همانطور که می دانید سراسر جهان شاهد شیوع تروجانی گسترده و البته خطرناک به نام WannaCry بود. اینطور که به نظر می رسد این باج افزارهمه گیر شده است و به کشور ما ایران هم نفوذ کرده است. تعداد حملات این باج افزار به صورت دقیق وجود ندارد اما بیش از 45000 حمله تا به حال ثبت شده است.
تا به حال بیش از 1000 شرکت آلوده ی این باج افزار شده اند که متاسفانه این رقم همچنان در حال افزایش است. بیشترین تعداد حملات در روسیه بوده است که البته اوکراین، هند و تایوان هم دچار آسیب جدی از جانب باج افزار WannaCry شده اند.
WannaCry چیست ؟
به طور کلی WannaCry از دو قسمت تشکیل شده است. بخش اول آن از اکسپلویتی تشکیل شده است که هدف آلودگی و انتشار را دارد. بخش دوم این باج افزار رمزنگاری است که توسط یک کامپیوتر پس از آلودگی دانلود می شود. در این پست نحوه ی عملکرد WannaCry ذکر شده است.
هشدار پلیس فتا در رابطه با باج افزار WannaCry
پلیس فتا تا به حال هشدارهای مکرری در این رابطه داده است و اعلام کرده که تابه حال آلودگی WannaCry اروپا را فلج کرده است. پلیس فتا ایمیل ها را یکی از اصلی ترین روش های باج افزار دانست و هشدار داده است که مراقب ایمیل های ناخواسته باشید. به ویژه ایمیلهای که ضمیمه آنها فایل های مایکروسافتی هستند. و البته مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید و برای باز کردن فایلهای ضمیمه، ماکرو را فعال نکنید.
در این حین، ترامپ، رئیس جمهور ایالات متحده ی آمریکا فرمانی را امضا کرد که به موجب آن شبکههای کامپیوتری در آمریکا باید علیه حملات سایبری مدرنیزه شوند. در دستور ویژه ریاست جمهوری، سازمانها و نهادهای فدرال موظف شدهاند تا با بهروزرسانی سیستمهای خود و انجام محاسبات مدیریت ریسک آی تی، دست به مدرن کردن شبکههای کامپیوتری خود بزنند.
شبکههای درگیر زیرساخت، امور مالی و بهداشت و سلامت باید راههای بهتر دفاع کردن علیه حملات سایبری را پیادهسازی کنند.
متاسفانه WannaCry توانسته تا به حال خرابی های بسیاری را از خود به جای بگذارد و سیستم های شرکت های بزرگی را آلوده سازد. شرکت اپراتور راه آهن دولتی آلمان اعلام کرد سامانه های این شرکت روز جمعه، به دنبال حمله سایبری بی سابقه به هزاران رایانه در سراسر جهان ، به یک بدافزار آلوده شدند.
از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.
تصویر زیر آلودگی مخابرات عربستان سعودی به باج افزار WannaCry را نشان می هد. سیستم های این مجموعه همگی درخواست باج را نشان می دهد.
نوشته های یک پزشک در تصویر زیر نشان می دهد که آلودگی بیمارستان ها پزشکان را درمانده کرده است و آن ها نمی توانند به مریض های خود رسیدگی کنند.
همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گونه گروه خونی در دسترس نیست. تمام عمل های جراحی کنسل شده اند!
به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند "WCRY " رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند. نرخ باج آن ها در ابتدا 300$ و در صورت نپرداختن آن 600$ می باشد و این ابزار رمزگشا به چندین زبان زنده ی دنیا ترجمه شده است.
زمانی که WannaCry سیستم شما را آلوده می کند، تصویری به شکل زیر برای شما ظاهر خواهد شد.
چگونه مقابل باج افزار WannaCry در امان بمانیم ؟
متاسفانه در صورتی که فایل های شما توسط این باج افزار رمزنگاری شده اند در حال حاضر هیچ راهی برای رمزگشایی فایل ها وجود ندارد ( البته محققان در حال تلاش و بررسی برای یافتن راه های نجات هستند). اما برای کسانی که هنوز دچار این آسیب نشده اند تنها راه پیشگیری است.
