در روزهای اخیر باج افزاری تحت عنوان WannaCry با قابلیت خود-انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده است. تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور شناسایی شده و اقداماتی جهت رفع آلودگی و پاک سازی آنها از سوی گروه های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است. گفتنی است بیشتر این آلودگی ها در حوزه سیستم های پزشکی و سلامت بوده است.
این حمله را میتوان بزرگترین حملهی باجافزاری نامید که تاکنون مشاهده شده است. این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته میشود. عملکرد باجافزارها به این شکل است که بر روی سیستم قربانی، فایلها را رمزنگاری میکند و برای رمزگشایی و برگرداندن آنها، از قربانی باج درخواست میکند. عملکرد باجافزار WannaCry نیز دقیقاً به همین شکل است.
باجافزار مذکور برای توزیع از یک ابزار اکسپلویت (بهرهبرداری) متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه نفوذ shadow brokers منتشر شد. این گروه نفوذ، ابزارها و بهرهبرداریهای آژانس امنیت ملی آمریکا را به سرقت برده و در ادامه آنها را منتشر کرد.
این اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت وصله شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت ننمودهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
این باجافزار با استفاده از شبکهی گمنامی TOR و استفاده از حسابهای بیتکوین هویت خود را مخفی نموده است. حسابهای بیتکوین متعلق به این باجافزار از ساعات ابتدایی آلودگی، پول زیادی به عنوان باج دریافت نمودهاند. تابحال بیش از ۲۸ پرداخت گزارش شده است. یعنی تنها در ساعات اولیه، عوامل این باجافزار بیش از ۹۰۰۰ دلار باج به جیب زدهاند. نحوه تاثیرگذاری این باجافزار هنوز به صورت دقیق مشخص نشده اما موردی که مشخص است، استفاده از ایمیلهای فیشینگ و لینکهای آلوده در سایتهای غیر معتبر برای پخش باجافزار است.
باتوجه به فعالیت این باجافزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بهرورزرسانی سیستمهای عامل ویندوز، تهیه کپی پشتیبان از اطلاعات مهم خود، بهروزرسانی آنتیویروسها و اطلاعرسانی به کاربران جهت عدم اجرای فایلهای پیوست در ایمیلهای ناشناس در اسرع وقت اقدام کنند.
گزارش کامل در مورد این باجافزار و اقدامات لازم برای پیشگیری از آلودگی را از لینک زیر دریافت کنید.
