معرفی باج افزار WannaCry

معرفی باج افزار WannaCry

تقریباً همهٔ‌ افرادی که با اینترنت سروکار دارند، کم‌ و بیش با Ransomware (باج‌افزار) آشنا هستند. مسئلهٔ باج‌افزارها موضوعی نیست که بتوان آن‌ را نادیده گرفت یا به‌ سادگی از آن عبور کرد زیرا همواره این خطر وجود دارد که اطلاعات مهم و حساس شما توسط این بدافزارها قفل شده و از دسترس‌تان خارج شوند.

در سال 2012 هکرها مبارزه تروریستی علیه ده­ها هزار شرکت و مراکز دولتی را با باج‌افزار WannaCry به راه انداختند. باج افزار ذکرشده بانام WannaCry ( مواردی همانند WannaCry, WCry, WanaCrypt, WanaCrypt0r و Wanna Decrypt0r) شناخته‌شده است. این حمله سبب می‌شود تا پسوند فایل­ها به صورت wnry, .wcry, .wncry و .wncrypt تبدیل شوند. در سیستم آلوده شده به این باج‌افزار، فایل­ها به صورت رمز شده درآمده و باج افزار به سیستم قربانی درخواست پرداخت وجه برای دسترسی به اطلاعات اولیه را می‌­دهد.
 

                                               

باج افزارها از طریق پیوست­‌هایی که به ایمیل فرستاده می­شود و یا لینک­­‌های آلوده منتشر می‌­شوند. هنگامی که قربانی بر روی فایل­‌های پیوست شده کلیک نماید، باج افزار فعالیت خود را آغاز نموده و شروع به رمزنمودن فایل­ها در سیستم قربانی می‌نماید و در ادامه در کل شبکه پخش می‌­شود.

باج افزار WannaCry با استفاده از ضعف در پروتکل SMB که برای به اشترک گذاری فایل­ها در شبکه است، اقدام به تکثیر خود می‌نماید. این ضعف امنیتی در سیستم­های ویندوز به نام EternalBlue معرفی شد که توسط تیم Shadow Brokers شناسایی شده است. باورها بر این است که NASA ضعف امنیتی EternalBlue را ایجاد نموده است تا توانایی پخش کردن باج افزار WannaCry را داشته باشد.

مایکروسافت وصله امنیتی MS17-010 را برای مقابله با ضعف امنیتی EternalBlue منتشر کرده است؛ با این‌حال شمار زیادی از کاربران اقدام به نصب وصله مذکور ننموده‌اند.

سیستم‌عامل‌های آسیب‌پذیر به باج‌افزارWannaCry   از شرکت مایکروسافت عبارتند از:
  Windows Server 2016
  Windows Server 2012 and Windows Server 2012 R2
  Windows Server 2008 R2
  Windows Server 2008
  Windows Server Core installation option
  Windows 10
  Windows RT 8.1
  Windows 8.1
  Windows 7
  Windows Vista

باج افزار WannaCry همانند کرم گسترش می­ یابد، که این امر سبب نزدیک شدن هرچه بیشتر باج‌افزار به اهداف ویرانگرش می‌شود.

                                                      


راهکار حفاظتی
شرکت پیشگامان کی‌پاد با استفاده از تجارب و دانش متخصصین خود اقدام به توسعه ضد باج‌افزار رنسام‌پاد نموده است. این محصول می‌تواند سیستم میزبان خود را در برابر گونه‌های مختلف باج‌افزار به ویژه باج‌افزار WannaCry به طور کامل محافظت نماید. از جمله اقدامات حفاظتی رنسام‌ پاد عبارتند از:
  محافظت فرآیندها در زمان اجرا
  پشتیبان‌گیری در فضای امن و نیز حفاظت از Shadow Backup
  تشخیص رفتار، تعریف ROI و مقابله با باج‌افزارهای جدید
  دارای متد تله عسل، جهت رصد سیستم فایل‌ها

جهت آشنایی بیشتر با این محصول بخش معرفی محصول رنسام‌ پاد مراجعه نمایید.