نوعی باج‌افزار که توسطESET به‌نام WannaCryptor شناسایی شده است و گاهی با نام‌های WannaCry (واناکرای) و Wcrypt می‌آیند که به سرعت منتشر می‌شود و از فایل‌های نفوذی NSA به ‌نام SMB eternalblue استفاده می‌کند و با توجه به شناسایی این بدافزار از طریق هوش مصنوعی ESET، تاکنون خوشبختانه هیچ یک از استفاده‌کنندگان از نسخه رسمی و معتبر این محصول به این باج‌افزار آلوده نشده‌اند.


این باج‌افزار به سرعت افزایش می‌یابد! لازم است بدانید که موج بزرگی از نرم‌افزارهای مخرب در سراسر جهان رخ داده است که امنیت اطلاعات قربانیان را به خطر می‌اندازد. اما در واقع مشخص نیست که مقصر چه کسی است؟؟؟
نوعی باج‌افزار که توسط ESET به‌نام WannaCryptor شناسایی شده است و گاهی با نام‌های WannaCry (واناکرای) و Wcrypt می‌آیند که به سرعت منتشر می‌شود و از فایل‌های نفوذی NSA به ‌نام SMB eternalblue استفاده می‌کند و با توجه به شناسایی این بدافزار از طریق هوش مصنوعی ESET، تاکنون خوشبختانه هیچ یک از استفاده‌کنندگان از نسخه رسمی و معتبر این محصول به این باج‌افزار آلوده نشده‌اند.

بر خلاف بسیاری از انواع بدافزارهای رمزگذاری‌ کننده، این نوع از بدافزار دارای قابلیت کرم مانند (wormlike) است که می‌تواند توسط خودش گسترش یابد، پس در نتیجه به سرعت گسترش می‌یابد. تصویر زیر پیغامی است که قربانیان در هنگام حمله مشاهده می‌کنند:


ماجرا از بخش مخابرات اسپانیا آغاز شد و به سرعت از همان نقطه به خارج و بیرون گسترش یافت. گزارش‌های به‌دست آمده حاکی از آن است که بسیاری از سازمان‌های مرتبط با مراقبت‌های بهداشتی تحت تأثیر این بدافزار قرار گرفته‌اند، به‌علاوه این بدافزار در انواع مختلف وب‌سایت‌های تجاری، وب‌سایت‌ شرکت‌ها و در هر نوع شبکه‌ای نیز منتشر شده است.


بدترین مسئله‌ای که قربانیان با آن روبرو می‌شوند این است که فایل‌های در دسترس، توسط حمله‌ای رمزگذاری شده‌اند و مهاجم تنها منبعی است که می‌تواند کلید بازگردانی را در اختیار داشته باشد. این مسئله می‌تواند عواقب وخیمی، به‌ویژه در بخش بهداشت و درمان به همراه داشته باشد؛ سوابق بیمار رمزگذاری‌شده، فایل‌های پزشکان و موارد دیگر ممکن است غیرقابل استفاده و یا غیرقابل دسترس باشد مگر این‌که یک نسخه پشتیبان مناسب برای بازگرداندن آنها از قبل وجود داشته باشد. این باج‌افزار درخواست باج حدوداً 300 دلاری برای رمزگشایی از فایل‌ها دارد، که در واقع پایین‌تر از ransomware‌های دیگر است که دیده‌ایم، اما همیشه هزینه‌هایی از قبیل فایل‌های از دست‌رفته و دیگر خسارت‌های ناخواسته ناشی از این نرم‌افزارهای مخرب وجود دارند.

همچنین یک تیم باج‌گیر دیگر نیز وجود دارد که در حال شیوع است. سوء‌استفاده‌ای که با استفاده از eternalblue، اقدام به دانلود از انجمن‌های موجود قابل دسترس می‌نماید. با این‌حال، یک سوءاستفاده خوش‌ساخت را فراهم می‌کند که از طریق فروم‌های عمومی می‌تواند صدها هزار سیستم فعال را تحت تأثیر قرار دهد.

عکس‌العمل مناسب و کاربردی
خوشبختانه برای محافظت در برابر این تهدید، کارهای زیادی وجود دارد که می‌توان انجام داد:
- یک نرم‌افزار ضد‌بدافزار نصب کنید. ممکن است بارها و بارها این را شنیده باشید و ذکرکردن دوباره آن به‌نظر تکراری باشد. اما در هر صورت اگر تا به حال با این تهدید روبرو نشدید و معتقدید که سرور شما با فایروال‌های مختلف حفاظت می‌شود و نیازی به نصب آنتی‌ویروس و ضد بدافزار ندارید! باز هم ممکن است گرفتار چنین تهدیدی شوید. بنابراین بهتر است نرم‌افزار آنتی‌ویروس و ضد‌بدافزار قابل اطمینانی نصب کنید و به خودتان این شانس را دهید که بتوانید قبل از آسیب دیدن سیستم‌هایتان آن‌را متوقف کنید.
- سیستم عامل‌های ویندوز خود را آپدیت نمایید. با اینکه می‌دانیم که اعمال بسته‌های آپدیت در سراسر شبکه خیلی دشوار است، ولی پکیج MS17-010 را نصب نمایید. این بسته سوءاستفاده‌ها برای به‌دست‌آوردن اطلاعات شما را متوقف می‌کند.
- هوشمند باشید! یکی از محققان ESET به‌عنوان کسی که بر روی آلودگی‌ها، سوء‌استفاده‌ها و سایر موارد مربوط به امنیت اطلاعات تحقیق کرده، معتقد است دانش و آگاهی، نیمی از مبارزه است. به خصوص هنگامی‌که آیتم‌ها به درون شبکه شما نفوذ می‌کنند و با این روش سریع ایجاد می‌شوند. با استفاده از Threat Intelligence، محققان قادر خواهند بود قوانین مناسبی ایجاد کنند که دراپرها (dropper)، فایل‌ها و ویژگی‌های مربوط به گروه فایل‌های نفوذی سوء‌استفاده کننده را تعریف کنیمو در نهایت فیدهای فراهم‌شده می‌توانند به شما کمک کنند تا تصمیم بهتری در مورد حفاظت و چگونگی آن بگیرید.

ترجمه: وحید ذبیح‌اله‌نژاد
منبع:
وی‌لایو سکیوریتی


https://www.cyberpolice.ir/news/122081