خانه / اخبار / همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم
همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

متاسفانه از چند روز پیش در سراسر جهان یک باج افزار بسیار خطرناک شروع به فعالیت کرده است که تاکنون توانسته است ۳۰۰ هزار رایانه در سراسر دنیا را مورد حمله قرار دهد. اما خبر خوب این است که این باج افزار ساعاتی پیش توسط گروهی متوقف شد و این گروه بیانیه ای در زمینه مهار شدن باج افزار واناکرای منتشر کردند. همچنین یک جوان ۲۲ ساله در  انگلیس توانست این باج افزار را مهار کند. پورتال وهاران در این مقاله در مورد باج افزار وانا کرای و روش های پیشگیری از باج افزار واناکرای و همچنین آموزش تصویری جلوگیری از باج افزار واناکرای و بیانیه گروه anonymous در مورد متوقف شدن باج افزار واناکرای و آموزش حذف باج افزار واناکرای از رایانه را به طور کامل برای شما عزیزان تشریح می کند.

باج افزار wannacry چیست؟

باج‌افزار واناکرای (به انگلیسی: WannaCry) که به نام‌های[۲]WannaCrypt یا[۳]WanaCrypt0r 2.0 نیز شناخته می‌شود، ابزاری برای اجرای حملات باج‌افزاری است. در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج‌افزار کلید خورد که بالغ بر ۲۳۰ هزار رایانه را در ۹۹ کشور آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب می‌کند. حمله مذکور آن گونه که یوروپول توصیف کرده است، بی‌سابقه بوده است.[۴]

این حمله سایبری، شرکت تلفونیکا و همچنین چند شرکت دیگر اسپانیا را مانند سازمان خدمات بهداشت ملی بریتانیا،[۵] فدکس و دویچه بان[۶][۷][۸] تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ۹۹ کشور همزمان گزارش شده‌اند.[۹][۱۰] بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده‌اند.[۱۱]

باج‌افزار واناکرای مطمئناً از اکسپلویت EternalBlue استفاده کرده است که توسط آژانس امنیت ملی ایالات متحده آمریکا برای حمله رایانه‌های دارای سیستم‌عامل مایکروسافت ویندوز نوشته شد.[۱۲][۱۳] هرچند وصله نرم‌افزاری برای حذف اساسی آسیب‌پذیری در ۱۴ مارس ۲۰۱۷ منتشر شده بود[۱۴] اما تأخیر در اعمال بروزرسانی‌های امنیتی، برخی کاربران و سازمان‌ها را آسیب‌پذیر باقی گذاشت.[۱۵]

پس زمینه این باج‌افزار

مدعی آلوده‌کننده این باج‌افزار یعنی EternalBlue توسط گروه هکری The Shadow Brokers در میان ابزارهای دیگر لو رفته از اکوئیشن گروپ در ۱۴ آوریل ۲۰۱۷ منتشر شد که مشخص بود جزئی از آژانس امنیت ملی ایالات متحده آمریکا باشد.

EternalBlue از آسیب‌پذیری MS17-010[۱۴] در پیاده‌سازی بلوک پیام سرور سوء استفاده می‌کند. مایکروسافت توصیه‌ای بحرانی به همراه یک وصله امنیتی برای رفع آسیب‌پذیری در ۱۴ مارس ۲۰۱۷ منتشر کرد.[۱۴] این وصله فقط ویندوز ویستا و سیستم‌عاملهای پس از آن، به جز ویندوز اکس‌پی را تعمیر نمود.

در تاریخ ۱۲ می ۲۰۱۷، باج‌افزار WannaCry آلوده‌سازی رایانه‌های سراسر جهان را آغاز کرد. این باج‌افزار پس از دستیابی به رایانه‌ها، درایو دیسک سخت این رایانه‌ها را رمزگذاری می‌کند[۱۶][۱۷] و سپس برای سوء استفاده از آسیب‌پذیری SMB برای انتشار به صورت تصادفی در رایانه‌های متصل به اینترنت[۱۸] و همچنین بین رایانه‌های روی شبکه محلی تلاش می‌کند.[۱۹]

این آسیب‌پذیری ویندوز از نوع آسیب‌پذیری Zero-Day نیست اما مایکروسافت برای هر آسیب‌پذیری یک وصله امنیتی در ۱۴ مارس ۲۰۱۷ در دسترس قرار داده است.

این وصله برای پروتکل بلوک پیام سرور SMB مورد استفاده ویندوز بود. مایکروسافت همچنین توصیه می‌کند که کاربران استفاده از پروتکل قدیمی SMB1 را متوقف کرده و به جای آن از SMB3 که جدیدتر و امن‌تر است استفاده کنند. سازمان‌هایی که این وصله امنیتی را ندارند به این دلیل آلوده شدند، هرچند تابحال مدرکی دربارهٔ حمله خاص برنامه نویسان این باج‌افزار به این سازمان‌ها وجود نداشته است. هر سازمانی که همچنان از ویندوز اکس‌پی که به پایان عمر رسیده است استفاده می‌کند در معرض خطر بسیار زیادی است.

