بر اساس اعلام مرکز مدیرت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر)، در روزهای اخیر باجافزاری تحت نام واناکریپت (WannaCrypt) با قابلیت خود انتشاری در شبکهی کشورها منتشر و شایع شده است. بر اساس رصدهایی که در کشور توسط مرکز ماهر انجام شده، این بدافزار در سطح شبکهی کشور ما نیز ردیابی شده است.
تا این لحظه بیش از ۲۰۰ قربانی این باجافزار در کشور مشاهده شده است که بیشتر این آلودگیها در مراکز پزشکی و سلامت قرار دارد. در این راستا اقدام برای جلوگیری از انتشار باج افزار و کاهش خسارات ناشی از آن، از سوی تیمهای امداد و نجات مرکز ماهر با نام مراکز آپا مستقر در استانهایی کشور در حال انجام است.
این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار نامید که تاکنون انجام شده است. این باجافزار به نامهای مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته میشود. واناکریپت همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب و برای بازگرداندن دسترسی درخواست باج میکند.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسهی MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند، نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
با توجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بهروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
تا این لحظه بیش از ۲۰۰ قربانی این باجافزار در کشور مشاهده شده است که بیشتر این آلودگیها در مراکز پزشکی و سلامت قرار دارد. در این راستا اقدام برای جلوگیری از انتشار باج افزار و کاهش خسارات ناشی از آن، از سوی تیمهای امداد و نجات مرکز ماهر با نام مراکز آپا مستقر در استانهایی کشور در حال انجام است.
این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار نامید که تاکنون انجام شده است. این باجافزار به نامهای مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته میشود. واناکریپت همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب و برای بازگرداندن دسترسی درخواست باج میکند.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسهی MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند، نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
با توجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بهروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.