الو رایانه

باج افزار WannaCry چیست؟

باج افزار WannaCry چیست؟

باج افزار WannaCry چیست؟

  • باج افزار WannaCry از چندین بخش تشکیل شده است .
  • این برنامه به صورت یک قطره به کامپیوتر شما وارد می شود ، یک برنامه خودمختار که به راحتی اطلاعات اجرایی خود را استخراج می کند.

اجزا تشکیل دهنده این ویروس

  • برنامه ای که اطلاعات را رمزگذاری و رمزگشایی می کند
  • فایلهای حاوی کلیدهای رمزگذاری
  • یک کپی از Tor

کد های این ویروس

کد برنامه مبهم نیست و تجزیه و تحلیل برای جوانب امنیتی نسبتاً آسان است. پس از راه اندازی ،

WannaCry تلاش می کند تا به یک URL سخت رمزگذاری شده اصطلاحاً سوئیچ kill دسترسی پیدا کند.

اگر نتواند ، به جستجوی و رمزگذاری پرونده ها در تعداد زیادی از قالب های مهم

 از فایل های Microsoft Office گرفته تا MP3 و MKV ادامه می دهد و آنها را برای کاربر غیرقابل دسترسی می کند.

سپس اعلان باج نمایش داده می شود و ۳۰۰ دلار بیت کوین برای رمزگشایی پرونده ها طلب می کند. که این مبلغ در باج افزار ها متغییر می باشد .

 

باج افزار WannaCry چیست؟

چگونه WannaCry رایانه های شخصی را آلوده می کند؟

الگوریتم حمله برای WannaCry جالبتر از خود باج افزار است.

آسیب پذیری WannaCry در اجرای ویندوز از پروتکل Block Message Server نهفته است.

پروتکل bms به گره های مختلف شبکه کمک می کند تا ارتباط برقرار کنند و اجرای بسته مایکروسافت برای اجرای کد دلخواه توسط برنامه های خاص ساخته شده فریب می خورد .

مایکروسافت این آسیب پذیری  را کشف کرده بود و یک پچ منتشر کرده تا فایل های شما دچار آسب نگردد  ،

اما بسیاری از سیستم ها آسیب پذیر باقی ماند و WannaCry ، که از EternalBlue برای آلوده کردن رایانه ها استفاده می کرد ،

حتی اگر یک کامپیوتر با موفقیت آلوده شده باشد ، WannaCry لزوماً رمزگذاری پرونده ها را شروع نمی کند.

دلیل آن این است که ، همانطور که در بالا ذکر شد ، ابتدا سعی می کند قبل از کار به URL بسیار طولانی و با ارزش دسترسی پیدا کند .

WannaCry در صورت دسترسی به آن دامنه ، خود را خاموش می کند. کاملاً مشخص نیست که هدف از این عملکرد چیست

 

پچ WannaCry چیست ؟

پچ لازم برای جلوگیری از ویروس WannaCry قبل از شروع حمله در دسترس میباشد:

Microsoft Security Bulletin MS17-010 ، منتشر شده در ۱۴ مارس ۲۰۱۷ ، اجرای پروتکل SMB برای جلوگیری از آلودگی از طریق EternalBlue را برای ویندوز به روز کرد .

با این وجود ، علی رغم این واقعیت که مایکروسافت این افزونه را ، بسیار مهم ارزیابی کرده است ،

سیستم های آلوده wanna cry  چه کاری باید انجام بدهند :

  • برای آن دسته از سیستم های که آلوده هستند ، راه حل کمی وجود دارد و تنها راه بازیابی اطلاعات از پشتیبان گیری اطلاعات صورت میگیرد .
  •   بنابراین این می تواند درسی باشد که باید همیشه از پرونده های خود پشتیبان تهیه کنید.
  • در حالی که کسانی که کیف پول بیت کوین را در پیام اخاذی رصد می کنند می گویند برخی از مردم باج را پرداخت می کنند ،

شواهد کمی وجود دارد که آنها دوباره به پرونده های خود دسترسی پیدا می کنند .

