هشدار: گسترش باج افزار WannaCry در سراسر جهان/ سریعا موارد امنیتی را اعمال کنید

25 اردیبهشت 1396 هشدار: گسترش باج افزار WannaCry در سراسر جهان/ سریعا موارد امنیتی را اعمال کنید

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛همانطور که می دانید سراسر جهان شاهد شیوع تروجانی گسترده و البته خطرناک به نام WannaCry بود. اینطور که به نظر می رسد این باج افزارهمه گیر شده است و به کشور ما ایران هم نفوذ کرده است. تعداد حملات این باج افزار به صورت دقیق وجود ندارد اما بیش از 45000 حمله تا به حال ثبت شده است.

تا به حال بیش از 1000 شرکت آلوده ی این باج افزار شده اند که متاسفانه این رقم همچنان در حال افزایش است. بیشترین تعداد حملات در روسیه بوده است که البته اوکراین، هند و تایوان هم دچار آسیب جدی از جانب باج افزار WannaCry شده اند.

WannaCry چیست؟

به طور کلی WannaCry از دو قسمت تشکیل شده است. بخش اول آن از اکسپلویتی تشکیل شده است که هدف آلودگی و انتشار را دارد. بخش دوم این باج افزار رمزنگاری است که توسط یک کامپیوتر پس از آلودگی دانلود می شود. در این پست نحوه ی عملکرد WannaCry ذکر شده است.

هشدار پلیس فتا در رابطه با باج افزار WannaCry

پلیس فتا تا به حال هشدارهای مکرری در این رابطه داده است و اعلام کرده که تابه حال آلودگی WannaCry اروپا را فلج کرده است. پلیس فتا ایمیل ها را یکی از اصلی ترین روش های باج افزار دانست و هشدار داده است که مراقب ایمیل های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. و البته مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

در این حین، ترامپ، رئیس جمهور ایالات متحده ی آمریکا فرمانی را امضا کرد که به ‌موجب آن شبکه‌های کامپیوتری در آمریکا باید علیه حملات سایبری مدرنیزه شوند. در دستور ویژه ریاست جمهوری، سازمان‌ها و نهادهای فدرال موظف شده‌اند تا با به‌روزرسانی سیستم‌های خود و انجام محاسبات مدیریت ریسک آی تی، دست به مدرن کردن شبکه‌های کامپیوتری خود بزنند.

شبکه‌های درگیر زیرساخت، امور مالی و بهداشت و سلامت باید راه‌های بهتر دفاع کردن علیه حملات سایبری را پیاده‌سازی کنند.

متاسفانه WannaCry توانسته تا به حال خرابی های بسیاری را از خود به جای بگذارد و سیستم های شرکت های بزرگی را آلوده سازد. شرکت اپراتور راه آهن دولتی آلمان اعلام کرد سامانه های این شرکت روز جمعه، به دنبال حمله سایبری بی سابقه ­به هزاران رایانه در سراسر جهان ، به یک بدافزار آلوده شدند. 

از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

تصویر زیر آلودگی مخابرات عربستان سعودی به باج افزار WannaCry را نشان می هد. سیستم های این مجموعه همگی درخواست باج را نشان می دهد.

نوشته های یک پزشک در تصویر زیر نشان می دهد که آلودگی بیمارستان ها پزشکان را درمانده کرده است و آن ها نمی توانند به مریض های خود رسیدگی کنند.

همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گونه گروه خونی در دسترس نیست. تمام عمل های جراحی کنسل شده اند!

به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند "WCRY " رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند. نرخ باج آن ها در ابتدا 300$ و در صورت نپرداختن آن 600$ می باشد و این ابزار رمزگشا به چندین زبان زنده ی دنیا ترجمه شده است.

زمانی که WannaCry سیستم شما را آلوده می کند، تصویری به شکل زیر برای شما ظاهر خواهد شد.

چگونه مقابل باج افزار WannaCry در امان بمانیم؟

متاسفانه در صورتی که فایل های شما توسط این باج افزار رمزنگاری شده اند در حال حاضر هیچ راهی برای رمزگشایی فایل ها وجود ندارد ( البته محققان در حال تلاش و بررسی برای یافتن راه های نجات هستند). اما برای کسانی که هنوز دچار این آسیب نشده اند تنها راه پیشگیری است.

