در روزهای اخیر باج Ø§ÙØ²Ø§Ø±ÛŒ ØªØØª عنوان wannacrypt با قابلیت خود انتشاری در شبکه بسیاری از کشور ها شیوع ÛŒØ§ÙØªÙ‡ است. این ØÙ…له را میتوان بزرگترین ØÙ…له آلوده نمودن به Ø¨Ø§Ø¬Ø§ÙØ²Ø§Ø± تاکنون نامید. این Ø¨Ø§Ø¬Ø§ÙØ²Ø§Ø± به نامهای مختلÙÛŒ همچون WannaCryØŒ Wana Decrypt0rØŒ WannaCryptor Ùˆ WCRY شناخته میشود وهمانند دیگر Ø¨Ø§Ø¬Ø§ÙØ²Ø§Ø±Ù‡Ø§ دسترسی قربانی به کامپیوتر Ùˆ ÙØ§ÛŒÙ„ها را سلب کرده Ùˆ برای بازگرداندن دسترسی درخواست Û³Û°Û° دلار باج باج به صورت بیت کوین Ù…ÛŒ نماید.
تمرکز اصلی این Ø¨Ø¯Ø§ÙØ²Ø§Ø± روی سیستمهای کامپیوتری ÙØ¹Ø§Ù„ در سرویسهای متعلق به بخشهای بهداشتی ( بیمارستانها، مراکزدرمانی Ùˆ … ) است Ú©Ù‡ از جمله در انگلستان Ú©Ù‡ بسیاری از بیمارستانها را دچار مشکل کرده است.
Ø¨Ø§Ø¬Ø§ÙØ²Ø§Ø± مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue Ø§Ø³ØªÙØ§Ø¯Ù‡ میکند Ú©Ù‡ مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 Ø§Ø³ØªÙØ§Ø¯Ù‡ میکند. در ØØ§Ù„ ØØ§Ø¶Ø± این آسیبپذیری توسط Ù…Ø§ÛŒÚ©Ø±ÙˆØ³Ø§ÙØª Ù…Ø±ØªÙØ¹ شده است اما کامپیوترهایی Ú©Ù‡ بروزرسانی مربوطه را Ø¯Ø±ÛŒØ§ÙØª ننمودهاند نسبت به این ØÙ…له Ùˆ آلودگی به این Ø¨Ø§Ø¬Ø§ÙØ²Ø§Ø± آسیبپذیر هستند.
برخی از پسوندهایی Ú©Ù‡ این باج Ø§ÙØ²Ø§Ø± مورد هد٠قرار میدهد عبارتند از :
.crt, .csr, .p12, .pem, .odt,.sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi,.ibd, .mdf, .ldf,.cmd, .bat, .ps1, .vbs,.jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd,.nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, .zip, .rar,.tgz, .tar, .bak, .tbk, .bz2, .vmx, .vmdk, .vdi, .pdf,.rtf, .csv, .txt, .vsdx, .vsd,.edb, .eml, .msg, .ost, .pst, .docx, .doc
ویروس کدهای باج Ø§ÙØ²Ø§Ø± :
این باج Ø§ÙØ²Ø§Ø± توسط آنتی ویروس کسپرسکی قابل شناسایی بوده Ùˆ امکان پاکسازی آن وجود دارد Ùˆ آن را بانام های زیر شناسایی Ù…ÛŒ کند:
- Trojan-Ransom.Win32.Gen.djd.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
PDM:Trojan.Win32.Generic
توصیه های امنیتی :
- بروز رسانی آنتی ویروس در Ø³Ø·Ø Ú©Ù„ شبکه
- Ù…ØØ¯ÙˆØ¯ نمودن پورتهای مربوط به سرویس SMB در شبکه Û±Û³Û¹ÙˆÛ´Û´Ûµ
- تهیه نسخه پشتیبان از اطلاعات به صورت روزانه Ùˆ ذخیره سازی آن ها بر روی Tape Drive ها با Ø§Ø³ØªÙØ§Ø¯Ù‡ از تکنولوژی WORM
- ÙØ¹Ø§Ù„ سازی قابلیت اسکن میل ها Ùˆ وب سایت ها توسط دستگاههای UTM در لبه اینترنت
- بروز رسانی تمامی سیستم عامل ها (در صورت عدم بروز رسانی ØØ¯Ø§Ù‚Ù„ وصله امنیتی MS17-010 بر روی سیستم ها نصب گردد)
وصله امنیتی MS17-010 را برای سیستم عاملهای مختل٠می توانید از لینک های زیر دانلود نمایید :
- ویندوز ویستا (Vista)
32 بیتی (KB4012598)
64 بیتی (KB4012598)
- ویندوز سرور ۲۰۰۸ (Windows Server 2008)
32 بیتی (KB4012598)
64 بیتی (KB4012598)
- ویندوز ۷ (Windows 7)
32 بیتی (KB4012215)
64 بیتی(KB4012215)
- ویندوز سرور ۲۰۰۸ (Windows Server 2008 R2)
- ویندوز ۸٫۱ (Windows 8.1)
64 بیتی (KB4012216)
32 بیتی (KB4012216)
- ویندوز سرور ۲۰۱۲ (Windows Server 2012)
- ویندوز سرور ۲۰۱۲ (Windows Server 2012 R2)
- ویندوز (Windows RT 8.1)
- ویندوز ۱۰ (Windows 10)
32 بیتی (KB4012606)
64 بیتی (KB4012606)
- ویندوز ۱۰ نسخه ی ۱۵۱۱ (Windows 10 version 1511)
32 بیتی (KB4013198)
64 بیتی (KB4013198)
- ویندوز ۱۰ نسخه ی ۱۶۰۷ (Windows 10 version 1607)
32 بیتی (KB4013429)
64 بیتی (KB401342)
- ویندوز سرور ۲۰۱۶ (Windows Server 2016)
- ویندوز سرور ۲۰۰۳ (Windows Server 2003 SP2)
- ویندوز ایکس پی (Windows XP SP2)
- ویندوز ایکس پی (Windows XP SP3)