بزرگنمايي:
چه خبر - انتشار ويروس باجگير جديد
سرهنگ دوم علي نيکنفس در خصوص معرفي باج افزار wannacrypt گفت: اين باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بيتکوين در قبال رمز گشايي آن و اجازه دسترسي صاحبان اطلاعات را ميکند. سپس عنوان ميکند که اگر تا 3 روز مبلغ پرداخت نگردد ميزان درخواستي آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، دادههاي رمز شده حذف خواهند شد.
وي ادامه داد: اين باج افزار همچنين يک فايل با نام !Please Read Me!.txt به جا ميگذارد که شامل متني است که اعلام ميکند که چه اتفاقي افتاده و باج درخواستي به چه صورت بايد پرداخت شود.
نيک نفس توضيح داد: باج افزار wannacrypt فايلهايي با پسوندهاي .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاري ميکند.
رئيس مرکز تشخيص و پيشگيري ادامه داد: اين باج افزار به ديگر سيستمها با بکارگيري آسيب پذيري کد اجرايي SMBv2 remote در سيستمهاي ويندوزي انتقال پيدا ميکند (MS17-010). سازمانها ميبايست مطمئن شوند که آخرين به روز رساني امنيتي ويندوز و به خصوص MS17-010 را به منظور جلوگيري از انتشار آن نصب کردهاند.
نيک نفس در خصوص اينکه چه کاربران يا سازمانهاي تحت تاثير اين باج افزار قرار گرفته اند، گفت: تعدادي از سازمانها که بيشتر آنها در اروپا هستند متاثر از اين باج افزار شدهاند. در زير نوشته يک پزشک از يکي از بيمارستانهاي لندن که تحت تاثير اين باج افزار قرار گرفته آمده است: همه چيز از کار افتاده است، هيچ نتيجه آزمايشي نداريم، هيچ گروه خوني در دسترس نيست، تمام عملهاي جراحي کنسل شده است.
وي ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشاي اين باج افزار موجود نيست و در همان ساعات اوليه فعاليت باج افزار بيش از 74 کشور عمدتا در اروپا و آسيا را تحت تاثير قرار داده است.
نيک نفس در تشريح ميزان آلودگي در 24 ساعت گذشته گفت: اين باج افزار به سرعت در حال گسترش است و به تمامي قارهها نفوذ کرده است.
وي در خصوص راهکارهاي محافظتي براي جلوگيري از آلوده شدن سيستم ها به اين باج افزار گفت: غير فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک ميکند تا مانع از آلودگي شوند.
نيک نفس با بيان اينکه تمامي سيستم عاملها و نرم افزارهاي خود را به روز نگه داريد، افزود: آپديتهاي جديد گاهي شامل Patchهاي آسيب پذيري هستند که ممکن است باج افزارها از آن استفاده کنند. لذا بايد به محض ارائه وصله هاي امنيتي جديد سيستم را به روز رساني مجدد نمود.
رئيس مرکز تشخيص و پيشگيري ادامه داد: ايميلها يکي از اصليترين روشهاي انتشار باج افزار است. مراقب ايميلهاي ناخواسته باشيد. به ويژه ايميلهاي که ضميمه آنها فايلهاي مايکروسافتي هستند. مطمئن شويد که ايميلها را از منبع مطمئن دريافت کردهايد و براي باز کردن فايلهاي ضميمه، ماکرو را فعال نکنيد.
به گفته وي پشتيبان گيري از دادههاي حساس سادهترين راه براي مبازره با اين باجافزار است.
شايان ذکر است اين باج افزار از آسيب پذيري ويندوزي استفاده کرده واقدام به آلوده کردن سيستمها نموده است. سيستم آلوده نيز سيستمهاي متصل به شبکه را آلوده کرده و اين فرآيند ادامه مييابد. در صورت به روز رساني سيستم عامل و ديفندر آن، از ابتلاي سيستم جلوگيري به عمل ميآيد.
منبع: دانشجو