OK

 

با باج افزار جديد Wcry آشنا شويد و راه مقابله با آن را بياموزيد.
باج افزار چيست؟
☣️باج افزار Wcry 🛡در اين پست باج افزاري که يکي بزرگترين حمله هاي سايبري جهان با آن در حال انجام است را معرفي مي کنيم. در چند روز اخير نيز چند سازمان ايراني قرباني اين باج افزار شده اند.

💠باج افزار WanaCryptor 2 باج‌افزاري که «گريه»‌ي سازمان‌ها را درآورده است. محققان امنيتي در مورد موج جديدي از حملات باج‌افزاري به نام wcry هشدار دادند.
بيمارستان‌هاي بسياري در انگلستان و شرکت ارتباطي تلفونيکا در اسپانيا از جمله قربانيان بزرگ اين باج‌افزار هستند. با توجه به درز اطلاعاتي‌اي به نظر مي‌رسد اين باج‌افزار يکي از تسليحات نرم‌افزاري NSA يا سازمان امنيت ملي آمريکاست.
گروه هکري Shadow Brokers با نشت اطلاعاتي در حجمِ گيگابايت بسياري از تسليحات نرم‌افزاري اين سازمان را منتشر کرد که بسياري از آن‌ها جهت نفوذ از نقاط ضعف نسخه‌ي خاصي از سيستم‌عامل‌ ويندوز استفاده مي‌کنند. اين باج‌افزار به خصوص که نام‌هاي مختلفي دارد تعداد حملات بسياري زيادي را داشته است. بنا بر گزارش شرکت کسپرسکي تا کنون بيش از 45هزار حمله در 74 کشور شناسايي شده است. باجِ مورد درخواست اين بدافزار تقريبا 300 دلار بوده و به قرباني اعلام مي‌کند در صورت عدم پرداخت باج در طي هفت روز، اطلاعات آن‌ها براي هميشه از دست خواهد رفت.


اين باج گير با استفاده از آسيب پذيري هاي حياتي که در 14 مارچ با نام (MS17-010) توسط مايکروسافت Patch شده است منتشر مي شود. باج_افزار Wanna Cryptor اولين نوع از باج افزار هاست که به صورت WORM عمل کرده و نيازي به همکاري کاربر نداشته و به صورت خودکار انتشار مي يابد. اين باج افزار از ضعف بسيار خطرناکي که توسط آژانس امنيت ملي آمريکا توسعه و در اوايل سال جديد شمسي به بيرون نشت کرده، استفاده مي کند. اين ضعف امنيتي (MS17-010 ) که با نام EternalBlue هم شناخته مي شود در تمامي نسخه هاي ويندوز ( سرور و کلاينت) وجود دارد.


براي نصب اين Patch به آدرس زير مراجعه نماييد: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx با استفاده از لينک زير مي‌توانيد نقشه‌ي حملات اين باج‌افزار را به صورت زنده مشاهده کنيد: https://intel.malwaretech.com/WannaCrypt.html


روش نصب آپديت MS17-010 توصيه مي‌کنيم همواره همه وصله‌هاي امنيتي را نصب کنيد و بروز باشيد. بهترين راه براي اين کار اين است که مکانيزم آپديت خودکار ويندوز فعال باشد و کار کند. اما براي کاربراني که ويندوزشان به اينترنت متصل نيست، يا به هر دليلي آپديت ويندوز را غيرفعال کرده‌اند، روش زير جهت نصب آپديت و جلوگيري از آلودگي WannaCry توصيه مي‌شود: به صفحه MS17-010 در سايت ميکروسافت مراجعه کنيد.از جدول موجود در اين صفحه، شماره نسخه ويندوز خود را با دقت انتخاب کنيد. مثلا اگر ويندوز ده داريد، بسته به 32 بيت يا 64 بيتي بودن سيستم و اينکه آپديت 1511 يا 1607 هستيد يا خير بايد بسته مناسب را انتخاب کنيد. نسخه ويندوزتان را مي‌توانيد با زدن همزمان کليدهاي Win+R و اجراي برنام msinfo32ببينيد. اما اگر در مورد نسخه ويندوز خود شک داريد، مي‌توانيد چند آپديت را دريافت کرده و امتحان کنيد. بعد از پيدا کردن شماره نسخه ويندوز، روي آن کليک کنيد. مثلا Windows 7 for 32-bit Systems Service Pack 1)) در صفحه جديد يکبارديگر نام ويندوز خود را پيدا کنيد و فايل مربوطه را دانلود کنيد.سپس فايل را روي ويندوز خود نصب کرده و در صورت نياز حتما سيستم را ريستارت کنيد.توجه: آپديتي براي ويندوزهاي XP و 2003 وجود ندارد و اين ويندوزها در معرض خطر هستند. تنها راه مقابله براي اين ويندوزها بستن File Sharing ويندوز است.





1396/02/25
Bookmark and Share   شماره خبر :214 تعداد بازدید :1268

درج نظرات اخبار

نویسنده *  
نظر *  
کد ویژه
کد امنیتی
Captcha reload