مجله اینترنتی بیر کلیک فناوری اینترنت باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

0
2
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
لینک کوتاه مطلب : http://birclick.ir/8XcYa

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

باج‌افزار wannacrypt : در روزهای اخیر باج افزاری تحت عنوان Wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است . ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه بصورت بیت کوین می نماید. این ویروس با نامهای WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود. این ویروس تعداد زیادی از سیستم ها را در سراسر دنیا آلوده کرده و سرویس های متعددی بدلیل این آلودگی از کار افتاده اند.

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

باج افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه Shadowbrokers منتشر شد . این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه ۰۱۰-MS17 استفاده می کند . در حال حاضر این آسیب پذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت ننموده اند نسبت به این حمله و آلودگی به این باج افزار آسیب پذیر هستند . در این بخش از مجله اینترنتی بیر کلیک قصد داریم در رابطه با باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن بیشتر آشنا شویم . تا انتهای مقاله حتما ما را همراهی بفرمائید .

روش کار  باج افزار وانا کریپت (wannacrypt)

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند . سپس عنوان می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد ، داده‌های رمز شده حذف خواهند شد . البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند ، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد .

این باج افزار با استفاده از شبکه TOR و استفاده از حسابهای بیت کوین هویت خود را مخفی نموده است . حسابهای بیت کوین متعلق به این باج افزار از ساعات ابتدایی آلودگی پول زیادی به عنوان باج دریافت نموده اند.

تابحال بیش از ۲۸ پرداخت دریافت شده است . یعنی تنها در ساعات اولیه بیش از ۹۰۰۰ دال بر باج دریافت شده است .

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

نحوه تاثیرگذاری این باج افزار هنوز به صورت دقیق مشخص نشده اما مواردی که مشخص است استفاده از ایمیلهای فیشینگ و لینکهای آلوده در سایتهای غیر معتبر برای پخش باج افزار است.

این باج افزار فایلهای با پسوند زیر را رمز میکند :

.der , .pfx , .key , .crt , .csr , .p12 , .pem , .odt , .ott , .sxw , .stw , .uot , .3ds , .max , .3dm , .ods , .ots , .sxc , .stc , .dif , .slk , .wb2 , .odp , .otp , .sxd , .std , .uop , .odg , .otg , .sxm , .mml , .lay , .lay6 , .asc , .sqlite3 , .sqlitedb , .sql , .accdb , .mdb , .dbf , .odb , .frm , .myd , .myi , .ibd , .mdf , .ldf , .sln , .suo , .cpp , .pas , .asm , .cmd , .bat , .ps1 , .vbs , .dip , .dch , .sch , .brd , .jsp , .php , .asp , .java , .jar , .class , .mp3 , .wav , .swf , .fla , .wmv , .mpg , .vob , .mpeg , .asf , .avi , .mov , .mp4 , .3gp , .mkv , .3g2 , .flv , .wma , .mid , .m3u , .m4u , .djvu , .svg , .psd , .nef , .tiff , .tif , .cgm , .raw , .gif , .png , .bmp , .jpg , .jpeg , .vcd , .iso , .backup , .zip , .rar , .tgz , .tar , .bak , .tbk , .bz2 , .PAQ , .ARC , .aes , .gpg , .vmx , .vmdk , .vdi , .sldm , .sldx , .sti , .sxi , .602 , .hwp , .snt , .onetoc2 , .dwg , .pdf , .wk1 , .wks , .123 , .rtf , .csv , .txt , .vsdx , .vsd , .edb , .eml , .msg , .ost , .pst , .potm , .potx , .ppam , .ppsx , .ppsm , .pps , .pot , .pptm , .pptx , .ppt , .xltm , .xltx , .xlc , .xlm , .xlt , .xlw , .xlsb , .xlsm , .xlsx , .xls , .dotx , .dotm , .dot , .docm , .docb , .docx , .doc

رایج ترین راه های نفوذ باج افزار وانا کریپت (wannacrypt)

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

این راه ها رایج ترین راه های آلوده کردن انواع بد افزارها و ویروس ها از جمله باج افزار واناکریپت(WannaCrypt Ransomware) بوده اند که مایکروسافت شناسایی و معرفی کرده است.

