حمله ی سایبری گسترده و پر سرعت در سراسر جهان توسط باج افزار WannaCry

حمله ی سایبری گسترده و پر سرعت در سراسر جهان توسط باج افزار WannaCry

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛باج افزاری با نام Wanna در حال حاضر 74 کشور را در سراسر جهان با بیش از 45,000 حمله ی خوددرگیر کرده است. از جمله قربانیان اصلی این باج افزار چندین بیمارستان در سراسر کشور بریتانیا و بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا بوده است. به عبارتی بریتانیا و اسپانیا جزء اولین کشورهایی بودند که رسما به عنوان قربانیان این حملات شناسایی شده اند.

طبق اعلام شرکت امنیت کامپیوتری آواست، افزایش فعالیت این ویروس در سیستم‌های رایانه‌ای از ساعت هفت صبح جمعه به وقت گرینویچ مشاهده شد و پس از آن با سرعت بالایی این ویروس گسترش یافته است.

متاسفانه همچنان تعداد آلودگی توسط این باج افزار در سراسر جهان در حال رشد سریعی است. برخی از کشورهایی که طعمه ی Wanna شده اند؛ بریتانیا، اسپانیا، روسیه، تایوان، هند و اوکراین می باشند.

کارشناسان امنیتی می گویند حمله ی این باج افزار با استفاده از آسیب پذیری های حیاتی بوده که توسط مایکروسافت در 14 مارچ (MS17-010) پچ شده است.

تمرکز اصلی این بدافزار روی سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی و … ) از جمله در انگلستان است که بسیاری از بیمارستان‌ها را دچار مشکل کرده است.

گاردین اشاره کرده است که با توجه به حملات گسترده ای که در بریتانیا انجام شده، نظام بهداشت و درمان بریتانیا از مردم خواسته است که با پزشکان خود تماس نگیرند و در این حین مسئولان مجبور شده‌اند آمبولانس‌ها را به بیمارستان‌هایی هدایت کنند که هدف حمله قرار نگرفته‌اند.

وزارت کشور روسیه نیز بدون ذکر جزئیات از «حملۀ نوعی ویروس» به رایانه‌های خود خبر داده و اعلام کرده است کارهای فنی برای نابودی این ویروس و نوسازی ابزارهای امنیتی و ضد ویروس در جریان است.

باج افزار WannaCry چگونه اشک شما را درمی آورد؟

درحالی‌که مایکروسافت در حال حاضر بیشتر آسیب‌پذیری‌های اکسپلویت شده را در سیستم‌‌عامل‌های ویندوز پچ کرده است، آسیب‌پذیری‌هایی که پچ نشده‌اند نسبت به اکسپلویت های نظیر EternalBlue، EternalChampion، EternalSynergy، EternalRomance، EmeraldThread و EducatedScholar آسیب‌پذیر هستند.

حال اکسپلویت ETERNALBLUE در اینترنت ابتدا توسط Shadowbrokers در 14 آوریل ظاهر شد. اگرچه مایکروسافت در همان زمان پچ آن را صادر کرد، اما بسیاری از کمپانی ها تا به امروز آن را نصب نکرده اند و حالا مشاهده می کنیم که همین آسیب پذیری ها سازمان های بی توجه را مشکل ساز کرده است. در تصویر زیر مشاهده می کنید که بسیاری از سازمان ها پچ منتشر شده را نصب نکرده اند:

به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند "WCRY " رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند. نرخ باج آن ها برای این حمله 600$ می باشد و این ابزار رمزگشا به چندین زبان زنده ی دنیا ترجمه شده است.

برای اینکه مجرمان مطمئن شوند قربانی این هشدار را جدی گرفته است، والپیپر قربانی به تصویری با عنوان دستور العمل هایی که به آن ها نشان می دهد که چگونه رمزگشا را بیابند؛ تغییر می کند.

علت حمله به سرویسهای درمانی بهداشتی (NHS) چه بوده است؟

بسیاری ازسرویسهای این بخش قدیمی هستند و در این بخش شاهد بسیاری از کامپیوترهایی هستیم که ویندوز ایکس پی دارند که اساسا سیستم عاملی است که دیگرتوسط مایکروسافت پشتیبانی نمی‌شود. از طرف دیگر اطلاعات در این بخش بسیار حیاتی و ارزشمند است و همین احتمالا دلیل توجه برنامه نویسان این باج‌افزار به این بخش است.

در صورتیکه کامپیوتر شما به این باج‌افزار آلوده شده کار چندانی نمی‌توانید انجام دهید. اگر از اطلاعاتتان بک آب دارید می‌توانید کامپیوتر را کامل ری استور کرده و دوباره از آن استفاده کنید.

در صورتی که از راهکارهای امنیتی اینترنت سکیوریتی و توتال سکیوریتی و یا نسخه های سازمانی استفاده می کنید، سیستم ناظر روی این راهکارها حمله ی WannaCry را مسدود خواهد کرد.

توصیه هایی برای کاهش خطرات:

  • از فعال بودن راهکارهای امنیتی خود خصوصا برای نسخه های سازمانی خود اطمینان حاصل کنید؛
  • پچ رسمی (MS17-010) مایکروسافت را که توسط آلودگی SMB در این حمله مورد استفاده قرار گرفت را نصب کنید؛
  • در راهکارهای امنیتی خود مطمئن شوید که سیستم ناظر آن فعال باشد؛
  • تمام سیستم خود را اسکن کنید. پس از تشخیص حمله، راهکار امنیتی بدافزار را با عنوان Trojan.Win64.EquationDrug.gen شناسایی می کند و پس از آن سیستم را دوباره بوت کنید.
  • مجدد تاکید می کنیم، پچ رسمی MS17-010 را نصب کنید.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

اشتراک گذاری مطلب

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2017

    از آنجا که شما زمان زیادی از خود را بصورت آنلاین در حال خرید، انجام امور بانکی و استفاده از شبکه های اجتماعی هستید، بسته ی امنیتی ما که برنده ی جوایز متعددی شده است به شما این امکان را می دهد که ...

    1,229,800
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    437,800
  • Kaspersky Total Security Multi Device

    وقتی خانواده تان آنلاین هستند، می توانید مطمئن شوید که آنها نه تنها به اینترنت متصل هستند، بلکه از آنها محافظت نیز می شود. نرم افزار امنیتی ما که برنده ی ...

    1,757,800
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    659,560
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    7,920,000
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    659,560
  • Kaspersky Antivirus 2017

    یک لحظه به همه ی چیزهای مهمی که روی کامپیوترتان نگه می دارید فکر کنید! ما می توانیم به شما در محافظت از انها در برابر ویروس ها، ابزارهای جاسوسی و غیره کمک کنیم. ...

    877,800

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر