‌اند.

مایکروسافت می‌گوید از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند متاسف است. این شرکت می‌گوید کاربران با به روزرسانی‌های جدیدی که در اختیارشان قرار گرفته می‌توانند در برابر رخنه‌ها از خود محافظت کنند.

برخی کارشناسان امنیت سایبری معتقدند هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کرده‌اند که سازمان امنیت ملی آمریکا تحت نام ایترنال‌بلو از آن استفاده می‌کرد.

گروهی از هکرها یک ماه پیش اعلام کردند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیده‌اند. آنها می‌خواستند کدهای مخرب را به حراج بگذارند، اما سرانجام آنها را به طور رایگان منتشر کردند.

کاربران ویندوز های اورجینال اکنون می توانند وصله امنیتی برای مقابله با این باج افزار را نصب نمایند.

جالب است بدانید باج افزار WannaCry از طریق حفره امنیتی که در ویندوز ها وجود داشته است نفوذ کرده است و مایکروسافت بلافاصله پس از تشخیص حفره امنیتی وصله آن را در بروزرسانی خود به کاربران ویندوز های اورجینال ارایه کرده است. این وصله امنیتی برای ویندوز های قدیمی مایکروسافت نیز ارایه شده است و می توانند پچ آن را دریافت نمایند.

این باج افزار از طریق پروتوکل سرور پیام وارد سیستم کاربر شده و آن را آلوده می کند.

کامپیوتر های آلوده شده به باج افزار WannaCry کم کم تمامی فایل های آن ها کدگذاری و قفل می شود و از آنجایی که نمی توان تشخیص داد با چه الگوریتمی کدگذاری شده است عملیات قفل گشایی نمی تواند صورت گیرد. حتی بازیابی اطلاعات نیز نمی تواند کمکی به این امر کند.

معمولا برای کامپیوتر های آلوده مبلغی بین 300 تا 600 دلار بصورت بیت کویین درخواست می شود.

برای دریافت لایسنس ویندوز اورجینال به فروشگاه پادراسیف مراجعه کنید.

خبر خوب این است که کاربران ویندوز 10 در زمان این حمله آسیب ندیدند و وصله امنیتی آن را در ماه مارس دریافت کرده اند. به این نکته توجه کنید که این وصله برای سیستم هایی که جدید بوده اند و نسخه جدید ویندوز 10 را نصب کرده اند دریافت شده است و بقیه کاربران باید اقدام به بروزرسانی سیستم عامل خود نمایند.

این باج افزار از طریق ایمیل های آلوده و سایت های آلوده وارد سیستم کاربران می شود. این در این مورد ایمیل حاوی اطلاعات انتقال پول برای کاربر ارسال می شود. به کاربران توصیه مکینیم ایمیل های ناشناس را هرگز باز نکنند و آنتی ویروس های با فایروال بروز و اورجینال استفاده کنند.

کمپانی های کسپرسکی و بیت دیفندر و آواست این باج افزار را تشخیص داده و حذف می نمایند.

این ویروس از طریق شبکه داخلی می تواند سیستم های دیگر را نیز آلوده کند. پس نیاز به محافظت در برابر حملات شبکه دارید.

هم اکنون وصله های امنیتی برای مقابله با این باج افزار توسط مایکروسافت و شرکت ها تولید کننده ضد ویروس در حال بروزرسانی و نصب است ولی نکته مهم این است توسعه دهندگان WannaCry در حال بروزرسانی و روش های جدید نفوذ هستند و برای حفظ امنیت باید تمامی نرم افزار های خود را بروزرسانی کنید.

مقصد حمله این ویروس جدید بیشتر بر روی اروپا و آسیا و روسیه است و کاربران ایرانی نیز به این باج افزار الوده شده اند.

محققان امنیتی توصیه می کنند برای واریز وجه پس از آلوده شدن دست نگه دارین زیرا ممکن است محققان راهکاری برای آن پیدا کنند که بصورت رایگان در اختیار کاربران قرار گیرد.

کاربر پس از آلوده شدن به این گونه ویروس ها راه حلی ندارد و میتواند 3 کار انجام دهد.

  • هزینه درخواستی توسط باج گیر را پرداخت نماید و منتظر بازگشایی سیستم باشد وهیچ تظمینی برای این کار نیست.
  • سیستم را بصورت کامل پاک و یا اصطلاحا اف دیسک نماید و در این صورت کل اطلاعات از بین خواهد رفت.
  • هیچ عملیاتی هانجام نشود و سیستم را خاموش نگه دارید تا زمانی که راه حلی برای این موضوع پیدا شود و این انتظار ممکن است 1 سال طول بکشد.

توصیه به کاربران رایانه و اینترنت:

  • اولین و مهم ترین کار بروزرسانی مرتب تمامی نرم افزار ها است. زیرا وصله های امنیتی دریافت می شود و از طریق آن نمی توان به سیستم نفوذ کرد و همیشه قربانیان این حملات کاربرانی هستند که به سادگی از این موضوع می گذرند. مهم ترین بخش در نرم افزار های کاربران سیستم عامل و آنتی ویروس می باشد.
  • از نسخه های اصلی نرم افزار ها استفاده کنید تا باگ امنیتی در نرم افزار ها وجود نداشته باشد.
  • ایمیل های ناشناس و وب سایت ها و تبلیغات ناخواسته را باز نکنید و در صورت مشاهده آن ها را حذف نمایید.
  • حتما از ضد ویروس هایی استفاده کنید که دارای فایروال قوی هستند و در ویژگی های آنها به دنبال ویژگی مقابله با باج افزار دقت کنید.
  • آنتی مالویر ها می توانند کمک بزرگی به شما در امور مربوط به هک و باج افزار ها کنند و تداخلی با آنتی ویروس ندارند.

2 thoughts on “باج افزار WannaCry

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت − 1 =

اطلاع از موجود شدن محصول به محض موجود شدن کالا در انبار به شما اطلاع خواهیم داد. فقط ایمیل خود را در کادر زیر وارد نمایید.
ایمیل ما ایمیل شما را با هیچ کس دیگری به اشتراک نمی گذاریم.