بیش از یک ماه است که باج افزار WannaCry سیستم های سراسر جهان را آلوده کرده است و افراد فکر می کنند این باج افزار موجی است که آمد و رفت. ولی باید بگوییم که این باج افزار هنوز نمرده و همچنان قربانی می گیرد. این باج افزار که دارای قابلیت های کِرم گونه است همچنان به توزیع خود ادامه داده و فعالیت های خوبی هم دارد.
آخرین قربانیان این باجافزار شرکت خودروسازی هوندا و چراغ های راهنمایی و دوربین های کنترل در استرالیا بوده اند. باجافزار WannaCry سیستمهای بیمارستانی، شرکتهای مخابراتی و تجاری بسیاری را در سراسر جهان آلوده کرده است. این باجافزار توانسته است ۳۰۰ هزار دستگاه را که در آنها سرویس SMBv1 اجرا میشد در بیش از ۱۵۰ کشور آلوده کند.
این باجافزار از یک آسیبپذیری در سرویس SMB ویندوز بهرهبرداری میکند که توسط آژانس امنیت ملی آمریکا توسعه داده شده است. این بهرهبرداری معروف که توسط این آژانس توسعه داده شده، EternalBlue نام دارد. یک گروه نفوذ با نام Shadow Brokers این بهرهبرداری را از آژانس امنیت ملی آمریکا به سرقت برده و در اوایل سال جاری بهطور عمومی منتشر کردند.
شرکت هوندا پس از آلوده شدن به باجافزار WannaCry فرآیند تولید خود را متوقف کرد
هوندا این هفته بیانیهای را منتشر و اعلام کرد پس از اینکه مطلع شد سیستمهای این شرکت به باجافزار WannaCry آلوده شدهاند مجبور شد تا بیش از ۲۴ ساعت روند تولید خودروها را در برخی شعبههای ژاپن متوقف کند. هرچند هنوز شرکت هوندا اعلام نکرده علت آلودگی شبکهی این سازمان چه بوده است ولی بهنظر میرسد در این شبکه از سیستم عاملهای قدیمی استفاده میشد و وصلههای امنیتی حیاتی بر روی آنها اعمال نشده بوده است.
آلوده شدن ۵۵ چراغ راهنمایی و دوربین کنترل سرعت در استرالیا
آخرین قربانی این باجافزار نیز ۵۵ مورد از چراغ قرمزها و دوربینهای کنترل سرعت در استرالیا بوده است. باجافزار بر روی سیستمهای آلوده پروندهها را رمزنگاری کرده و برای رمزگشایی آنها ۳۰۰ دلار در قالب بیتکوین باج درخواست میکند. محققان امنیتی بر این باورند که این حادثه یک حملهی سایبری بوده و در اثر خطای انسانی مانند متصل کردن یک یواسبی به دوربینها اتفاق نیفتاده است.
با این حالت وقوع این حوادث در نوع خود بسیار قابل توجه است. باتوجه به اینکه بیش از یک ماه از ظهور این باجافزار میگذرد و اطلاعرسانی زیادی نیز در این زمینه صورت گرفته ولی همچنان شاهد هستیم که شرکتهای بزرگ هنوز راهکارهای امنیتی را بهدرستی اعمال نکردهاند.