باج افزار WannaCry را بهتر بشناسید

باج افزار WannaCry را بهتر بشناسید

هاست وردپرس

با سلام و عرض وقت بخیر به تمام همراهان عزیز پرداز IT به ویژه روزه داران گرامی ، به امید قبولی طاعات و عبادات شما سروران.

در خدمت شما هستیم با مطلبی دیگر از وبلاگ آموزشی پرداز آی تی و قصد داریم مطلبی از دسته مطالب اینترنت را در اختیار شما قرار دهیم.

 

عنوان این مطلب باج افزار WannaCry را بهتر بشناسید می باشد و قصد داریم در این مطلب به ارائه آمار ها و گزارشاتی از این حمله سایبری بپردازیم.

پس در ادامه مطلب باج افزار WannaCry را بهتر بشناسید با ما همراه باشید.

 

باج افزار WannaCry را بهتر بشناسید

 

باج افزار WannaCry را بهتر بشناسید

 

شاید در روز ها و هفته های گذشته نام باج افزار واناکرای (WannaCry) بسیار به گوش شما خورده باشد.

 

باج افزاری که طی یک حمله سایبری در ماه می سال ۲۰۱۷ میلادی در سراسر جهان منتشر شد و بیش از ۱۵۰ کشور در نواحی مختلف کره زمین را درگیر خود کرد با نام های WannaCrypt و WanaCrypt0r 2.0 نیز شناخته می شود و معنای لفظی آن میخوای گرینه کنی می باشد.

 

این باج افزار که توسط هکر ها پخش شد ، ابتدا توسط آژانس امنیت ملی آمریکا کشف شده بود و بیش از ۳۰۰ هزار رایانه را در این ۱۵۰ کشور دنیا و  آلوده کرد با ۲۸ زبان مختلف از قزبانیان خود درخواست پول میکرد.

 

باج افزار WannaCry را بهتر بشناسید

 

واناکرای از اکسپلویت اترنال بلو که برای بررسی آسیب پذیری امنیتی سیستم عامل ویندوز مایکروسافت توسط آژانس امنیت ملی آمریکا نوشته شد استفاده کرده.

 

این باج افزار در ابتدا سیستم های کشور روسیه مثل شرکت مگافون ، وزارت بحران ، وزارت کشور و …  را آلوده کرد و سپس به کشور های دیگری در آسیا و آمریکا و اروپا منتقل شد و در نهایت بیشتر کشور ها در قاره های مختلف را آلوده کرد.

همچنین بخوانید :  ثبت دامنه چیست

 

بر اساس آمار منتشر شده از سوی سازمان فناوری اطلاعات ایران ، این باج افزار بیش از ۲ هزار سیستم را در ایران آلوده کرده که بیشترین حجم آلودگی در استان اصفهان و پس از آن تهران بوده است.

 

از مهم ترین و بزرگترین شرکت ها و ارگان هایی که آلوده این ویروس شده اند می توان سازمان خدمات بهداشت ملی بریتانیا ، شرکت تلفونیکا ، فدکس ، دویچه بان ، خودروسازی های رنو و نیسان و … را نام برد.

 

نحوه کار این باج افزار به این شکل می باشد که فایل های سیستم های آلوده شده را قفل می کند و از مخاطب خود در خواست باج و پول می کند و از هر کاربر ۳۰۰ دلار ارز اینترنتی بیت کوین در خواست می کند و در صورت عدم پرداخت مبلغ دو برابر شده و اگر پس از هفت روز پرداختی انجام نشود اطلاعات کاربر از بین خواهد رفت که در مدت تقریبی ۱۰ روز این باج افزار حدود ۴۰ هزار دلار از قربانیان دریافت کرد.

 

بیشتریم شرکت هایی که تحت تاثیر این باج افزار قرار گرفتند شرکت های خدماتی با ۳۴ درصد و شرکت های تولیدی با ۱۷ درصد و مدیریت های عمومی با ۱۰ درصد بوده اند.

 

بیشترین کشور های آسیب دیده در قاره های مختلف به ترتیب قاره آسیا ، قاره آمریکا ، قاره اروپا ، قاره آفریقا و استرالیا می باشد که قاره آفریقا با توجه تعداد کشور ها کمترین میانگین حمله را داشته.

 

باج افزار WannaCry را بهتر بشناسید

 

دلایل نفوذ این باج افزار ابتدا هرزنامه ها و ایمیل های فیشینگ با ۴۶ درصد ، عدم آموزش کارکنان ۳۶ درصد ، وب سایت ها و تبلیغات اینترنتی مخرب ۱۲ درصد ، دلایل دیگر ۵ درصد و فقدان امنیتی ۱ درصد می باشد.

همچنین بخوانید :  آموزش ساخت و مدیریت ایمیل در cPanel

 

هدف این باج افزار بیشتر سیستم عامل می باشد. سیستم عامل هایی مثل ویندوز های XP ، VISTA ، ۷ ، ۸ و ویندوز سرور ۲۰۰۳ هدف مناسب تری بوده اند که شرکت مایکروسافت با وجود توقف پشتیبانی و به روز رسانی ، برای ویندوز XP و ویندوز سرور ۲۰۰۳ یک وصله امنیتی را برای این ویندوزها منتشر کرد و اعلام کرد کاربران این سیستم عامل XP بیش از سایر سیستم عامل ها در خطر حمله قرار دارند.

 

برای مصون ماندن از حمله این باج افزار کاربران تجاری باید به این نکات دقت کنند.

 

  1. فعال بودن آنتی تروجان های هاست
  2. حداقل کردن دسترسی به شبکه
  3. پیکربندی و کنترل دسترسی به فایل های دایرکتوری
  4. نظارت دقیق بر فعالیت های روی شبکه
  5. پیاده سازی یک رمز عبور قوی
  6. افزایش آگاهی کارکنان خود
  7. پشتیبان گیری از تمام اطلاعات بر روی هارد اکسترنال یا سرویس دهنده خدمات ابری

 

کاربران شخصی

 

  1. اقدامات مشابه مواجه با ویروس ها
  2. استفاده از سیستم عامل های به روز تر
  3. نصب پچ رسمی ویندوز یعنی ms17-010 که آسیب پذیری SMB را می بندد
  4. باز نکردن ایمیل های نا آشنا
  5. غیرفعال کردن پروتکل SmBv1 و استفاده از پروتکل SmBv3
  6. پشتیبان گیری از اطلاعات
  7. بررسی و اسکن تمام سیستم عامل و پیکربندی به روز رسانی خودکار ویندوز

 

 

در صورت آلوده شدن سیستم خود به هیج عنوان اقدام به پرداخت نکنید و مراحل زیر را دنبال کنید.

 

  1. ریستارت سیستم و پاکسازی اطلاعات موجود بر روی هارد
  2. اقدام به نصب نسخه ای جدید و به روز از سیستم عامل
  3. بازگردانی سیستم به حالت قبل
  4. نصب یک نرم افزار ریکاوری اطلاعات مثل ease us
همچنین بخوانید :  حل ارور Optimize the order of styles and scripts در GTmetrix

 

در اینجا نیز به پایان مطلب باج افزار WannaCry را بهتر بشناسید رسیدیم امیدواریم که از این پست استفاده کرده باشید

هاست و دامنه

اشتراک گذاری پست