تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry

تهدید

نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حمله بی سابقه سایبری به بیش از صد کشور جهان توسط باج افزار بسیار خطرناک در ویندوز به نام  WannaCry  انجام گرفته است.

Wanna Decryptor  که با نام های WannaCry و wcry نیز شناخته می شود، این بد افزار که نوعی از باج افزارها می باشد ، تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل می کند و در ازای بازگردانی آنها تقاضای پرداخت باج می کند.که در اکثر اوقات قربانیان بعد از پرداخت وجه نیز به فایل های خود نمی رسند.

محققان موسسه امنیتی Avast اعلام کرده‌اند ۵۷۰۰۰  مورد آلودگی را در ۹۹ کشور مشاهده کرده اند .

وزیر امور داخلی روسیه در یک بیانیه‌ رسمی  اعلام کرد که کمتر از یک درصد کامپیوترهای دولتی روسیه به این باج افزار آلوده شده‌اند و در حال حاضر آنتی ویروس‌های نصب شده روی سیستم‌ها در حال کنترل کردن این باج افزار هستند. یکی از شرکت‌های ارتباطاتی روسیه نیز به این باج افزار آلوده شده است که بخش تماس‌های تلفنی این کمپانی را هدف قرار گرفته ولی رئیس این کمپانی اعلام کرد که در حال حاضر این باج افزار کنترل شده است.

متخصص امنیت سایبری «کوین بومونت» با آزمایش روی کامپیوترهای آلوده شده به این باج افزار اعلام کردند که با بروز رسانی ویندوز به نسخه جدید که در ماه مارچ منتشر شده، احتمال آلوده شدن به این باج افزار کاهش پیدا می کند  ولی اگر کامپیوتری به این باج افزار آلوده شده باشد، با به روزرسانی کردن کامپیوتر یا سرور نمی‌توان با این باج افزار مقابله کرد. این باج افزار می‌تواند با استفاده از سیستم وایرلس به وایرلس حرکت کرده و تمام دستگاه‌های متصل به شبکه را آلوده کند.


این باج‌افزار سیصد دلار به صورت بیت‌کوین برای باز کردن هر کامپیوتر درخواست می‌کند.

قابل به ذکر است همه فایلهای کامپیوتر شما به فایل های قفل شده با پسوند “WCRY.” تغییر می یابد.

بصورت دقیق مشخص نیست چه گروه یا چه شرکتی باج افزار WannaCry را هدایت می کنند ، اما  موردی که مشخص است این باج افزار  از یک آسیب پذیری موجود در سیستم عامل ویندوز بنام EternalBlue استفاده می کند که پیش تر نیز توسط آژانس امنیتی ملی آمریکا برای نفوذ به کامیپوترهای ویندوزی استفاده می شد.

راهکارهای مقابله با باج افزار:

-اولین و مهمترین راه ایمن ماندن از ویروس ها و باج افزارها ، بروز رسانی سیستم عامل ویندوز و تمامی نرم افزارها می باشد ؛ همانطور که اعلام شد آخرین بروز رسانی ویندوز ازین باج افزار ایمن می باشد.

متاسفانه اکثر افراد تا مشکل رخ ندهد و یکبار اطلاعاتشان را از دست ندهند ، بروز رسانی های امنیتی و امر مهم بکاپ گیری را جدی نمی گیرند ؛ خواهش اکید ما این است که همین لحظه که این مقاله را مطالعه می کنید نسبت به بروز رسانی ویندوز خود اقدام کنید.

-این باج افزار با استفاده از آسیب پذیری های حیاتی که در اواسط ماه مارچ توسط مایکروسافت اعلام شده بود و پچ آن نیز ارائه شده است منتشر میشود. .
برای دریافت این patch به آدرس زیر مراجعه فرمایید:

دانلود path

-درصورتیکه از ویندوز سرور استفاده میکنید ، پورت دیفالت مربوط به ریموت دسکتاپ را تغییر دهید و حتما به آی پی محدود کنید.

-استفاده از آنتی ویروس قدرتمند:

برای مقابله با باج افزارها  آنتی ویروس مشخصی وجود ندارد ولی استفاده از آنتی ویروس های قدرتمند تا حد زیادی در این مورد به کمک شما می آیند.

شرکت آنتی ویروس F-secure  اعلام کرده تمامی سیستم هایی که از نسخه آنتی ویروس Endpoint  این کمپانی استفاده میکنند در مقابل باج افزارِ  WannaCry ایمن هستند.

این آنتی ویروس پیش تر نیز در برابر جدیدترین ویروس ها و باج افزار ها از قدرت عمل خوبی برخوردار بوده است.

 

 

 

 

دیدگاه ها (0)

دیدگاه خود را بیان کنید