حمله سایبری باج افزار wanna crypt

5
دسته بندی : تکنولوژی
دوشنبه ۱۳۹۶/۰۲/۲۵ ۱۵:۳۰
تعداد بازدید : 1568 بار

رئیس مرکز تشخیص و پیشگیری پلیس فتا از انتشار باج افزار wanna crypt که به سرعت در تمام دنیا در حال شیوع است هشدار داد.

حمله سایبری باج افزار wanna crypt در روز 12 می 2017 مصادف با 22 اردیبهشت 96 در سطح دنیا شروع شد.

به انتشار و حمله به تعداد زیادی کامپیوترها از ارگان‌ ها و سازمان‌ ها به ویژه در اروپا کرد. 

سرهنگ علی نیک نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا در این باره گفت :

ساز و کار باج افزار wannacrypt به شکل رمزگذاری بر روی فایل های کامپیوتر شما بوده

و سپس برای دسترسی و رمزگشایی آن از شما طلب 300 دلار در قالب بیت‌ کوین خواهد کرد

 سپس عنوان می‌ کند که اگر تا ۳ روز مبلغ پرداخت نشود میزان درخواستی آن‌ ها دوبرابر خواهد شد

 اگر مبلغ تا ۷ روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد!

فرمت های باج افزار wanna crypt :

باج افزار wanna crypt خطرناک در قالب فایلی با نام ! Please Read Me!.txt شما را ازآنچه به آن گرفتار کرده است مطلع می سازد.

این باج افزار قادر به رمزگذاری بر روی فایل های با پسوند زیر می باشد:

backup, tiff, djvu, mpeg, class, java, accdb, sqlitedb, sqlite, jpeg, docb, docm, xltm, pptm, ppsm, ppsx, ppam, potx, potm, sldx sldm, vmdk, dotm, dotx, xlsm, xlsb, xltx, docx, xlsx, pptx, vsdx, onetoc, lay

 تمامی کامپیوترها با سیستم ویندوز می توانند به این باج افزار آلوده شوند، این عمل با بکارگیری آسیب پذیری کد اجرایی SMBv ۲ remote در سیستم‌ های ویندوزی انتقال پیدا می‌کند (MS ۱۷ - ۰۱۰). سرهنگ علی نیک نفس در ابطه با این باج افزار گفت: 

بر طبق گزارش Symantec تا کنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از ۷۴ کشور عمدتاً در اروپا و آسیا را تحت تاثیر قرار داده است.

اما راه پیشگیری از آلوده شدن به باج افزار wannacrypt غیر فعال کردن SMBv ۱ با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb ۱ protocol می باشد، می بایست تمامی سیستم عامل های خود را به روز نگه دارید از دیگر روش های مبارزه با این باج افزار و دیگر حمله های سایبری تهیه نسخه پشتیبان از فایل های موجود می باشد. شایع ترین علت انتشار این باج افزارها ایمیل های آلوده می باشد. مراقب ایمیل‌ های ناخواسته به ویژه ایمیل‌ های که ضمیمه آن‌ ها فایل‌های مایکروسافتی هستند، باشید.

براي دريافت اخبار جديد با ليمو سبز همراه باشيد.

منبع

دیدگاه کاربران

جهت ثبت نظر لطفا
وارد شوید.