طبق آخرین بررسی های انجام شده در چند ماه گذشته شاهد رشد حملات باج افزار های به سیستم های جهانی مبتنی بر اینترنت بوده ایم ، پس از باج افزار crypto این بار نوبت به باج افزار یا ransomware جدیدی با نام WanaCrypt0r شده است در مقالات قبلی با نحوه عملکرد این باج افزار آشنایی کامل پیدا کرده ایم.
در این مقاله نیز با راه کار های مقابله با این باج افزار آشنایی پیدا میکنیم

باج افزار وانا چیست و چگونه عمل میکند؟

روز جمعه بیش از 80 هزار کامپیوتر در سراسر جهان به این باج افزار آلوده شدند. برخی از سازمان ها و ارگان های اصلی میتوان به سازمان ملی بهداشت انگلیس و چندین بیمارستان انگلیس ، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته است استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند.

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» و به اختصار WannaCry – به معنی میخواهی گریه کنی، نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

راه های مقابله و جلوگیری از آلوده شدن به باج افزار وانا

در شب گذشته نیز رسانه های ملی کشور ما در رابطه با این باج افزار اطلاعیه هایی انتشار دادند ، در ایران نیز رایانه های ارگانهای دولتی و خصوصی زیادی تاکنون آلوده شده اند اما تا کنون هیچ یک از رسانه ها و گروه های امنیتی در رابطه با سیاست حمله این باج افزار اطلاعاتی انتشار نداده اند ، اما گروه امنیتی اورداد با آنالیز دقیق این باج افزار راه های گسترش و انتشار این باج افزار را شناسایی کرده و در اینجا به روش های مقابله با آن میپردازیم :

1- نصب و بروزرسانی آنتی ویروس های معتبر
2- فعال سازی فایروال ویندوز
3- بروزرسانی ویندوز
4- بستن پورت های ۱۳۷،۱۳۹،۴۴۵ در فایروال ، باج افزار وانا از این 3 پورت برای انتشار و حمله استفاده میکند

همچنین برای راه کار های امنیتی سازمانها و سرور های خود میتوانید با بخش امنیتی اورداد در تماس باشید