• 1396/03/03 - 14:27
  • تعداد بازدید خبر : 90
  • زمان مطالعه: 2 دقیقه
باج افزار wannacrypt در کمین است

حمله یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به سیستم ارگانها و سازمانها

حمله یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به سیستم ارگانها و سازمانها

باج افزار wannacrypt -6,
یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ای تعداد زیادی از ارگان‌ها و سازمان‌ها را تحت تاثیر قرار داده و آلوده کرده است و بسرعت در حال گسترش می باشد این باج افزار داده را رمز کرده و سپس درخواست 300 دلار در قالب بیت کوین در قبال رمزگشایی آن و اجازه ی دسترسی به اطلاعات را می کند اکه گر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد
این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود
باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx. را رمزگذاری می کند.
این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
ر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.
راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می کند تا مانع از آلودگی شوند.
آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.
این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید
 
  • گروه خبری : اخبار بیمارستان شهید نورانی تالش
  • کد خبر : 26745
کلمات کلیدی
مدیر سیستم
خبرنگار

مدیر سیستم

لیست اخبار

تعداد نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

آخرین بروز رسانی : 1396/03/03 14:27