در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Major II

Major II



no avatar
پست ها

459

تشکر کرده: 88 مرتبه
تشکر شده: 449 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

نسل جدید باج افزار مخرب و گسترش فوق العاده زیاد آن WanaCrypt

توسط IrIsT » دوشنبه 25 اردیبهشت 1396 20:03

WanaCryptor 2.0 نسل جدید باج افزار فوق العاده مخرب که به شدت در حال گسترش است و تمامی سرورهای ویندوز و کلاینت ها مثلا ویندوز 8 ویندوز  2003 ویندوز 7 و ..... که تمامی ویندوز هارا تحت تاثیر خود و گسترش در آنها قرار داده است که نام آن WanaCryptor 2.0 می باشد
این باج افزار کشورهای زیادی را تحت تاثیر خود قرار داده و سرورهای زیادی را آلوده کرده و فعلا راه حل کاملی نیامده است
حمله گستره یک نرم‌افزار باج‌گیر یا باج افزار بسیاری از سرویس‌های خدماتی در حوزه بهداشت و مخابرات در کشورهایی چون اسپانیا، روسیه و اوکراین را تحت تاثیر قرار داده است.

این باج افزار WanaCryptor 2.0 نام دارد و برخی از بزرگترین شرکتهای اسپانیا مانند Telefonica و همچنین کامپیوترهایی در روسیه واوکراین را آلوده کرده و به سرعت در حال پخش شدن است.

تمرکز اصلی این بدافزار روز سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی و … ) است از جمله در انگلستان که بسیاری از بیمارستان‌ها را دچار مشکل کرده است. اما این به چه معناست و این نرم‌افزار چه اندازه خطرناک است و چه گونه فعالیت می‌کند؟

باج افزار چیست؟

بدافزار باج‌گیر مانند یک ویروس یا نرم‌افزاری است که به داخل سیستم‌ها نفوذمی‌کند و اطلاعات کامپیوتر را رمزنگاری کرده  تحت کنترل خود در می‌آورد و سپس برای آزادسازی اطلاعات تقاضای پول می‌کند.

چگونه کار می‌کند؟

پس از آلوده کردن یک کامپیوتر با یک سرور خاص ارتباط برقرار کرده و بلافاصله شروع به رمزنگاری اطلاعات می‌کند. پس از کامل شدن رمزنگاری پیغامی روی کامپیوتر ظاهر می‌شود که می‌گوید این کامپیوتر رمزنگاری شده و برای شکستن این رمز صاحب آن باید مبلغی پرداخت کند وگرنه این اطلاعات پاک خواهد شد. بعضی اوقات یک تایمر روی کامپیوتر به کاربر نشان داد می‌شود تا او را تحت فشار بیشتری قرار دهد.

چگونه پخش می‌شود؟

بسیاری از باج‌افزار به صورت پنهان داخل یک سند متنی مثل Word یا PDF و یا فایلهای دیگر قرار دارند و به راحتی از طریق ایمیل برای کاربر ارسال می شوند.



WanaCryptor 2. چیست؟

بدافزاری که تلفونیکا در اسپانیا و سرویسهای خدمات بهداشتی در انگلستان را مورد حمله قرار داده از یک نوع است. نخستین بار یک تیم امنیتی در ساعت ۹ و ۴۵ دقیقه امروز روی اکانت توییتر خود از کشف این بدافزار خبر داد. چهارساعت بعد این بدافزار سرویسهای بهداشتی درمانی از حمله این بدافزار خبر دادند. نام‌های دیگر این باج‌افزار Wanna Decryptor 2.0 ، WCry 2 و WannaCry 2 و همچنین Wanna Decryptor 2 است.

چه قدر پول می‌خواهند؟

این باج‌افزار ۳۰۰ دلار به صورت بیت‌کوین برای آنلاک کردن هر کامپیوتر درخواست می‌کند.

چه کسانی پشت این باج‌افزار هستند؟

مشخص نیست اما در ماه فوریه نخستین نسخه از این باج افزار شناسایی و گزارش شد که مبلغی معادل ۱۷۷ دلار را به صورت بیت‌کوین درخواست می‌کرد.

تصویری از یک کامپیوتر قفل شده توسط این باج‌افزار در فرودگاه فرانکفورت آلمان



آیا پرداخت پول باعث آنلاک شدن اطلاعات می‌شود؟

از روی اطلاعات کسانی که پرداخت کرده‌اند می‌توان گفت بعضی وقت ها بله و بعضی وقت‌ها نه.

اگر کامپیوترم آلوده شد چه باید کرد؟

اگر کامپیوتر شما به این باج‌افزار آلوده شده کار چندانی نمی‌توانید انجام دهید. اگر از اطلاعاتتان بک آب دارید می‌توانید کامپیوتررا کامل ریستور کرده و دوباره از آن استفاده کنید.

چه زمانی این حمله طول می‌کشد؟

باج‌افزارها عمر کوتاهی دارند چون خیلی سریع بعد از شناسایی توسط آنتی ویروسها دیگر قادر آلوده کردن وسیع سیستم‌ها نیستند.

چرا به سرویسهای درمانی بهداشتی (NHS) حمله شده

بسیاری ازسرویسهای این بخش قدیمی هستند و در این بخش شاهد بسیاری از کامپیوترهایی هستیم که ویندوز ایکس پی دارند که اساسا سیستم عاملی است که دیگرتوسط مایکروسافت پشتیبانی نمی‌شود. از طرف دیگر اطلاعات در این بخش بسیار حیاتی و ارزشمند است و همین احتمالا دلیل توجه برنامه نویسان این باج‌افزار به این بخش است.

هنوز هیچ راه حل خوب و مفید برای این بد افزار نیامده است.
فقط با آپدیت کردن سیستم عامل و استفاده از فایروال و آنتی ویروس خیلی قوی تا حدودی می توان جلوی آن را گرفت.
اما بسیاری از سرور ها از جمله در ایران,سرورهای زیادی را در بر گرفته و همه به تکاپو افتاده اند.مخصوصا کسانی که خودشان را امنیت کار و ... می دانند.
اینجاست که مشخص است که واقعا ما از لحاظ امنیت و همچنین داشتن افراد امنیت کار و تحلیل گر و محافظ گر خیلی ضعیف هستیم ( بازم بگم بلانسبت مدیران این تیم که در تاپیک قبلی گفته شده )
منبع :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
)
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان



cron