باج افزار WannaCry برای اولین بار در سال 2017 رویت شد و کامپیوتر های بسیاری را آلوده کرد، در این مقاله شما را باج افزار واناکرای بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
باج افزار WannaCry
واناکرای یک باج افزار مشهور است که از سال 2017 شروع به آلوده کردن سیستم های کامپیوتری کرده است.
وانا کرای بیش از 150 کشور را توانست مورد حمله قرار دهد.
بر اساس آماری که سازمان فناوری اطلاعات ایران در اواخر اردیبهشت 1396 منتشر کرد باج افزار واناکرای بیش از ۲ هزار قربانی در ایران داشته است.
که در این میان استانهای اصفهان و تهران بیشترین تعداد قربانی را داشتهاند.
واناکرای چگونه عمل می کند؟
WannaCry ، مانند اکثر باج افزارها، با رمزگذاری فایل های شما و درخواست پرداخت باج برای مبادله کلید رمزگشایی فایل هایتان، عمل می کند.
باج دادن از 300 دلار برای 6 ساعت اول شروع می شود.
قربانی تا 3 روز برای پرداخت باج قبل از دو برابر شدن به 600 دلار فرصت دارد.
اگر تا یک هفته پرداخت نکنید، پس از آن طراح باج افزار تهدید می کند که فایل ها را با هم حذف می کند.
WannaCry حتی به قربانی اجازه می دهد تا تعداد کمی فایل را رمزگشایی کند تا نشان دهد که در واقع فایل های خود را پس خواهید گرفت.
باج افزار واناکرای که یک حمله سایبری جهانی بود به نامهای WannaCrypt یا WanaCrypt0r 2.0 نیز شناخته میشود، ابزاری برای اجرای حملات باجافزاری است.
در ماه می سال 2017 میلادی، حمله سایبری عظیمی با استفاده از این باجافزار آغاز شد.
که بیش از ۲۳۰ هزار رایانه را در ١٥٠ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب میکند.
حمله مذکور آن گونه که یوروپول توصیف کردهاست، بیسابقه بودهاست.
این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تامین بهداشت و درمان» (NHS) بریتانیا، فدکس و دویچه بان را تحت تأثیر قرار داد.
اهداف دیگر نیز در حدود ١٥٠ کشور همزمان گزارش شدهاند.
بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی دادهاند.
محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کردهاند که ممکن است کره شمالی با حمله بینالمللی واناکرای به عنوان باج افزار در ارتباط باشد.
دولت پیونگ یانگ چنین ادعایی را «مسخره» خوانده است.
فهرستی از شرکتها و موسسات آلوده شده
- «سازمان ملی تامین بهداشت و درمان» (NHS) بریتانیا
- ایستگاه راهآهن در شهر فرانکفورت آلمان
- دانشگاه میلانو-بیکوکا در ایتالیا
- بانکو بیلبائو ویسکایا آرخنتاریا
- خودروسازی نیسان
- کتابخانه در عمان
- خودروسازی رنو
- مگافون روسیه
- دویچه بان
- تلفونیکا
- فدکس
- بانک سپه ایران
WannaCry چگونه انتقال داده می شود؟
توزیع اولیه WannaCry از طریق ایمیل فیشینگ گسترش پیدا کرد.
WannaCry در یک فایل zip. محافظت شده با رمز عبور پنهان شد (رمز عبور به منظور نمایش امنیت بیش تر در ایمیل گنجانده شده بود) که پس از اجرای پرونده zip. باج افزار اجرا می شود.
این باج افزار با بهره برداری از ETERNALBLUE zero-day خصوصیاتی کرم مانندی را با اسکن پورت باز 445 جهت دسترسی به پروتکل SMB(سرویس اشتراکگذاری فایلها) از خود نشان می دهد.
این یک روال رمزگذاری را آغاز کرده و نه تنها میزبانان شبکه محلی بلکه میزبان های موجود در اینترنت نیز آلوده می شوند.
پیشگیری
- سادهترین راه جهت پیشگیری از آلوده شدن رایانه، نصب وصله امنیتی MS17-010 برای همه نسخههای ویندوز است.
- سیستمعامل و ضدویروس و رایانه خود را بهروز نگه دارید.
- درصورت امکان از ویندوزهای ایکسپی، سرور ۲۰۰۰ و سرور ۳۰۰۰ استفاده نکنید.
- پورتهای ۴۴۵/۱۳۹ و ۳۳۸۹ را روی دیوار آتش مسدود کنید.
- بهطور منظم از فایلهای خود، نسخه پشتیبان تهیه کنید.
پس از آلودگی به باج افزار WannaCry چه کنیم؟
- به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید تا از تکثیر این کِرم جلوگیری شود.
- هرگز پول باجخواهی شده را پرداخت نکنید زیرا احتمال بازگشت اطلاعات قفل شده حتی پس از طریق پرداخت باج تقریباً غیرممکن است.
- با توجه به شدت آلودگی، احتمالاً بهترین روش پاکسازی، نصب دوباره ویندوز است.
- تاکنون راهی برای بازیافت اطلاعات رمزگذاری شده توسط باجافزار WannaCry پیدا نشدهاست. اما چون احتمال کد آزادسازی پروندههای قفل شده در آینده وجود دارد، پیش از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید.
امیدواریم مقاله آشنایی با باج افزار واناکرای مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.