دیروز، 12 می، کامپیوترهای دارای سیستم عامل ویندوز در سرتاسر جهان مورد بزرگترین حمله در حافظه اخیر قرار گرفتند. ما در مورد باج افزاری صحبت می کنیم که متعلق به کلاس Ransomware است، یعنی باج افزار مخربی که فایل های کاربر را رمزگذاری می کند و برای بازگرداندن دسترسی به آنها باج می خواهد. در این حالت ، ما در مورد مبلغ 300 تا 600 دلار صحبت می کنیم ، که قربانی باید به یک کیف پول خاص در بیت کوین منتقل شود. اندازه باج بستگی به زمانی دارد که از زمان عفونت گذشت - پس از یک بازه خاص افزایش می یابد.

مطابق با « آزمایشگاه کسپرسکی » ، WannaCry در روسیه بسیار گسترده بود

برای جلوگیری از پیوستن به صفوف کسانی که رایانه های آنها آلوده است ، لازم است درک کنید که چگونه بدافزار در سیستم نفوذ می کند. طبق آزمایشگاه کسپرسکی ، این حمله از آسیب پذیری در پروتکل SMB استفاده می کند ، که امکان اجرای از راه دور کد برنامه را فراهم می کند. این بر اساس سوء استفاده EternalBlue است که در داخل دیوارهای آژانس امنیت ملی ایالات متحده (NSA) ایجاد شده و توسط هکرها در دسترس عموم قرار گرفته است.

مایکروسافت در بولتن MS17-010 مورخ 14 مارس 2017 راه حلی برای مشکل EternalBlue ارائه کرد، بنابراین اولین و مهمترین اقدام برای محافظت در برابر WannaCry باید نصب این به روز رسانی امنیتی برای ویندوز باشد. این واقعیت است که بسیاری از کاربران و مدیران سیستم هنوز این کار را انجام نداده اند که دلیل چنین حمله گسترده ای بوده است، آسیبی که هنوز ارزیابی نشده است. درست است، به روز رسانی برای نسخه هایی از ویندوز طراحی شده است که پشتیبانی از آنها هنوز متوقف نشده است. اما مایکروسافت وصله هایی برای سیستم عامل های قدیمی مانند ویندوز XP، ویندوز 8 و ویندوز سرور 2003 نیز منتشر کرده است. می توانید آنها را از این صفحه دانلود کنید.

همچنین توصیه می‌شود در مورد پست‌هایی که از طریق ایمیل و سایر کانال‌ها می‌رسند هوشیار باشید، از آنتی‌ویروس به‌روز شده در حالت مانیتورینگ استفاده کنید و در صورت امکان سیستم را از نظر تهدید بررسی کنید. اگر MEM: trojan.win64.equationdrug.gen فعالیت شناسایی و حذف می شود ، سیستم را دوباره راه اندازی کرده و سپس مطمئن شوید که MS17-010 نصب شده است. در حال حاضر هشت نام از این ویروس شناخته شده است:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

ویروس « دارد » زبانهای بسیار

ما نباید پشتیبان گیری منظم از داده های مهم را فراموش کنیم. لطفاً توجه داشته باشید که Wannacry دسته های زیر را هدف قرار می دهد:

• رایج ترین اسناد اداری (.ppt ، .doc ، .docx ، .xlsx ، .sxi).
• برخی از انواع مستند کمتر محبوب (.sxw ، .odt ، .hwp).
• بایگانی و پرونده های رسانه ای (.zip ، .rar ، .tar ، .bz2 ، .mp4 ، .mkv)
• فایل های ایمیل (eml.، .msg، .ost، .pst، edb.).
• بانکهای اطلاعاتی (.sql ، .ACCDB ، .MDB ، .DBF ، .ODB ، .MYD).
• فایل های پروژه و کدهای منبع (.php، .java، .cpp، .pas، .asm).
• کلیدها و گواهی‌های رمزگذاری (key.، pfx.، pem.، p12.، csr.، gpg.، .aes).
• قالب‌های گرافیکی (vsd، .odg، .raw، .nef، .svg، .psd).
• فایل های ماشین مجازی (vmx.، vmdk.، vdi.).

و در نتیجه: اگر نمی توان از عفونت جلوگیری کرد، هنوز نمی توانید به مهاجمان پول پرداخت کنید. اولا، حتی اگر پول به کیف پول بیت کوین مشخص شده منتقل شود، هیچ کس رمزگشایی فایل ها را تضمین نمی کند. ثانیاً، نمی توانید مطمئن باشید که حمله به همان رایانه تکرار نخواهد شد و مجرمان سایبری مبلغ زیادی باج نمی خواهند. و در نهایت، ثالثاً، پرداخت هزینه "خدمات" رفع انسداد به کسانی که فعالیت های مجرمانه را در اینترنت انجام می دهند پاداش می دهد و به عنوان انگیزه ای برای آنها برای انجام حملات جدید عمل می کند.