۱ – از طریق هرزنامه ها(Spam Emails)

معمولا برنامه نویسان بدافزارها(Malware) حربه هایی برای متقاعد کردن شما به دانلود فایل های مخرب می کنند. این کار معمولا از طریق هرزنامه ها/اسپم هایی که یک عامل انگیزشی مانند برنده شدن در قرعه کشی یا بلیط مسافرت دارند صورت می گیرد و شما را ترغیب به باز کردن این ایمیل و فایل های پیوست آن می کند.

برای پیشگیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به به روز کردن اطلاعات می کنند، خود داری کنید.

۲ – از طریق هارد دیسک ها یا فلش های آلوده(Removable drives)

بسیاری از کرم ها(که نوعی از ویروس ها هستند) از طریق دستگاه های ذخیره داده های قابل حمل مانند فلش ها یا هاردهای اکسترنال که خود آلوده شده اند منتشر می شوند.این بدافزارها با اتصال به کامپیوتر شما بطور اتوماتیک نصب می شوند. البته برخی از کرم ها(Worms) می توانند با آلوده کردن رایانه های متصل به شبکه گسترش یابند.

۳ – در کنار یک نرم افزار دیگر

برخی از بد افزارها در کنار نصب یک نرم افزار دیگر که شما می خواهید نصب کنید، در کامپیوتر شما نصب شده و سیستم شما را آلوده می کنند. این حالت ممکن است از طریق نصب نرم افزارهایی از وبسایت های ناشناسی و نامعتبر یا از طریق اشتراک گذاشتن فایل های اجرایی در یک شبکه صورت گیرد. همچنین برنامه هایی که قفل شکن(Keygens) دارند نیز می توانند حامل این بدافزارها باشند. بنابراین باید از نصب نرم افزارهای ناشناسی و از منابع نامعتبر و همچنین نرم افزارهایی که شناسه و کلید معتبر ندارند، خودداری کنید.

۴ – وبسایت ها هک شده یا تغییر داده شده(Hacked and Compromised websites)

انتقال ویروس به رایانه شما می تواند از طریق رجوع به وبسایت های هک شده یا تغییر داده شده صورت گیرد. در این حالت بد افزار با استفاده از آسیب پذیری نرم افزارها و سیستم عامل شما کامپیوتر شما را آلوده می کند. این وبسایت ها می توانند بطور کلی یک وبسایت جعلی باشند یا یک وبسایت رسمی که هک شده اند و یا تغییر داده شده اند. عامل این کار آسیب پذیر بودن نرم افزارهای طراحی وبسایت است.

۵ – بدافزار در کنار بد افزار دیگر

برخی از انواع بد افزارها مانند همین باج افزار(Ransomware) وانا کریپت در کنار یک بدافزار دیگر به رایانه شما منتقل می شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله ها به روز کردن لحظه ای و مستمر نرم افزارهای امنیتی و ویروس کش های رایانه شماست.

اقدامات پیشگیرانه در رابطه با باج افزار وانا کریپت (wannacrypt)

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

۱ – نصب وصله امنیتی ۰۱۰-MS17

آسیب پذیری ۰۱۰-MS17 در پیاده سازی سرویس SMB ( پروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد . راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوء استفاده از آن الزامی است .

آخرین بروزرسانی های سیستم عامل ویندوز اعمال گردد .  برای این منظور لازم است با استفاده از ابزار بروزرسانی ویندوز ( Update Windows) آخرین بروزرسانی های سیستم عامل دریافت شده و نصب گردد.

در خصوص سیستمهای عامل ویندوز XP و ۲۰۰۳ که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند،  خوشبختانه با توجه به اهمیت موضوع ، شرکت مایکروسافت وصله های اختصاصی خود را در لینک زیر در دسترس قرار داده است :

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMB مسدود گردد . برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود .

