تهدید تمامی زیرساخت‌های IT توسط باج‌افزار WannaCry

0
187
WannaCry

اخیرا سازمان‌های بسیاری در سراسر جهان تحت تاثیر حمله‌ی باج‌افزار Wanna Decryptor یا WannaCRY قرار گرفته‌اند.

باج‌افزار Wanna Decryptor با بهره‌گیری از ابزار‌های هکی که حتی احتمال می‌رود سازمان امنیت ملی آمریکا منبع آن بوده است، در حال گسترش در سراسر دنیا می‌باشد. این باج‌افزار (Ransomware) برای اولین بار در مراکز درمانی انگلستان مشاهده شد و برخی زیرساخت‌ها را از کار انداخت.

محققان امنیتی شرکت CCN-CERT اسپانیا در رابطه با گستردگی این حمله هشدار داده‌اند وگزارش‌ها حاکی از آن است که زیرساخت‌های شرکت ارتباطی Telefonica نیز تحت تاثیر این باج‌افزار قرار گرفته است.

WannaCry با استفاده از یک آسیب‌پذیری موجود در ویندوز عمل می‌کند که این اتفاق به انتشار اخیر تعداد بسیار زیادی از ابزارهای هک ناشناخته در اینترنت مربوط می‌گردد.

این ابزارها که به اعتقاد برخی محققان امنیتی از NSA نشات می‌گیرد، شامل یک Exploit با نام EternalBlue می‌باشد که از پروتکل Server Message Block یا به اختصار SMB، استفاده می‌نماید. لازم به ذکر است که کاربرد این پروتکل در به اشتراک‌گذاری فایل در ویندوز می‌باشد.

این آسیب‌پذیری در نسخه‌های جدید ویندوز رفع شده است اما در نسخه‌های قدیمی‌تر مانند ویندوز ۲۰۰۳ همچنان وجود دارد که این نسخه‌ها شامل پشتیبانی شرکت مایکروسافت نمی‌شوند؛ با این حال بسیاری از سازمان‌ها به دلایل مختلفی همچنان از نسخه‌های قدیمی ویندوز استفاده می‌نمایند.

Matthew Hicky، مدیر شرکت امنیتی Hacker House بیان نمود: نسخه‌های قدیمی ویندوز هدف اصلی هکرها در این حملات بوده‌اند. وی همچنین معتقد است که توسعه‌دهنده‌ی این باج‌افزار برخی ابزارهای هک NSA را نیز به کد آن افزوده است.

موسسه‌ی امنیتی Avast نیز WannaCry را در حال حمله به اهدافی در روسیه، اوکراین و تایوان شناسایی کرده است. در پی افزایش حملات این باج‌افزار در سراسر دنیا، شرکت MalwareTech اقدام به راه‌اندازی صفحه‌ای برای مانیتور کردن حملات نموده است که از پراکندگی این حملات در سراسر جهان خبر می‌دهد.

WannaCry حملات خود را با رمزگذاری تمامی فایل‌های موجود در PC آلوده صورت می‌دهد و هر سیستم دیگری که از طریق شبکه به آن متصل ‌باشد را نیز درگیر می‌کند؛ سپس در ازای تحویل فایل‌ها درخواست مبلغی به میزان ۳۰۰ تا ۶۰۰ دلار می‌نماید که در صورت عدم پرداخت این مبلغ در یک مدت زمان مشخص، تهدید به حذف فایل‌های رمز‌شده می‌گردد.

هشدار متخصصان امنیتی به سازمان‌ها این است که هر چه سریع‌تر سیستم‌های آسیب‌پذیر خود را Patch نموده و به آخرین نسخه‌ از سیستم عامل‌ها ارتقا دهند. همچنین توصیه می‌شود که از تمام فایل‌های حیاتی پشتیبان‌گیری انجام شود.

بدون دیدگاه

دیدگاهتان را بنویسید

*