• اگر که یکی از راهکارهای امنیتی کسپرسکی بر روی سیستم شما نصب شده است، راهکار امنیتی این باج افزار را با عنوان Trojan.Win64.EquationDrug.gen شناسایی می کند. اگر که آنتی ویروس آن را شناسایی کرد کافی است این تروجان را حذف و سیستم خود را مجدد راه اندازی کنید.
• در صورتیکه از کاربران کسپرسکی هستید، سیستم ناظر راهکار امنیتی خود را فعال کنید. فعال کردن این ماژول باعث می شود تا راهکار امنیتی، هرورژن از بدافزارهایی که ظاهر می شوند را شناسایی کند.
• آپدیت های نرم افزار را نصب کنید. در این مورد بر تمامی کاربران ویندوز واجب است که MS17-010 را آپدیت کنند. کمپانی مایکروسافت سیستم هایی که مدت زیادی از انتشار آن ها می گذرد را پشتیبانی نمی کند، این سیستم ها شامل ویندوز ایکس پی یا ویندوز 2003 می باشند. پس نصب این آپدیت را جدی بگیرید. این موضوع مهم است.
• از تمامی اطلاعات مهم خود بک آپ بگیرید و آن ها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید. اگر که شما اخیرا عمل بک آپ گیری را انجام داده اید، در صورتیکه دچار هرگونه آلودگی شوید بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد. در صورتیکه فرصت بک آپ گیری ندارید و یا این کار را به صورت مداوم فراموش می کنید می توانید وظیفه ی این کار را به توتال سکیوریتی کسپرسکی که بک آپ گیری را به صورت خودکا انجام میدهد محول کنید.
• از یک راهکار امنیتی قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی می تواند WannaCry را هم به صورت محلی و هم در طول تلاش برای گسترش آلودگی در شبکه شناسایی کند.
و اما اگر به هر دلیلی در حال حاضر امکان به روزرسانی برای شما مقدور نیست ، میتوانید با غیرفعال سازی SMBv1 از این حمله در امان باشید.
آپدیت نسخه های ویندوز
در ادامه آپدیت نسخه های مختلف ویندوز برای کاربران مایکروسافت قرار داده شده است، شما می توانید ویندوز خود را توسط لینک های داده شده آپدیت کنید:
ویندوز ویستا (Vista)
• 32بیتی (KB4012598)
• 64بیتی (KB4012598)
ویندوز سرور 2008 (Windows Server 2008)
• 32بیتی (KB4012598)
• 64بیتی (KB4012598)
ویندوز 7 (Windows 7)
• 32بیتی (KB4012215)
• 64بیتی(KB4012215)
ویندوز سرور 2008 R2 (Windows Server 2008 R2)
• 64بیتی (KB4012215)
ویندوز 8.1 (Windows 8.1)
• 64بیتی (KB4012216)
• 32بیتی (KB4012216)
ویندوز سرور 2012 (Windows Server 2012)
• 64بیتی (KB4012217)
ویندوز سرور 2012 R2 (Windows Server 2012 R2)
• 64بیتی (KB4012216)
ویندوز RT 8.1 (Windows RT 8.1)
• 64بیتی (KB4012216)
ویندوز 10 (Windows 10)
• 32بیتی (KB4012606)
• 64بیتی (KB4012606)
ویندوز 10 نسخه ی 1511 (Windows 10 version 1511)
• 32بیتی (KB4013198)
• 64بیتی (KB4013198)
ویندوز 10 نسخه ی 1607 (Windows 10 version 1607)
• 32بیتی (KB4013429)
• 64بیتی (KB401342)
ویندوز سرور 2016 (Windows Server 2016)
• 64بیتی (KB4013429)
ویندوز سرور 2003 sp2 (Windows Server 2003 SP2)
• 32بیتی
• 64بیتی
ویندوز ایکس پی sp2 (Windows XP SP2)
• 64بیتی
ویندوز ایکس پی sp3 (Windows XP SP3)
• 32بیتی