در پی این حمله سایبری، مایکروسافت یک وصله امنیتی برای ویندوز اکس‌پی منتشر کرده است.

تأثیر

اقدامات تهاجمی این باج‌افزار طبق یوروپول بی‌سابقه بوده است. این حمله بسیاری از بیمارستان‌های خدمات بهداشتی ملی بریتانیا را تحت تأثیر قرار داده است. در تاریخ ۱۲ می سال جاری، برخی خدمات این سازمان از موارد اورژانسی غیر بحرانی دور شدند و چند آمبولانس به جای اشتباهی ارسال شدند. در سال ۲۰۱۶، هزاران رایانه در ۴۲ سرویس موقعیت یاب خدمات بهداشتی ملی بریتانیا را به طور جداگانه در انگلستان گزارش داده‌اند که همچنان از ویندوز اکس‌پی استفاده می‌کنند. شرکت خودروسازی نیسان موتورز در تاین و ور، یکی از کارخانه‌های بزرگ خودروسازی، تولید خود را پس از آلوده شدن توسط این باج‌افزار متوقف کرد. شرکت خودروسازی رنو نیز تولیدات خود را در چند کارخانه خود در تلاش برای متوقف سازی این باج‌افزار متوقف نمود.

فهرستی از شرکت‌ها و موسسات آلوده شده به این باج‌افزار

خدمات بهداشتی ملی بریتانیا
فدکس
تلفونیکا
دانشگاه میلانو-بیکوکا در ایتالیا
کتابخانه در عمان
ایستگاه راه‌آهن در شهر فرانکفورت آلمان
دویچه بان
خودروسازی رنو
بانکو بیلبائو ویسکایا آرخنتاریا
خودروسازی نیسان

پاسخ به این حمله

چند ساعت پس از انتشار اولیه این باج‌افزار در ۱۲ می ۲۰۱۷، یک «کلید قطع اضطراری» تصریح شده در داخل بدافزار کشف شد. این کلید امکان داد که با ثبت یک دامنه اینترنتی گسترش اولیه آلودگی متوقف شود. به هرحال، این کلید قطع اضطراری به یک کدنویسی اشتباه در مجموعه مجرمان تظاهر می‌نمود و انتظار می‌رفت گونه‌ها بدون این کلید قطع اضطراری ساخته شوند.

در تاریخ ۱۳ می ۲۰۱۷، گزارش داده شد که مایکروسافت اقدامی غیرعادی مانند ارایه یک بروزرسانی امنیتی برای ویندوز اکس‌پی و ویندوز سرور ۲۰۰۳ در میانه این نسخه‌ها که چرخه پشتیبانی خود را به اتمام رسانده‌اند و همچنین در بین یک وصله امنیتی برای ویندوز ۸ انجام داده است.

واکنش‌ها

پس از آگاهی از تأثیر این حمله سایبری بر خدمات بهداشتی ملی بریتانیا، ادوارد اسنودن گفت اگر آژانس امنیت ملی ایالات متحده آمریکا نقص مورد استفاده برای حمله به بیمارستان‌ها را به عنوان قانون افشای مسئولانه در زمان یافتن آن و نه در هنگام از دست دادن آن در اختیار داشت، این حمله باج‌افزاری امکان داشت رخ ندهد.

ترزا می، نخست‌وزیر بریتانیا دربارهٔ این باج‌افزار گفت این باج‌افزار فقط خدمات بهداشتی ملی بریتانیا را هدف نگرفته است. این یک حمله بین‌المللی است. تعدادی کشور و سازمان آلوده شده‌اند.

مایکروسافت وصله‌های امنیتی را برای ورژن‌های جدید ویندوز از جمله ویندوز اکس‌پی، ویندوز ۸ و ویندوز سرور ۲۰۰۳ که پشتیان نمی‌شوند، ایجاد کرده است.

چگونگی حفاظت از سیستم ها در مقابل باج افزار جدید wanna cry

چگونه از سیستم های کامپیوتری در مقابل باج افزارها محافظت کنیم؟

حمله اخیر باج افزاری به نام wanna cry به کامپیوتر نهادهای چندین کشور دنیا، مانع از دسترسی این نهادها به اطلاعاتشان شده و با نمایش پیامی روی صفحه کامپیوتر کاربران از آنها درخواست پول می کند. این خبر تیتر نخست اکثر رسانه های دنیاست. اما نکته مهم اینجاست که چگونه از اطلاعات خود بر روی کامپیوتر در مقابل حمله های این باج افزارها محافظت کنیم.

