اقدامات عملی جهت پیشگیری و مقابله با باجافزار wannacrypt
در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.
باجافزار WanaCry چگونه حمله میکند؟
نویسندگان این باجافزار موفق شدند از آسیبپذیری EternalBlue که در سیستمعامل ویندوز قرار دارد (آسیبپذیری که پیشتر سازمان امنیتی ملی ایالات متحده برای گذر از مکانیزم امنیتی ویندوز از آن استفاده میکرد) بهرهبرداری کرده و باجافزاری را طراحی کنند که به سامانههای کامپیوتری نفوذ کرده و فایلهای موجود در سامانهها را رمزنگاری کند. زمانی که این باجافزار سامانه قربانی را آلوده میکند، دیگر به کاربر اجازه نمیدهد از سامانه خود استفاده کند. در این حالت تنها راه دسترسی به سامانه پرداخت باج 300 دلاری است که باید به شکل بیتکوین پرداخت شود. هکرها تعدادی از بیمارستانهای واقع در کشور انگلستان را تهدید کردهاند که اگر تا روز 15 می (دوشنبه) باج مربوطه را پرداخت نکنند تا تاریخ 19 می فایلهای رمزنگاری شده آنها را پاک میکنند.
تا این لحظه بیش از 200 قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده است
برای دریافت اطلاعات بیشتر جهت پیشگیری این فایل را مطالعه نمایید نمایید.
