10
مرداد

باج افزار چيست؟

با باج افزار جدید Wcry آشنا شوید و راه مقابله با آن را بیاموزید. در این پست باج افزاری که یکی از بزرگترین حمله های سایبری جهان با آن در حال انجام است را معرفی می کنیم. در چند روز اخیر نیز چند سازمان ایرانی قربانی این باج افزار شده اند.

باج افزار WanaCryptor 2 باج افزاری که «گریه»‌ی سازمان‌ها را درآورده است. محققان امنیتی در مورد موج جدیدی از حملات باج افزاری به نام wcry هشدار دادند.
بیمارستان‌های بسیاری در انگلستان و شرکت ارتباطی تلفونیکا در اسپانیا از جمله قربانیان بزرگ این باج‌افزار هستند. با توجه به درز اطلاعاتی‌ای به نظر می‌رسد این باج‌افزار یکی از تسلیحات نرم‌افزاری NSA یا سازمان امنیت ملی آمریکاست.
گروه هکری Shadow Brokers با نشت اطلاعاتی در حجمِ گیگابایت بسیاری از تسلیحات نرم‌افزاری این سازمان را منتشر کرد که بسیاری از آن‌ها جهت نفوذ از نقاط ضعف نسخه‌ی خاصی از سیستم‌عامل‌ ویندوز استفاده می‌کنند. این باج‌افزار به خصوص که نام‌های مختلفی دارد تعداد حملات بسیاری زیادی را داشته است. بنا بر گزارش شرکت کسپرسکی تا کنون بیش از 45هزار حمله در 74 کشور شناسایی شده است. باجِ مورد درخواست این بدافزار تقریبا 300 دلار بوده و به قربانی اعلام می‌کند در صورت عدم پرداخت باج در طی هفت روز، اطلاعات آن‌ها برای همیشه از دست خواهد رفت.

این باج گیر با استفاده از آسیب پذیری های حیاتی که در 14 مارچ با نام (MS17-010) توسط مایکروسافت Patch شده است منتشر می شود. باج_افزار Wanna Cryptor اولین نوع از باج افزار هاست که به صورت WORM عمل کرده و نیازی به همکاری کاربر نداشته و به صورت خودکار انتشار می یابد. این باج افزار از ضعف بسیار خطرناکی که توسط آژانس امنیت ملی آمریکا توسعه و در اوایل سال جدید شمسی به بیرون نشت کرده، استفاده می کند. این ضعف امنیتی (MS17-010 ) که با نام EternalBlue هم شناخته می شود در تمامی نسخه های ویندوز ( سرور و کلاینت) وجود دارد.

برای نصب این Patch به آدرس زیر مراجعه نمایید: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx با استفاده از لینک زیر می‌توانید نقشه‌ی حملات این باج‌افزار را به صورت زنده مشاهده کنید: https://intel.malwaretech.com/WannaCrypt.html

روش نصب آپدیت MS17-010 توصیه می‌کنیم همواره همه وصله‌های امنیتی را نصب کنید و بروز باشید. بهترین راه برای این کار این است که مکانیزم آپدیت خودکار ویندوز فعال باشد و کار کند. اما برای کاربرانی که ویندوزشان به اینترنت متصل نیست، یا به هر دلیلی آپدیت ویندوز را غیرفعال کرده‌اند، روش زیر جهت نصب آپدیت و جلوگیری از آلودگی WannaCry توصیه می‌شود: به صفحه MS17-010 در سایت میکروسافت مراجعه کنید.از جدول موجود در این صفحه، شماره نسخه ویندوز خود را با دقت انتخاب کنید. مثلا اگر ویندوز ده دارید، بسته به 32 بیت یا 64 بیتی بودن سیستم و اینکه آپدیت 1511 یا 1607 هستید یا خیر باید بسته مناسب را انتخاب کنید. نسخه ویندوزتان را می‌توانید با زدن همزمان کلیدهای Win+R و اجرای برنام msinfo32ببینید. اما اگر در مورد نسخه ویندوز خود شک دارید، می‌توانید چند آپدیت را دریافت کرده و امتحان کنید. بعد از پیدا کردن شماره نسخه ویندوز، روی آن کلیک کنید. مثلا Windows 7 for 32-bit Systems Service Pack 1)) در صفحه جدید یکباردیگر نام ویندوز خود را پیدا کنید و فایل مربوطه را دانلود کنید.سپس فایل را روی ویندوز خود نصب کرده و در صورت نیاز حتما سیستم را ریستارت کنید.توجه: آپدیتی برای ویندوزهای XP و 2003 وجود ندارد و این ویندوزها در معرض خطر هستند. تنها راه مقابله برای این ویندوزها بستن File Sharing ویندوز است.

 

 این مطلب را به اشتراک بگذارید 

برای ارسال نظر وارد سایت شوید
این مورد را ارزیابی کنید
(0 رای‌ها)
خواندن 142 دفعه آخرین ویرایش در سه شنبه, 10 مرداد 1396 19:06