تهیه پوشش امنیتی

چنانچه از سیستم عامل ویندوز ۱۰ استفاده می کنید باید بدانید که باج افزار wanna cry از حفره امنیتی در ویندوز ۱۰ استفاده می کند. هر چند که مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد. بنابراین این نکته ی بسیار مهمی است که استفاده کنندگان از این ویندوز ، می بایست از این پوشش امنیتی استفاده کنند، به این دلیل که کمتر در معرض خطر حک شدن توسط اینگونه باج افزارها باشند.

شکایت نکنید

زمانی که در محل کار مدیر سیستم، به منظور بروزرسانی سیستم، شبکه را به هم می ریزد که این بروزرسانی می تواند شامل نصب نرم افزارهای جدید یا پوشش امنیتی باشد.

حسرت نخورید

به نظر می رسد این باج افزارها به کامپیوترهایی حمله می کند که سیستم عامل ویندوز ۱۰ آنها پوشش امنیتی ندارد، اما این به آن معنا نیست که کامپیوترهای حاوی سیستم اپل یا لینکس باید از این سیستم مطمئن باشند. آنها هم همچنین باید به صورت منظم با پوشش امنیتی که قبلا گفته شد، سیستم را بروزرسانی کنند.

سیستم حفاظتی را چک کنید

اگر شما در یک شبکه کاری هستید که در حال حاضر دارای سیستم امنیتی نیست، نصب کردن نرم افزارهای آنتی ویروس و محافظتی ضروری است. بسیاری از این نرم افزارها حتی در مواقعی که شما فایل های ویروسی را دانلود و ذخیره می کنید، از سیستم محافظت می کند.

همیشه پشتیبان تهیه کنید

مهمترین نکته این است که همیشه و به طور منظم از سیستم خود، فایل پشتیبان تهیه کنید. از این طریق حتی اگر باج افزاری شما را مورد حمله قرار دهد، شما به راحتی به تمام فایلهای خود دسترسی پیدا خواهید کرد. اما توجه داشته باشید فایل پشتیبان شما نباید بر روی کامپیوتر باشد بلکه باید روی هارد خارجی قرار داده شود.

و نکته اخر اینکه اگر شما از شبکه های اینترنتی عمومی استفاده می کنید، به سیستم خود بگوید که شما از یک شبکه عمومی اینترنتی استفاده می کنید { معمولا سیستم از شما در مورد این قضیه می پرسد}. این نکته از این نظر اهمیت دارد که سیستم عامل به شما می گوید که آیا در یک محیط پرخطر در حال فعالیت هستید یا نه. در نتیجه بعضی از پورتهای ضعیف شده و در معرض خطر را می بندد.

دستورالعمل مقابله با باج‌گیر سایبری منتشر شد

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده به نحوی که تا این لحظه بیش از ۵۰ اپراتور و سازمان، قربانی این باج افزار در کشور شده اند که بیشتر این آلودگی ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها شناسایی شده است.

در این راستا تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در حال انجام اقدامات لازم جهت جلوگیری از انتشار باج افزار و کاهش خسارت ناشی از آن هستند.

این حمله سایبری با نام های مختلفی همچون WannaCry ، Wana Decrypt ، WannaCryptor و WCRY شناخته می شود و دسترسی قربانی به کامپیوتر و فایل ها را غیرممکن کرده و برای بازگرداندن دسترسی، باج خواهی می کند.

این باج افزار از یک آسیب پذیری در سرویس SMB سیستم عامل ویندوز استفاده می کند و اگرچه پیش از این، مایکروسافت این آسیب پذیری را رفع کرده بود اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج افزار، آسیب پذیرند.

پیامی که باج افزار به زبان های مختلف به قربانی نشان می دهد به شکل زیر است:

همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

این باج افزار در ۲ روز اولیه و از طریق حسابهای «بیت کوین» که قابل ردیابی نیست، پول زیادی دریافت کرده و گفته می شود بیش از ۲۸ پرداخت در این زمینه انجام شده است. به نحوی که در همان ساعت اولیه این حمله سایبری، ۹۰۰ دلار باج دریافت شده است.

گفته شده است که پخش این بدافزار باج گیر، از طریق استفاده از ایمیل های فیشینگ و لینکهای آلوده در سایتهای غیرمعتبر صورت می گیرد.

حال با توجه به فعالیت این بدافزار باج گیر در کشور ما، برای پیشگیری از آلودگی به آن، باید اقدامات لازم صورت گیرد که شامل موارد زیر است:

۱. به روزرسانی سیستم عاملهای ویندوز

۲. تهیه کپی پشتیبان از اطلاعات مهم

۳. به روزرسانی آنتی ویروسها

۴. اطلاع رسانی به کاربران برای عدم اجرای فایلهای پیوست ایمیل های ناشناس

اقدامات پیشگیرانه

کاربران باید نسبت به نصب وصله MS۱۷-۰۱۰ به عنوان آخرین به روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند.