  • اگر که یکی از راهکارهای امنیتی کسپرسکی بر روی سیستم شما نصب شده است، راهکار امنیتی این باج افزار را با عنوان Trojan.Win64.EquationDrug.gen شناسایی می کند. اگر که آنتی ویروس آن را شناسایی کرد کافی است این تروجان را حذف و سیستم خود را مجدد راه اندازی کنید.
  • در صورتیکه از کاربران کسپرسکی هستید، سیستم ناظر راهکار امنیتی خود را فعال کنید. فعال کردن این ماژول باعث می شود تا راهکار امنیتی، هرورژن از بدافزارهایی که ظاهر می شوند را شناسایی کند.
  • آپدیت های نرم افزار را نصب کنید. در این مورد بر تمامی کاربران ویندوز واجب است که MS17-010 را آپدیت کنند. کمپانی مایکروسافت سیستم هایی که مدت زیادی از انتشار آن ها می گذرد را پشتیبانی نمی کند، این سیستم ها شامل ویندوز ایکس پی یا ویندوز 2003 می باشند. پس نصب این آپدیت را جدی بگیرید. این موضوع مهم است.
  • از تمامی اطلاعات مهم خود بک آپ بگیرید و آن ها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید. اگر که شما اخیرا عمل بک آپ گیری را انجام داده اید، در صورتیکه دچار هرگونه آلودگی شوید بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد. در صورتیکه فرصت بک آپ گیری ندارید و یا این کار را به صورت مداوم فراموش می کنید می توانید وظیفه ی این کار را به توتال سکیوریتی کسپرسکی که بک آپ گیری را به صورت خودکا انجام میدهد محول کنید.
  • از یک راهکار امنیتی قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی می تواند WannaCry را هم به صورت محلی و هم در طول تلاش برای گسترش آلودگی در شبکه شناسایی کند.

    و اما اگر به هر دلیلی در حال حاضر امکان به ‌روزرسانی برای شما مقدور نیست ، می‌توانید با غیرفعال سازی SMBv1 از این حمله در امان باشید.

آپدیت نسخه های ویندوز

 در ادامه آپدیت نسخه های مختلف ویندوز برای کاربران مایکروسافت قرار داده شده است، شما می توانید ویندوز خود را توسط لینک های داده شده آپدیت کنید:

ویندوز ویستا (Vista)

  1. 32 بیتی (KB4012598)
  2. 64 بیتی (KB4012598)

ویندوز سرور 2008 (Windows Server 2008)

  1. 32 بیتی (KB4012598)
  2. 64 بیتی (KB4012598)

ویندوز 7 (Windows 7)

  1. 32 بیتی (KB4012215)
  2.  64 بیتی(KB4012215)

ویندوز سرور 2008 R2 (Windows Server 2008 R2)

  1. 64 بیتی (KB4012215)

ویندوز 8.1 (Windows 8.1)

  1. 64 بیتی (KB4012216)
  2. 32 بیتی (KB4012216)

ویندوز سرور 2012 (Windows Server 2012)

  1. 64 بیتی (KB4012217)

ویندوز سرور 2012 R2 (Windows Server 2012 R2)

  1. 64 بیتی (KB4012216)

ویندوز RT 8.1 (Windows RT 8.1)

  1. 64 بیتی (KB4012216)

ویندوز 10 (Windows 10)

  1. 32 بیتی (KB4012606)
  2. 64 بیتی (KB4012606)

ویندوز 10 نسخه ی 1511 (Windows 10 version 1511)

  1. 32 بیتی (KB4013198)
  2. 64 بیتی (KB4013198)

ویندوز 10 نسخه ی 1607 (Windows 10 version 1607)

  1. 32 بیتی (KB4013429)
  2. 64 بیتی (KB401342)

ویندوز سرور 2016 (Windows Server 2016)

  1. 64 بیتی (KB4013429)

    ویندوز سرور 2003 sp2 (Windows Server 2003 SP2)

    1. 32 بیتی

    2. 64 بیتی

    ویندوز ایکس پی sp2 (Windows XP SP2)

    1. 64 بیتی

    ویندوز ایکس پی sp3 (Windows XP SP3)

    1. 32 بیتی

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظرات کاربران

  1. کاظم نعمت زاده بابکی30 شهریور 1396

    جناب آقای آدینه محمدی : اگر لایسنس شما قانونی باشد که ویندوز به طور خوددکار این آپدیت ها را دریافت می کند.

  2. منصور آدینه محمدی02 خرداد 1396

    با سلام با نصب بروزرسانی ویندوز لایسنس ان موردی پیدا نمیکنه؟

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد