پرش به محتوای اصلی

هشدار: گسترش باج افزار WannaCry در سراسر جهان ( سریعا موارد امنیتی را اعمال کنید )


WannaCry v1 ooops

همانطور که می دانید سراسر جهان شاهد شیوع تروجانی گسترده و البته خطرناک به نام WannaCry بود. اینطور که به نظر می رسد این باج افزارهمه گیر شده است و به کشور ما ایران هم نفوذ کرده است. تعداد حملات این باج افزار به صورت دقیق وجود ندارد اما بیش از 45000 حمله تا به حال ثبت شده است.
تا به حال بیش از 1000 شرکت آلوده ی این باج افزار شده اند که متاسفانه این رقم همچنان در حال افزایش است. بیشترین تعداد حملات در روسیه بوده است که البته اوکراین، هند و تایوان هم دچار آسیب جدی از جانب باج افزار WannaCry شده اند.

WannaCry v1 ooops 01


WannaCry چیست ؟
به طور کلی WannaCry از دو قسمت تشکیل شده است. بخش اول آن از اکسپلویتی تشکیل شده است که هدف آلودگی و انتشار را دارد. بخش دوم این باج افزار رمزنگاری است که توسط یک کامپیوتر پس از آلودگی دانلود می شود. در این پست نحوه ی عملکرد WannaCry ذکر شده است.


هشدار پلیس فتا در رابطه با باج افزار WannaCry
پلیس فتا تا به حال هشدارهای مکرری در این رابطه داده است و اعلام کرده که تابه حال آلودگی WannaCry اروپا را فلج کرده است. پلیس فتا ایمیل ها را یکی از اصلی ترین روش های باج افزار دانست و هشدار داده است که مراقب ایمیل های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. و البته مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
در این حین، ترامپ، رئیس جمهور ایالات متحده ی آمریکا فرمانی را امضا کرد که به ‌موجب آن شبکه‌های کامپیوتری در آمریکا باید علیه حملات سایبری مدرنیزه شوند. در دستور ویژه ریاست جمهوری، سازمان‌ها و نهادهای فدرال موظف شده‌اند تا با به‌روزرسانی سیستم‌های خود و انجام محاسبات مدیریت ریسک آی تی، دست به مدرن کردن شبکه‌های کامپیوتری خود بزنند.
شبکه‌های درگیر زیرساخت، امور مالی و بهداشت و سلامت باید راه‌های بهتر دفاع کردن علیه حملات سایبری را پیاده‌سازی کنند.
متاسفانه WannaCry توانسته تا به حال خرابی های بسیاری را از خود به جای بگذارد و سیستم های شرکت های بزرگی را آلوده سازد. شرکت اپراتور راه آهن دولتی آلمان اعلام کرد سامانه های این شرکت روز جمعه، به دنبال حمله سایبری بی سابقه ­به هزاران رایانه در سراسر جهان ، به یک بدافزار آلوده شدند. 

WannaCry v1 ooops 02


از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.
تصویر زیر آلودگی مخابرات عربستان سعودی به باج افزار WannaCry را نشان می هد. سیستم های این مجموعه همگی درخواست باج را نشان می دهد.

WannaCry v1 ooops 03


نوشته های یک پزشک در تصویر زیر نشان می دهد که آلودگی بیمارستان ها پزشکان را درمانده کرده است و آن ها نمی توانند به مریض های خود رسیدگی کنند.

WannaCry v1 ooops 04


همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گونه گروه خونی در دسترس نیست. تمام عمل های جراحی کنسل شده اند!
به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند "WCRY " رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند. نرخ باج آن ها در ابتدا 300$ و در صورت نپرداختن آن 600$ می باشد و این ابزار رمزگشا به چندین زبان زنده ی دنیا ترجمه شده است.
زمانی که WannaCry سیستم شما را آلوده می کند، تصویری به شکل زیر برای شما ظاهر خواهد شد.

WannaCry v1 ooops 05


چگونه مقابل باج افزار WannaCry در امان بمانیم ؟
متاسفانه در صورتی که فایل های شما توسط این باج افزار رمزنگاری شده اند در حال حاضر هیچ راهی برای رمزگشایی فایل ها وجود ندارد ( البته محققان در حال تلاش و بررسی برای یافتن راه های نجات هستند). اما برای کسانی که هنوز دچار این آسیب نشده اند تنها راه پیشگیری است.
•    اگر که یکی از راهکارهای امنیتی کسپرسکی بر روی سیستم شما نصب شده است، راهکار امنیتی این باج افزار را با عنوان Trojan.Win64.EquationDrug.gen شناسایی می کند. اگر که آنتی ویروس آن را شناسایی کرد کافی است این تروجان را حذف و سیستم خود را مجدد راه اندازی کنید.
•    در صورتیکه از کاربران کسپرسکی هستید، سیستم ناظر راهکار امنیتی خود را فعال کنید. فعال کردن این ماژول باعث می شود تا راهکار امنیتی، هرورژن از بدافزارهایی که ظاهر می شوند را شناسایی کند.
•    آپدیت های نرم افزار را نصب کنید. در این مورد بر تمامی کاربران ویندوز واجب است که MS17-010 را آپدیت کنند. کمپانی مایکروسافت سیستم هایی که مدت زیادی از انتشار آن ها می گذرد را پشتیبانی نمی کند، این سیستم ها شامل ویندوز ایکس پی یا ویندوز 2003 می باشند. پس نصب این آپدیت را جدی بگیرید. این موضوع مهم است.
•    از تمامی اطلاعات مهم خود بک آپ بگیرید و آن ها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید. اگر که شما اخیرا عمل بک آپ گیری را انجام داده اید، در صورتیکه دچار هرگونه آلودگی شوید بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد. در صورتیکه فرصت بک آپ گیری ندارید و یا این کار را به صورت مداوم فراموش می کنید می توانید وظیفه ی این کار را به توتال سکیوریتی کسپرسکی که بک آپ گیری را به صورت خودکا انجام میدهد محول کنید.
•    از یک راهکار امنیتی قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی می تواند WannaCry را هم به صورت محلی و هم در طول تلاش برای گسترش آلودگی در شبکه شناسایی کند.
و اما اگر به هر دلیلی در حال حاضر امکان به ‌روزرسانی برای شما مقدور نیست ، می‌توانید با غیرفعال سازی SMBv1  از این حمله در امان باشید.

WannaCry v1 ooops 06


آپدیت نسخه های ویندوز
 در ادامه آپدیت نسخه های مختلف ویندوز برای کاربران مایکروسافت قرار داده شده است، شما می توانید ویندوز خود را توسط لینک های داده شده آپدیت کنید:


ویندوز ویستا (Vista)
•    32بیتی (KB4012598)
•    64بیتی (KB4012598)


ویندوز سرور 2008 (Windows Server 2008)
•    32بیتی (KB4012598)
•    64بیتی (KB4012598)


ویندوز 7 (Windows 7)
•    32بیتی (KB4012215)
•    64بیتی(KB4012215)


ویندوز سرور 2008 R2 (Windows Server 2008 R2)
•    64بیتی (KB4012215)


ویندوز 8.1 (Windows 8.1)
•    64بیتی (KB4012216)
•    32بیتی (KB4012216)


ویندوز سرور 2012 (Windows Server 2012)
•    64بیتی (KB4012217)


ویندوز سرور 2012 R2 (Windows Server 2012 R2)
•    64بیتی (KB4012216)


ویندوز RT 8.1 (Windows RT 8.1)
•    64بیتی (KB4012216)


ویندوز 10 (Windows 10)
•    32بیتی (KB4012606)
•    64بیتی (KB4012606)


ویندوز 10 نسخه ی 1511 (Windows 10 version 1511)
•    32بیتی (KB4013198)
•    64بیتی (KB4013198)


ویندوز 10 نسخه ی 1607 (Windows 10 version 1607)
•    32بیتی (KB4013429)
•    64بیتی (KB401342)


ویندوز سرور 2016 (Windows Server 2016)
•    64بیتی (KB4013429)


ویندوز سرور 2003 sp2 (Windows Server 2003 SP2)
•    32بیتی
•    64بیتی


ویندوز ایکس پی sp2 (Windows XP SP2)
•    64بیتی


ویندوز ایکس پی sp3 (Windows XP SP3)
•    32بیتی
 

تاریخ ارسال :1396/02/27
منبع خبری :کسپرسکی آنلاین
newsآخرین مقالات

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad