تا امروز بیش از ۲۰۰ قربانی این باج افزار در کشور مشاهده شده است که متاسفانه بیشتر این آلودگی‌ها در مراکز پزشکی و سلامت قرار دارد. در این راستا اقدام برای جلوگیری از انتشار باج افزار و کاهش خسارات ناشی از آن، از سوی تیم‌های امداد و نجات مرکز ماهر با نام مراکز آپا مستقر در استان‌هایی کشور در حال انجام است.

این حمله را می‌توان بزرگ‌ترین حمله آلوده کردن به باج‌افزار نامید که تا امروز صورت گرفته است. این باج‌افزار با نام‌های مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته می‌شود. واناکریپت مانند دیگر باج‌افزار‌ها دسترسی قربانی به کامپیوتر و فایل‌ها را گرفته و برای بازگرداندن دسترسی درخواست باج به صورت بیت کوین می‌کند.

 

 

این باج‌افزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه‌ی MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر‌هایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند، نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

با توجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به به‌روزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.

منبع:
ماهر      
برچسب ها:

اشتراک گذاری