۲ – غیر فعالسازی سرویس SMB در ویندوز ۷ ، ویستا و ویندوز سرورهای ۲۰۰۸ و  ۲۰۰۸ R2 با استفاده از محیط Power-Shell :

• برای غیرفعال کردن SMBV1 روی سرور SMB :

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –

Type DWORD -Value 0 -Force

• برای غیرفعال کردن SMBV2 و SMBV3 روی سرور SMB :

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 –

Type DWORD -Value 0 -Force

• برای فعال کردن SMBV1 روی سرور SMB :

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –

Type DWORD -Value 1 -Force

• برای فعال کردن SMBV2 و SMBV3 روی سرور SMB :

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 –

Type DWORD -Value 1 -Force

توجه کنید که برای اینکه تنظیمات باال اعمال شود باید کامپیوتر خود را ریستارت کنید.

۳ – غیر فعالسازی سرویس SMB در ویندوز ۸ و ویندوز سرور ۲۰۱۲ به بعد با استفاده ازمحیط Power-Shell :

• برای مشاهده وضعیت پروتکل سرور SMB :

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

• برای غیرفعال کردن SMBV1 روی سرور SMB :

Set-SmbServerConfiguration -EnableSMB1Protocol $false

• برای غیرفعال کردن SMBV2 و SMBV3 روی سرور SMB :

Set-SmbServerConfiguration -EnableSMB2Protocol $false

• برای فعال کردن SMBV1 روی سرور SMB :

Set-SmbServerConfiguration -EnableSMB1Protocol $true

• برای فعال کردن SMBV2 و SMBV3 روی سرور SMB :

Set-SmbServerConfiguration -EnableSMB2Protocol $true

۴ – مسدودسازی دسترسی به سرویس SMB بدون توقف سرویس

به عنوان راهکار جایگزین ، می توان نسبت به بستن پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB روی فایروال ویندوز اقدام نمود .

توصیه های مهم در رابطه با باج افزار وانا کریپت (wannacrypt)

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

۱ – عدم نگهداری اطلاعات مهم و حیاطی بروی کامپیوتر ، تهیه ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ابری از قبیل دراپ باکس یا گوگل درایو ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید .) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

۲ – از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید ، از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

۳ – برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید. افزونه‌های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین‌های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام نمایید.

۴ – تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال نمائید. پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید..

۵ – همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.

آمار قربانیان باج افزار وانا کریپت (wannacrypt)

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج‌افزار سایبری که در سه روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد. حملات سایبری بی‌سابقه‌ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است . این حمله سایبری که گفته می‌شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج‌افزار به نام WannaCry و نفوذ به سیستم‌عامل ویندوز مایکروسافت انتشار یافته است .

سیدهادی سجادی با بیان اینکه نفوذ این باج‌افزار به سرعت در حال گسترش بوده و نه‌تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل‌آفرین شده است ، گفت : مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به‌شدت در حال پیگیری این نفوذ است . براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج‌افزار در سیستم‌های کامپیوتری کشور، اقدام کردیم .

برای مشاهده نقشه مکانهای آلوده شده از سایت زیر دیدن کنید . https://intel.malwaretech.com/WannaCrypt.html

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن
باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن

مرکز ماهر، ۲۰۰ قربانی آلوده به باج افزار Wannacrypt را در ایران شناسایی و اقدامات لازم را برای رفع مشکلات به وجود آمده انجام داده است. پیش از این در خبرها داشتیم که حملات سایبری بی‌سابقه‌ای تحت عنوان Wannacrypt با سوءاستفاده از اطلاعات افشا شده توسط ویکی لیکس در مورد جاسوسی‌های سیا در بیش از ۹۹ کشور جهان رخ داده و مشکلات زیادی را به وجود آورده است.

این ویروس کامپیوتری در روزهای اخیر با سرعت زیادی در حال آلوده کردن سیستم‌های رایانه‌ای کشورهای مختلف جهان بوده و تاکنون حدود ۷۵ هزار کامپیوتر در ۹۹ کشور مورد هدف قرار گرفته‌اند. راشاتودی در گزارشی اعلام کرده بود که ویروس مذکور با آلوده کردن فایل‌های کامپیوتری از کاربر باج‌خواهی می‌کند و درخواست بیت کوین ارائه می‌دهد.

باج‌افزار wannacrypt و راههای پیشگیری و مقابله با آن نوشته شده در تاریخ : توسط کاربر
به اشتراک بگذارید...
بارگذاری مقالات بیشتر مرتبط

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − دو =