ویروس باجگیر وانا کریپت (wannacrypt) و راههای مقابله با آن

ویروس باجگیر وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه  بصورت بیت کوین می نماید.

این ویروس با نامهای  WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود.

این ویروس تعداد زیادی از سیستم ها را در سراسر دنیا آلوده کرده و سرویس های متعددی بدلیل این آلودگی از کار افتاده اند.

از نظر مرکز امنیت مایکروسافت Microsoft از نوع ویروس های شدیدا خطرناک طبقه بندی شده.این ویروس در صورت بروز نبودن سیستم ضد ویروس ویندوز باعث آلودگی می شود. به توصیه مایکرو سافت تمام سیستم های عامل می بایست یسته MS17-010 را نصب کرده و سرویس آنتی ویروس و  فایر وال سیستم را فعال کرده باشد.

برای مقابله فوری با این ویروس مراحل زیر نیز توصیه می شود.

• مسدود کردن پورت 445
• انسداد سرویس SMB ver1
• نصب بسته بروز رسانی ویندوز

پس از آلوده شدن سیستم تصاویر مشابه این تصاویر در سیستم کامپیوتر مشاهده می شود.

برای  دریافت اطلاعات بیشتر به نشانی https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt مراجعه نمایید

برای مشاهده نقشه مکانهای آلوده شده از سایت زیر دیدن کنید. https://intel.malwaretech.com/WannaCrypt.html

  در مورد ویروس واناکریپت(WannaCrypt) و چند راه مقابله با این باج افزار توضیح داده شد. در این نوشته برای آشنایی بیشتر شما با این باج افزار خطرناک، راه های نفوذ و آسیب زدن این ویروس به شما توضیح داده می شود. این راه ها رایج ترین راه های آلوده کردن انواع بد افزارها و ویروس ها از جمله باج افزار واناکریپت(WannaCrypt Ransomware) بوده اند که مایکروسافت شناسایی و معرفی کرده است.

از طریق هرزنامه ها(Spam Emails)

معمولا برنامه نویسان بدافزارها(Malware) حربه هایی برای متقاعد کردن شما به دانلود فایل های مخرب می کنند. این کار معمولا از طریق هرزنامه ها/اسپم هایی که یک عامل انگیزشی مانند برنده شدن در قرعه کشی یا بلیط مسافرت دارند صورت می گیرد و شما را ترغیب به باز کردن این ایمیل و فایل های پیوست آن می کند.

برای پیشگیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به به روز کردن اطلاعات می کنند، خود داری کنید.

از طریق هارد دیسک ها یا فلش های آلوده(Removable drives)

بسیاری از کرم ها(که نوعی از ویروس ها هستند) از طریق دستگاه های ذخیره داده های قابل حمل مانند فلش ها یا هاردهای اکسترنال که خود آلوده شده اند منتشر می شوند.این بدافزارها با اتصال به کامپیوتر شما بطور اتوماتیک نصب می شوند. البته برخی از کرم ها(Worms) می توانند با آلوده کردن رایانه های متصل به شبکه گسترش یابند.

در کنار یک نرم افزار دیگر

برخی از بد افزارها در کنار نصب یک نرم افزار دیگر که شما می خواهید نصب کنید، در کامپیوتر شما نصب شده و سیستم شما را آلوده می کنند. این حالت ممکن است از طریق نصب نرم افزارهایی از وبسایت های ناشناسی و نامعتبر یا از طریق اشتراک گذاشتن فایل های اجرایی در یک شبکه صورت گیرد. همچنین برنامه هایی که قفل شکن(Keygens) دارند نیز می توانند حامل این بدافزارها باشند. بنابراین باید از نصب نرم افزارهای ناشناسی و از منابع نامعتبر و همچنین نرم افزارهایی که شناسه و کلید معتبر ندارند، خودداری کنید.

وبسایت ها هک شده یا تغییر داده شده(Hacked and Compromised websites)

انتقال ویروس به رایانه شما می تواند از طریق رجوع به وبسایت های هک شده یا تغییر داده شده صورت گیرد. در این حالت بد افزار با استفاده از آسیب پذیری نرم افزارها و سیستم عامل شما کامپیوتر شما را آلوده می کند. این وبسایت ها می توانند بطور کلی یک وبسایت جعلی باشند یا یک وبسایت رسمی که هک شده اند و یا تغییر داده شده اند. عامل این کار آسیب پذیر بودن نرم افزارهای طراحی وبسایت است.

بدافزار در کنار بد افزار دیگر

برخی از انواع بد افزارها مانند همین باج افزار(Ransomware) وانا کریپت در کنار یک بدافزار دیگر به رایانه شما منتقل می شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله ها به روز کردن لحظه ای و مستمر نرم افزارهای امنیتی و ویروس کش های رایانه شماست.