• 1400/05/14 - 09:11
  • تعداد بازدید خبر : 115
  • زمان مطالعه: 2 دقیقه

باج افزار wannacrypt در کمین است

حمله یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به سیستم ارگانها و سازمانها

-6,

 


یک نمونه جدید از باج
افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ای تعداد زیادی از ارگان‌ها
و سازمان‌ها را تحت تاثیر قرار داده و آلوده کرده است و
بسرعت در حال گسترش می باشد این باج افزار داده را رمز کرده و سپس درخواست 300
دلار در قالب بیت کوین در قبال رمزگشایی آن و اجازه ی دسترسی به اطلاعات را می
کند اکه
گر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر
مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد

 
 



این باج افزار همچنین
یک فایل با نام
!Please Read Me!.txt
به جا می‌گذارد که
شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه
صورت باید پرداخت شود


 

   

 



باج افزار
wannacrypt
فایل هایی با پسوندهای
.backup
.tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6
xltm .pptm
.ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk
. vsdx
.onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx.
را رمزگذاری
می کند.



این باج افزار به
دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی
SMBv2 remote
در سیستم‌های ویندوزی انتقال پیدا می‌کند
(MS17-010).
سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به
خصوص
MS17-010 را
به منظور جلوگیری از انتشار آن نصب کرده‌اند.


 ر
طبق گزارش
Symantec
تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج
افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.



راهکارهای محافظتی
برای جلوگیری از آلوده شدن سیستم ها به این باج افزار غیر فعال کردن
SMBv1 با
استفاده دستور
Disable-WindowsOptionalFeature
–Online –FeatureName smb1protocol

به کاربران کمک می
کند تا مانع از آلودگی شوند. 

   
 

 



آپدیت‌های جدید
گاهی شامل
Patchهای
آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند.
لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی
مجدد نمود.



ایمیل‌ها یکی از
اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته
باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند.
مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز
کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.



پشتیبان گیری از
داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.



این باج افزار از
آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده
است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این
فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن،
از ابتلای سیستم جلوگیری به عمل می‌آید. 


 

کاربران میتوانند جهت کسب اطلاعات بیشتر به منابع زیر مراجعه
فرمایند



 



 

 



  • گروه خبری : اخبار IT
  • کد خبر : 26474
کلمات کلیدی
مدیر سیستم
خبرنگار

مدیر سیستم

تصاویر

لیست اخبار

تعداد نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

آخرین بروز رسانی : 1396/02/25 09:11