💠باج افزار WanaCryptor 2 باجافزاري که «گريه»ي سازمانها را درآورده است.
محققان امنيتي در مورد موج جديدي از حملات باجافزاري به نام wcry هشدار دادند.
بيمارستانهاي بسياري در انگلستان و شرکت ارتباطي تلفونيکا در اسپانيا از جمله قربانيان بزرگ اين باجافزار هستند.
با توجه به درز اطلاعاتياي به نظر ميرسد اين باجافزار يکي از تسليحات نرمافزاري NSA يا سازمان امنيت ملي آمريکاست.
گروه هکري Shadow Brokers با نشت اطلاعاتي در حجمِ گيگابايت بسياري از تسليحات نرمافزاري اين سازمان را منتشر کرد که بسياري از آنها جهت نفوذ از نقاط ضعف نسخهي خاصي از سيستمعامل ويندوز استفاده ميکنند.
اين باجافزار به خصوص که نامهاي مختلفي دارد تعداد حملات بسياري زيادي را داشته است. بنا بر گزارش شرکت کسپرسکي تا کنون بيش از 45هزار حمله در 74 کشور شناسايي شده است. باجِ مورد درخواست اين بدافزار تقريبا 300 دلار بوده و به قرباني اعلام ميکند در صورت عدم پرداخت باج در طي هفت روز، اطلاعات آنها براي هميشه از دست خواهد رفت.
اين باج گير با استفاده از آسيب پذيري هاي حياتي که در 14 مارچ با نام (MS17-010) توسط مايکروسافت Patch شده است منتشر مي شود.
باج_افزار Wanna Cryptor اولين نوع از باج افزار هاست که به صورت WORM عمل کرده و نيازي به همکاري کاربر نداشته و به صورت خودکار انتشار مي يابد.
اين باج افزار از ضعف بسيار خطرناکي که توسط آژانس امنيت ملي آمريکا توسعه و در اوايل سال جديد شمسي به بيرون نشت کرده، استفاده مي کند. اين ضعف امنيتي (MS17-010 ) که با نام EternalBlue هم شناخته مي شود در تمامي نسخه هاي ويندوز ( سرور و کلاينت) وجود دارد.
براي نصب اين Patch به آدرس زير مراجعه نماييد:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
با استفاده از لينک زير ميتوانيد نقشهي حملات اين باجافزار را به صورت زنده مشاهده کنيد:
https://intel.malwaretech.com/WannaCrypt.html
روش نصب آپديت MS17-010
توصيه ميکنيم همواره همه وصلههاي امنيتي را نصب کنيد و بروز باشيد. بهترين راه براي اين کار اين است که مکانيزم آپديت خودکار ويندوز فعال باشد و کار کند. اما براي کاربراني که ويندوزشان به اينترنت متصل نيست، يا به هر دليلي آپديت ويندوز را غيرفعال کردهاند، روش زير جهت نصب آپديت و جلوگيري از آلودگي WannaCry توصيه ميشود:
به صفحه MS17-010 در سايت ميکروسافت مراجعه کنيد.از جدول موجود در اين صفحه، شماره نسخه ويندوز خود را با دقت انتخاب کنيد.
مثلا اگر ويندوز ده داريد، بسته به 32 بيت يا 64 بيتي بودن سيستم و اينکه آپديت 1511 يا 1607 هستيد يا خير بايد بسته مناسب را انتخاب کنيد. نسخه ويندوزتان را ميتوانيد با زدن همزمان کليدهاي Win+R و اجراي برنام msinfo32ببينيد.
اما اگر در مورد نسخه ويندوز خود شک داريد، ميتوانيد چند آپديت را دريافت کرده و امتحان کنيد.
بعد از پيدا کردن شماره نسخه ويندوز، روي آن کليک کنيد. مثلا Windows 7 for 32-bit Systems Service Pack 1)) در صفحه جديد يکبارديگر نام ويندوز خود را پيدا کنيد و فايل مربوطه را دانلود کنيد.سپس فايل را روي ويندوز خود نصب کرده و در صورت نياز حتما سيستم را ريستارت کنيد.توجه: آپديتي براي ويندوزهاي XP و 2003 وجود ندارد و اين ويندوزها در معرض خطر هستند. تنها راه مقابله براي اين ويندوزها بستن File Sharing ويندوز است.
|