ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت


باج افزار WannaCrypt چیست و چگونه در مقابل آن از خود محافظت کنیم؟

 

 

باج افزار WannaCrypt چیست و چگونه در مقابل آن از خود محافظت کنیم؟



شاید در این اواخر سخنانی در خصوص باج‌افزار "WannaCrypt" شنیده‌ باشید. این باج‌افزار با نام‌های دیگری همچون WannaCry، Wana Decrypt 0، WannaCryptor، WCRY نیز شناخته می‌شود.

باج‌افزاری که در 12 ماه می سال 2017 میلادی کشف شده و در یک حمله گسترده‌ شبکه‌ای بیش از 230000 رایانه شخصی از 150 کشور دنیا را آلوده است. نشانه‌هایی از نفوذ این باج‌افزار در رایانه‌های کشورمان نیز مشاهده شده است.

اولین حملات این باج‌افزار به خدمات و سازمان‌های بهداشتی بریتانیا، سازمان ارتباطات شرکت تدارکات فدرال اکسپرس اسپانیا بوده است که در یک حمله‌ای با مقیاس بزرگ باعث ایجاد خلل در سیستم‌ها و اطلاعات کامپیوتری آنان شده است. به طوری که بسیاری از سازمان‌های وابسته را به تعطیلی موقت کشاند.


چگونه باج‌افزار "WannaCrypt" وارد کامپیوتر می‌شود؟

طبق مشاهدات و تحقیقاتی که بعمل آمده است، عمده حملات این باج‌افزار در سراسر جهان از طریق ضمیمه کردن فایل‌هایی به ایمیل بوده است. بنابراین بعد از ذخیره این فایل ضمیمه شده در رایانه شخصی، این باج‌افزار نیز در کامپیوتر ما شروع به فعالیت و تخریب می‌کند.


چه کسی مسئول باج‌افزار "WannaCrypt" است؟

این باج‌افزار توسط گروهی به نام Shadowbrokers منتشر شده است.

در حال حاضر مهاجمان اینترنتی، مایکروسافت ویندوز را آماج اهداف خود قرار داده‌اند تا بدین طریق بتوانند به صورت اینترنتی، به اصطلاح "باج‌گیری" نمایند.

 

باج افزار WannaCrypt چیست و چگونه در مقابل آن از خود محافظت کنیم؟




این باج‌افزار جهت پخش شدن از یک کد اکسپلویت (Exploit) که متعلق به آژانس امنیت ملی آمریکا با نام "EternalBlue" می‌باشد، استفاده می‌نماید. از طرفی این کد از حفره امنیتی موجود در سرویس SMB سیستم‌عامل ویندوز با شناسه "MS17-010" برای ویندوز استفاده می‌نماید که توسط مایکروسافت در ماه مارس 2017 میلادی منتشر گردید.


حال اگر این باج‌افزار بتواند با موفقیت به سیستم فرد قربانی نفوذ کرده و عملیات مخرب خود را انجام دهد، با پیام‌هایی که به چند زبان مختلف دنیا نیز قابل مشاهده است، شروع به اعلام و باج‌گیری خواهد نمود. اما آیا می‌دانید چگونه؟

برای مثال این باج‌افزار، دسترسی به اطلاعات و فایل‌های کامپیوترتان را مسدود کرده و در ازای بازگردانی و فعال کردن از شما درخواست پول خواهد نمود.

برای مثال از شما درخواست 300$ دلار خواهد کرد که طبق گزارشات دریافت شده، این باج‌افزار توانسته است در همان ساعات اولیه بیش از 9000 دلار باج‌گیری نماید!

جالب است بدانید که این باج‌افزار حتی برای درخواست‌های خود نیز تعرفه‌های خاصی را تعیین کرده است. به طوری که اگر طی 3 روز مبلغ درخواستی پرداخت نشود، میزان مبلغ درخواستی 2 برابر خواهد شد! نحوه پرداخت این مبلغ نیز به صورت "بیت‌کوین" می‌باشد.

 

باج افزار WannaCrypt چیست و چگونه در مقابل آن از خود محافظت کنیم؟



فرمت‌های آلوده شده به این باج‌افزار عبارتند از:


123, .jpeg , .rb , .602 , .jpg , .rtf , .doc , .js , .sch , .3dm , .jsp , .sh , .3ds , .key , .sldm , .3g2 , .lay , .sldm , .3gp , .lay6 , .sldx , .7z , .ldf , .slk , .accdb , .m3u , .sln , .aes , .m4u , .snt , .ai , .max , .sql , .ARC , .mdb , .sqlite3 , .asc , .mdf , .sqlitedb , .asf , .mid , .stc , .asm , .mkv , .st
 


زمانی که باج‌افزار اقدام به تخریب فایل‌ها نماید، کلید رجیستری زیر را ایجاد می‌نماید:


HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun\<random string> = “<malware working directory>tasksche.exe”

HKLMSOFTWAREWanaCrypt0r\wd = “<malware working directory>”



اما چگونه در برابر باج‌افزار Wannacrypt از خود محافظت کنیم؟

- آپدیت کردن ویندوز 10 خود را جدی گرفته و حتما آن را به جدیدترین نسخه آپدیت نمایید.

- نصب وصله امنیتی "MS17-010" منتشر شده توسط مایکروسافت.

- خودداری از باز کردن هر ایمیل و ذخیره کردن فایل‌های ضمیمه شده به آن

- پشتیبان‌گیری و ذخیره از اطلاعات مهم در مکانی ایمن

- آپدیت کردن آنتی‌ویروس و استفاده از برخی نرم‌افزار‌های امنیتی در رابطه با WannaCrypt

- غیر فعال کردن SMBv1 برای جلوگیری از ترافیک‌های دریافتی SMB روی پورت 445


در آخر امیدواریم که هیچ‌گاه توسط چنین باج‌افزاری تهدید نشوید! بنابراین حتما نکات امنیتی را رعایت کنید.


( 1 کامنت - مشاهده کامنت ها )



 



سوالات و نظرات کاربران در مورد این مطلب (1)

  1. امیرعلی

    سلام من دوتا سوال از سایت عالیتون داشتم. اولی این که "MS17-010" این رو از کجا میتوان دریافت کرد؟ و دوم هم این که چطور میشه این کاری که گفتید رو انجام داد؟ - غیر فعال کردن SMBv1 برای جلوگیری از ترافیک‌های دریافتی SMB روی پورت 445

     

    سرزمین دانلود:

    برای دریافت به روز رسانی MS17-010، کافیست ویندوز خود را آپدیت کنید تا به صورت خودکار دریافت و نصب شود.

    غیرفعال کردن SMBv1 نیز فقط در نسخه های سرور ضروری است و کاربران خانگی نیازی به این کار ندارند.





نکات مهم :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ سوالات از طریق ایمیل و SMS نیز ارسال میشود. لطفا مشخصات خود را دقیق وارد کنید.

* نام 
آدرس ايميل (برای دریافت پاسخ از طریق ایمیل)
* شماره موبایل (برای دریافت پاسخ از طریق SMS)
توجه: ایمیل و موبایل شما فقط برای دریافت پاسخ سایت بوده و نمایش داده نمیشود.
* متن

* کد امنیتی
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)
 


توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------