مراقب ویروس جدید باج افزار باشید!

در خصوص معرفی باج افزار wannacrypt باید گفت این باج افزار، داده‌ها را رمز کرده و سپس درخواست 3000 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

باج افزار WannaCry چیست و چگونه کار می‌کند؟

باج افزار جدید با رخنه کردن به کامپیوترها می‌تواند فایل‌های کامپیوتر را قفل کرده و از مالک کامپیوتر درخواست پرداخت پول کند تا فایل‌های بسته شده را باز نماید. این باج افزار با نام WannaCry به سیستم عامل‌های ویندوز که هنوز به‌روزرسانی نشده‌اند حمله کرده است. مایکروسافت دو ماه گذشته نسخه جدیدی برای پوشش حفره امنیتی منتشر کرد ولی تمام کامپیوترهایی که مورد حمله قرار گرفته‌اند، نسخه به‌روزرسانی شده روی آن‌ها نصب نشده بود.

کارشناس امنیتی Kaspersky Lab «کرت بومگارتنر» درباره این باج افزار اعلام کرده که دستگاه‌های آلوده شده تنها 6 ساعت مهلت برای پرداخت پول درخواستی را دارند و در صورت تاخیر در پرداخت پول درخواستی هر چند ساعت یکبار به پول درخواستی افزوده می‌شود. بسیاری از افراد در ساعت‌های اولیه مواجه با این باج افزار 300 دلار را نیز پرداخت کرده‌اند.

شانزده سیستم‌های کامپیوتری مرکز خدمات درمانی و بهداشتی در انگلستان به این باج افزار آلوده شده‌اند. از این رو این بیمارستان‌ها از بیمارهایشان خواسته‌اند درخواست قرار ملاقاتشان را لغو کنند و از مردم خواسته‌اند برای کارهای اورژانسی خود به دیگر مراکز مراجعه کنند.

به علاوه شرکت بزرگ ارتباطات تلفونیکا در اسپانیا به این باج افزار آلوده شده است. مسئولان اسپانیایی این موضوع را تایید کرده‌اند و اعلام کرده‌اند این باج افزار به سرعت در حال پخش شدن در کامپیوترهای دولتی این کشور با نام EternalBlue است. این باج افزار به سرعت در حال پخش شدن و فراگیر شدن کامپیوترهای جهان است که می‌توان گفت یک حمله وسیع سایبری در حال شکل گیری است.وزیر امور داخلی روسیه در بیانیه‌ای اعلام کرد که کمتر از یک درصد کامپیوترهای دولتی روسیه به این باج افزار آلوده شده‌اند و در حال حاضر آنتی ویروس‌های نصب شده روی سیستم‌ها در حال کنترل کردن این باج افزار هستند. یکی از شرکت‌های ارتباطاتی روسیه نیز به این باج افزار آلوده شده است که بخش تماس‌های تلفنی این کمپانی را هدف قرار گرفته ولی رئیس این کمپانی اعلام کرد که در حال حاضر این باج افزار کنترل شده است.

آژانس امنیت ملی آمریکا در بیانیه‌ای دیروز خود از مردم این کشور و ارگان‌های دولتی و خصوص درخواست به‌روزرسانی سیستم‌های عاملشان را کرد و اعلام کرد که در حال حاضر کارشناسان و مهندسان امنیتی آمریکا در حال کار کردن برای از بین بردن این باج افزار در سطح ملی و بین‌المللی هستند. از سوی دیگر بعضی از کارشناسان احتمال آلوده شدن کامپیوترهای به‌روزرسانی شده را هم داده‌اند.

این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-0100 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج  افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار  موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

میزان آلودگی در 24 ساعت گذشته این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار باید گفت که غیر فعال کردن SMBv1 با استفاده دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.

تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.

ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

اما پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای  سیستم جلوگیری به عمل می‌آید.

 




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *