باج افزار Wannacrypt چیست؟

این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد. میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد. این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود. باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx. را رمزگذاری می کند. این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند. بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از ۷۴ کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است. وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol به کاربران کمک می کند تا مانع از آلودگی شوند. آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید. شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

مرکز ماهر تاکنون بیش از ۲۰۰ قربانی آلوده به باج افزار Wanna crypt را در فضای سایبری ایران شناسایی کرده است. این باج افزار از چند روز پیش با قابلیت خودانتشاری در سراسر جهان شیوع پیدا کرد.

این ویروس کامپیوتری در روزهای اخیر با سرعت زیادی در حال آلوده کردن سیستم‌های رایانه‌ای کشورهای مختلف جهان بوده و تاکنون حدود ۷۵ هزار کامپیوتر در ۹۹ کشور مورد هدف قرار گرفته‌اند. راشاتودی در گزارشی اعلام کرده بود که ویروس مذکور با آلوده کردن فایل‌های کامپیوتری از کاربر باج‌خواهی می‌کند و درخواست بیت کوین ارائه می‌دهد.

مرکز ماهر، ۲۰۰ قربانی آلوده به باج افزار Wannacrypt را در ایران شناسایی و اقدامات لازم را برای رفع مشکلات به وجود آمده انجام داده است. پیش از این در خبرها داشتیم که حملات سایبری بی‌سابقه‌ای تحت عنوان Wannacrypt با سوءاستفاده از اطلاعات افشا شده توسط ویکی لیکس در مورد جاسوسی‌های سیا در بیش از ۹۹ کشور جهان رخ داده و مشکلات زیادی را به وجود آورده است.

نحوه فعالیت باج افزار Wannacrypt

باج افزار WannaCrypt برای پخش شدن از کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که چندی پیش توسط گروه Shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم عامل ویندوز با شناسه MS17-010 بهره می‌برد. شرکت مایکروسافت اکنون این آسیب‌پذیری را برطرف کرده اما سیستم‌هایی که به‌روزرسانی مربوط به آن را دریافت نکرده‌اند در خطر آلوده شدن به این باج افزار هستند.

با توجه به فعالیت Wannacrypt در ایران لازم است برای پیشگیری از آلودگی به آن، مدیران شبکه به سرعت جهت به‌روزرسانی سیستم عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود اقدام کنند. مرکز ماهر اعلام کرده که به زودی اطلاعات بیشتری را در این رابطه منتشر خواهد کرد.

طبق اعلام شرکت امنیتی آواست ، از ساعت هفت صبح روز جمعه به وقت گرینویچ، فعالیت این ویروس در سیستم‌های رایانه‌ای سراسر جهان افزایش پیدا کرده و در عرض چند ساعت بالغ بر ۷۵ هزار حمله سایبری شناسایی شده است. باج افزار Wannacrypt در ایران نیز بیش از ۲۰۰ قربانی گرفته و بیشتر آلودگی‌های ناشی از این ویروس در حوزه پزشکی و سلامت شناسایی شده‌اند. تیم‌های امداد و نجات مرکز ماهر در استان‌های کشورمان، اقدامات لازم جهت رفع آلودگی و پاکسازی این ویروس‌ها را آغاز کرده‌اند.

بر اساس گزارش‌های منتشر شده، این حمله سایبری را می‌توان بزرگ‌ترین حمله آلوده‌کننده به باج افزار دانست و به نام‌های مختلفی چون Wannacryptor، Wana Drcrypt.r، Wannacry و WCRY نیز شناخته می‌شود. این باج افزار مانند سایر باج افزارها، مانع از دسترسی کاربر به کامپیوتر و فایل‌ها شده و برای بازگرداندن دسترسی از کاربر باج‌خواهی می‌کند.

اقدامات لازم برای مقابله با باج افزارها

سید هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز در خصوص رواج باج افزار اخیر در فضای سایبری کشور بیان کرد:

این باج افزارها هر روز قربانی‌های زیادی را در سازمان‌ها و شبکه‌های سراسر دنیا می‌گیرند و اکنون نیز بیش از ۹۹ کشور دنیا از جمله ایران را درگیر کرده است. منشا این باج افزار، آسیب‌پذیری موجود در سیستم عامل ویندوز است که قبلا توسط مایکروسافت مرتفع شده اما بسیاری از کاربران، آپدیت‌های مربوط را دریافت نمی‌کنند و با این مشکل مواجه می‌شوند. کاربران معمولی و سازمان‌ها باید به‌روزرسانی‌های ویندوز را جدی بگیرند و در این میان مدیران سازمان‌ها و شبکه‌ها نقش بسیار مهمی دارند تا پروتکل SMB را ببندند.

وی همچنین تاکید کرد که اگر سیستمی آلوده شود دیگر توان انجام کاری وجود ندارد و تنها باید باج را پرداخت کرد؛ بنابراین بهترین راهکار، انجام اقدامات پیش‌گیرانه است. باز نکردن ایمیل‌های مشکوک و به‌روزرسانی آنتی ویروس از دیگر اقدامات لازم برای جلوگیری از حملات سایبری به شمار می‌رود.

برای سفارش میتوانید با مجموعه ما تماس بگیرید!

021-88912035

شنبه تا چهارشنبه 9 صبح الی 8 شب و پنجشنبه ها از 9 صبح الی 3 عصر آماده پاسخگویی به شما عزیزان هستیم.

آدرس سایت ما : http://digicartridge.com