مایکروسافت به دلیل این مشکل، حتی در سیستم عامل های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرار داده است.

اگر امکان به روزرسانی سیستم عامل یا نصب وصله امنیتی وجود ندارد، باید دسترسی به سرویس SMB مسدود شود.

نحوه غیرفعالسازی SMB در ویندوزهای ۷ ، ۸ و ویستا و نیز ویندوز سرورهای ۲۰۰۸، ۲۰۰۸ R۲ و ۲۰۱۲ و بعد از آن از طریق پاورشل (POWERSHELL ) از طریق این لینک قابل دریافت است.

کاربران به عنوان راهکار جایگزین باید پورتهای ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.

مرکر ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از کلیه سازمانها و شرکت ها خواسته در صورت برخورد با آلودگی به باج افزار فوق، در اسرع وقت موارد را با شماره تلفن های ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ درمیان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال کنند.

باج افزار wanna cry مهار شد

یک جوان ۲۲ ساله انگلیسی بالاخره توانست باج افزار جدید wanna cry را مهار کند.

پسر جوانی که در حال حاضر با سازمان اطلاعاتی امنیتی انگلیس (GCHQ) همکاری می کند توانست سازمان کارکنان سرویس خدمات بهداشتی این کشور (NHC) را از دست هکرهای باج افزار جدید wanna cry نجات دهد و جلوی حمله های احتمالی بعدی را بگیرد.

مارکوس “هاچینز” ضمن مهار کردن باج افزار wanna cry و جلوگیری از گسترده شدن، به طور اتفاقی با فعال کردن و راه اندازی”سویچ کشتن” شهرت جهانی به دست آورد.

این جوان ۲۲ ساله می گوید حدود چند ساعت طول کشیده تا بتواند جلوی اولین رخنه این باج افزار را بگیرد، هر چند در طول همین زمان کوتاه، این حمله ویروسی حدود ۲۰۰۰۰۰ هزار قربانی گرفت و به ۱۵۰ کشور گسترش یافت.

همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

تصور می شود “هاچینز” این حمله را از داخل اتاق خواب خانه شان متوقف کرده باشد چرا که او شب گذشته تصویرهای منتشر کرد که نشان می داد توانسته با خلق یک هاب اطلاعاتی جلوی گسترش حمله را بگیرد.

یکی از دوستان مارکوس یعنی کوریتس بارون موسس شرکت حفاظت اطلاعات فیدوس، درباره ی او می گوید : ” با وجود اینکه مارکوس به دانشگاه نرفته اما او یکی از انسانهای با استعداد و باهوشی است که تاکنون دیده است.”

” او این کار را به دلیل علاقه اش انجام می دهد و شغلش محسوب نمی شود و حالا به خاطر این سرگرمی که آرزوی شغلیِ بسیاری از مردم در زندگیشان است، دستمزد می گیرد”. البته مارکوس علایق دیگری مانند موج سواری و عکاسی از موجها و مناظر را هم دارد.

فیلم آموزش بستن پورت های باج افزار واناکرای

دانلود ویدیو

***

فیلم آموزش حذف باج افزار wannacrypt

دانلود ویدیو

***

آموزش فارسی نحوه پیشگیری از حملات باج افزار WannaCrypt

دانلود ویدیو

***

فیلم بیانیه توقف WannaCry توسط anonymous

باج افزار WannaCry متوقف شد، یک ساعت پیش گروه هکری anonymous توانست به دکمه توقف اضطراری این باج افزار دست یابد و آن را متوقف کند. منشاء سازمان NSA امریکا معرفی شد

دانلود ویدیو

***

جلوگیری از ویروس باج افزار خطرناک Wanna Cry

دانلود ویدیو

همه چیز در مورد باج افزار wannacry / آموزش جلوگیری از باج افزار واناکرای + فیلم

گردآوری: پورتال وهاران www.vaharan.ir

(Visited 1 times, 1 visits today)
همچنین بخوانید:  دفاع رهبر انقلاب از آتش به اختیار بودن + متن صحبت های ایشان

درباره ی admin

همچنین ببینید

کنایه احسان خواجه امیری به آزاده نامداری 96,کنایه احسان خواجه امیری به آزاده نامداری مرداد 96,فیلم کنایه احسان خواجه امیری به آزاده نامداری آپارات

کنایه احسان خواجه امیری به آزاده نامداری و ماجرای سوئیس + فیلم

کنایه احسان خواجه امیری به آزاده نامداری و ماجرای سوئیس + فیلم کنسرت احسان خواجه …

یک دیدگاه

  1. در فیلم اول پورت مورد نظر اجازه عبور داده میشود بلاک نمیشود . هشدار

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *