WannaCry چیست؟ درباره باج افزار واناکرای بیشتر بدانید

باج افزار WannaCry برای اولین بار در سال 2017 رویت شد و کامپیوتر های بسیاری را آلوده کرد، در این مقاله شما را باج افزار واناکرای بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

باج افزار WannaCry

واناکرای یک باج افزار مشهور است که از سال 2017 شروع به آلوده کردن سیستم های کامپیوتری کرده است.

وانا کرای بیش از 150 کشور را توانست مورد حمله قرار دهد.

بر اساس آماری که سازمان فناوری اطلاعات ایران در اواخر اردیبهشت 1396 منتشر کرد باج‌ افزار واناکرای بیش از ۲ هزار قربانی در ایران داشته است.

که در این میان استان‌های اصفهان و تهران بیشترین تعداد قربانی را داشته‌اند.

واناکرای چگونه عمل می کند؟

WannaCry ، مانند اکثر باج افزارها، با رمزگذاری فایل های شما و درخواست پرداخت باج برای مبادله کلید رمزگشایی فایل هایتان، عمل می کند.

باج دادن از 300 دلار برای 6 ساعت اول شروع می شود.

قربانی تا 3 روز برای پرداخت باج قبل از دو برابر شدن به 600 دلار فرصت دارد.

اگر تا یک هفته پرداخت نکنید، پس از آن طراح باج افزار تهدید می کند که فایل ها را با هم حذف می کند.

WannaCry حتی به قربانی اجازه می دهد تا تعداد کمی فایل را رمزگشایی کند تا  نشان دهد که در واقع فایل های خود را پس خواهید گرفت.

باج‌ افزار واناکرای که یک حمله سایبری جهانی بود به نام‌های WannaCrypt یا WanaCrypt0r 2.0 نیز شناخته می‌شود، ابزاری برای اجرای حملات باج‌افزاری است.

در ماه می سال 2017 میلادی، حمله سایبری عظیمی با استفاده از این باج‌افزار آغاز شد.

که بیش از ۲۳۰ هزار رایانه را در ١٥٠ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب می‌کند.

حمله مذکور آن گونه که یوروپول توصیف کرده‌است، بی‌سابقه بوده‌است.

این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تامین بهداشت و درمان» (NHS) بریتانیا، فدکس و دویچه بان را تحت تأثیر قرار داد.

اهداف دیگر نیز در حدود ١٥٠ کشور همزمان گزارش شده‌اند.

بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده‌اند.

محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کرده‌اند که ممکن است کره شمالی با حمله بین‌المللی واناکرای به عنوان باج افزار در ارتباط باشد.

دولت پیونگ‌ یانگ چنین ادعایی را «مسخره» خوانده است.

فهرستی از شرکت‌ها و موسسات آلوده شده

• «سازمان ملی تامین بهداشت و درمان» (NHS) بریتانیا
• ایستگاه راه‌آهن در شهر فرانکفورت آلمان
• دانشگاه میلانو-بیکوکا در ایتالیا
• بانکو بیلبائو ویسکایا آرخنتاریا
• خودروسازی نیسان
• کتابخانه در عمان
• خودروسازی رنو
• مگافون روسیه
• دویچه بان
• تلفونیکا
• فدکس
• بانک سپه ایران

WannaCry چگونه انتقال داده می شود؟

توزیع اولیه WannaCry از طریق ایمیل فیشینگ گسترش پیدا کرد.

WannaCry در یک فایل zip. محافظت شده با رمز عبور پنهان شد (رمز عبور به منظور نمایش امنیت بیش تر در ایمیل گنجانده شده بود) که پس از اجرای پرونده zip. باج افزار اجرا می شود.

این باج افزار با بهره برداری از ETERNALBLUE zero-day خصوصیاتی کرم مانندی را با اسکن پورت باز 445 جهت دسترسی به پروتکل  SMB(سرویس اشتراک‌گذاری فایل‌ها) از خود نشان می دهد.

این یک روال رمزگذاری را آغاز کرده و نه تنها میزبانان شبکه محلی بلکه میزبان های موجود در اینترنت نیز آلوده می شوند.

پیشگیری

• ساده‌ترین راه جهت پیشگیری از آلوده شدن رایانه، نصب وصله امنیتی MS17-010 برای همه نسخه‌های ویندوز است.
• سیستم‌عامل و ضدویروس و رایانه خود را به‌روز نگه دارید.
• درصورت امکان از ویندوزهای ایکس‌پی، سرور ۲۰۰۰ و سرور ۳۰۰۰ استفاده نکنید.
• پورت‌های ۴۴۵/۱۳۹ و ۳۳۸۹ را روی دیوار آتش مسدود کنید.
• به‌طور منظم از فایل‌های خود، نسخه پشتیبان تهیه کنید.

پس از آلودگی به باج افزار WannaCry چه کنیم؟

• به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید تا از تکثیر این کِرم جلوگیری شود.
• هرگز پول باج‌خواهی شده را پرداخت نکنید زیرا احتمال بازگشت اطلاعات قفل شده حتی پس از طریق پرداخت باج تقریباً غیرممکن است.
• با توجه به شدت آلودگی، احتمالاً بهترین روش پاکسازی، نصب دوباره ویندوز است.
• تاکنون راهی برای بازیافت اطلاعات رمزگذاری شده توسط باج‌افزار WannaCry پیدا نشده‌است. اما چون احتمال کد آزادسازی پرونده‌های قفل شده در آینده وجود دارد، پیش از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید.

امیدواریم مقاله آشنایی با باج افزار واناکرای مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.