باج افزار WannaCry

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه بسیاری از کشور ها شیوع یافته است. این حمله را Ù…ÛŒ‌توان بزرگترین حمله آلوده نمودن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCryØŒ Wana Decrypt0rØŒ WannaCryptor Ùˆ WCRY شناخته Ù…ÛŒ‌شود وهمانند دیگر باج‌افزار‌ها دسترسی قربانی به کامپیوتر Ùˆ فایل‌ها را سلب کرده Ùˆ برای بازگرداندن دسترسی درخواست Û³Û°Û° دلار باج باج به صورت بیت کوین Ù…ÛŒ نماید.
تمرکز اصلی این بدافزار روی سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی Ùˆ … ) است Ú©Ù‡ از جمله در انگلستان Ú©Ù‡ بسیاری از بیمارستان‌ها را دچار مشکل کرده است.
باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده Ù…ÛŒ‌کند Ú©Ù‡ مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده Ù…ÛŒ‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی Ú©Ù‡ بروزرسانی مربوطه را دریافت ننموده‌اند نسبت به این حمله Ùˆ آلودگی به این باج‌افزار آسیب‌پذیر هستند.

برخی از پسوندهایی که این باج افزار مورد هدف قرار میدهد عبارتند از :

.crt, .csr, .p12, .pem, .odt,.sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi,.ibd, .mdf, .ldf,.cmd, .bat, .ps1, .vbs,.jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd,.nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, .zip, .rar,.tgz, .tar, .bak, .tbk, .bz2, .vmx, .vmdk, .vdi, .pdf,.rtf, .csv, .txt, .vsdx, .vsd,.edb, .eml, .msg, .ost, .pst,  .docx, .doc

ویروس کدهای باج افزار :
این باج افزار توسط آنتی ویروس کسپرسکی قابل شناسایی بوده و امکان پاکسازی آن وجود دارد و آن را بانام های زیر شناسایی می کند:

• Trojan-Ransom.Win32.Gen.djd.Wanna.b
  Trojan-Ransom.Win32.Wanna.c
  Trojan-Ransom.Win32.Wanna.d
  Trojan-Ransom.Win32.Wanna.f
  Trojan-Ransom.Win32.Zapchast.i
  PDM:Trojan.Win32.Generic

توصیه های امنیتی :

• بروز رسانی آنتی ویروس در سطح Ú©Ù„ شبکه
• محدود نمودن پورتهای مربوط به سرویس SMB در شبکه Û±Û³Û¹ÙˆÛ´Û´Ûµ
• تهیه نسخه پشتیبان از اطلاعات به صورت روزانه Ùˆ ذخیره سازی آن ها بر روی Tape Drive ها با استفاده از تکنولوژی WORM
• فعال سازی قابلیت اسکن میل ها Ùˆ وب سایت ها توسط دستگاههای UTM در لبه اینترنت
• بروز رسانی تمامی سیستم عامل ها (در صورت عدم بروز رسانی حداقل وصله امنیتی MS17-010 بر روی سیستم ها نصب گردد)

وصله امنیتی MS17-010 را برای سیستم عاملهای مختلف می توانید از لینک های زیر دانلود نمایید :

• ویندوز ویستا (Vista)

    32 بیتی (KB4012598)
    64 بیتی (KB4012598)

• ویندوز سرور Û²Û°Û°Û¸ (Windows Server 2008)

    32 بیتی (KB4012598)
    64 بیتی (KB4012598)

• ویندوز Û· (Windows 7)

    32 بیتی (KB4012215)
     64 بیتی(KB4012215)

• ویندوز سرور Û²Û°Û°Û¸  (Windows Server 2008 R2)

    64 بیتی (KB4012215)

• ویندوز Û¸Ù«Û± (Windows 8.1)

    64 بیتی (KB4012216)
    32 بیتی (KB4012216)

• ویندوز سرور Û²Û°Û±Û² (Windows Server 2012)

    64 بیتی (KB4012217)

• ویندوز سرور Û²Û°Û±Û²  (Windows Server 2012 R2)

    64 بیتی (KB4012216)

• ویندوز  (Windows RT 8.1)

    64 بیتی (KB4012216)

• ویندوز Û±Û° (Windows 10)

    32 بیتی (KB4012606)
    64 بیتی (KB4012606)

• ویندوز Û±Û° نسخه ÛŒ Û±ÛµÛ±Û± (Windows 10 version 1511)

    32 بیتی (KB4013198)
    64 بیتی (KB4013198)

• ویندوز Û±Û° نسخه ÛŒ Û±Û¶Û°Û· (Windows 10 version 1607)

    32 بیتی (KB4013429)
    64 بیتی (KB401342)

• ویندوز سرور Û²Û°Û±Û¶ (Windows Server 2016)

    64 بیتی (KB4013429)

•     ویندوز سرور Û²Û°Û°Û³  (Windows Server 2003 SP2)

      32 بیتی

     64 بیتی

•     ویندوز ایکس Ù¾ÛŒ  (Windows XP SP2)

        64 بیتی

•     ویندوز ایکس Ù¾ÛŒ  (Windows XP SP3)

        32 بیتی