 

WannaCry و ویندوز ۱۰:

پچ Microsoft SMB در ابتدا فقط برای نسخه های پشتیبانی شده از ویندوز در دسترس بود که به ویژه Windows XP و ویندوز ۷ را شامل نمی شود.

هنوز میلیون ها سیستم ویندوز XP متصل به اینترنت وجود دارد و هنوز خطر آلوده شدن این سیستم ها کاملا امکان پذیر می باشد

پس از نشستن اثار اولیه ، محققان مختلف امنیتی شروع به کار کردند تا سعی کنند ریشه های WannaCry را کشف کنند.

اینکه WannaCry ماهها قبل از منتشر شدن در اینترنت در تاریخ ۱۲ مه ۲۰۱۷ منتشر شده بود یدین معنی که قبل از مطلع شدن مردم در فضای اینترنتی این ویروس وجود داشت اما شناسایی نشده بود .

نسخه قبلی بدافزار است که Ransom نامیده می شود.

از اعتبار سرقت شده برای شروع حملات هدفمند استفاده می کرد ،

درسال ۲۰۱۸ ، ESET تحقیقاتی را منتشر کرد که نشان می داد بدافزار مبتنی بر EternalBlue در بالاترین سطح خود در سال ۲۰۱۷ قرار دارد.

بلافاصله پس از WannaCry ، شناسایی حملات مبتنی بر EternalBlue به چند صد در روز کاهش می یابد ، اما به طور مرتب دوباره افزایش می یابد تا در آوریل.

همه بدافزارهای مبتنی بر EternalBlue از همان آسیب پذیری ویندوز استفاده می کنند ،

بنابراین این واقعیت که این حملات در حال افزایش است ، نشان می دهد که بسیاری از سیستم های ویندوز بروز نشده هنوز وجود دارند. فقط یک مسئله زمانی است که یک مهاجم آنها را پیدا می کند.

باج افزار WannaCry چیست؟

نکات قابل توجه :

بهترین راه قبل از آلوده شدن بک اپ گیری اطلاعات در فضا های ابری می باشد .

همچنین رعات نکات امنیتی همچون عدم کلیک بر روی لینک خاص در ایمیل یا فایل مبهم و… سبب میشود تا احتمال الوده شدن سیستم شما کمتر نیز خواهد کرد .

همچنین با بروز نگه داشتن ویندوز خود نیز به این امر کمک خواهید کرد .

 

در هنگام مشاهده الوده شدن سیستم :

  • بهتر است ارتباط سیستم را از شبکه قطع کنید تا سایر سیستم ها نیز آلود نشوند و همچین در صورت سالم بودن بعضی از فایل ها ان ها را بر روی فضای ابری آپلود نمایید .

و اما بعد از آلوده شدن سیستم :

  • در کابران خانگی بهترین کار بعد از آلوده شدن کامل سیستم بهترین گزینه فرمت کردن کامل اطلاعات میباشد
  •  پاک کردن پارتیشن های سابق و قالب بتدی مجدد هارد سیستم به همراه نصب ویندوز جدید تنها کاری میشود در حال حاضر انجام داد .

 

آنتی ویروس های معتبر چیست و طریقه خرید آن از سایت و رنکبندی انها و اموزش نصب eset

باج افزار چیست؟ بهترین راه مقابله با ویروس های باج گیر | بازگردانی فایل خراب شده توسط باج افزار

باج افزار چیست ؟

[تعداد: 0    میانگین: 0/5]
تبلیغات

اگر سوال یا اشکالی در زمینه کامپیوتر یا موبایل دارید از خط ثابت با شماره 9099071027 « الورایانه »
تماس بگیرید. (در صورت وجود اشکال در شماره های 909 اینجا کلیک کنید)

  •   اشتراک گذاری در شبکه های اجتماعی :
الو رایانه

مطالب مرتبط

نظرات کاربران