باج افزار WannaCryptor

 

باج افزار WannaCryptor

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

در تاریخ 12 مه 2017 ، WannaCryptor - (معروف به WannaCry و WCrypt شناخته می شود) در سیستم های رایانه ای در سراسر جهان ویرانی ایجاد کرد ، تا حدی که قبلاً دیده نشده بود. یک حمله سایبری بزرگ باج افزار توانست بیش از 200000 کامپیوتر را در 150 کشور فلج کند. معروف به WannaCrypt - حمله سایبری جهانی باج افزار قفل شده و خدمات اساسی از جمله FedEx در ایالات متحده ، Telefonica در اسپانیا و بیمارستان های انگلیس را تحت تأثیر قرار داده است.

 

باج افزار به عنوان نوع جدیدی از " WannaCrypt " شناخته شد که از یک اشکال شناخته شده در سیستم عامل مایکروسافت ویندوز استفاده می کند و با استفاده از بهره برداری فوق امکان گسترش خودکار در شبکه های مختلف را دارد. در سالهای اخیر ، تقریباً هر بخش صنعتی به طریقی یا دیگری تحت تأثیر باج افزار قرار گرفته است. با این حال برخی از انواع خاص شرکت ها وجود دارند که بسیار آسیب پذیرتر هستند یا بیشتر مورد هدف این مجرمان سایبری قرار می گیرند که سعی می کنند برای داده ها پول دریافت کنند. این بدافزار نه تنها اهداف را از طریق روش های سنتی - مانند کمپین های فیشینگ ، ایمیل های مخرب و لینک ها - آلوده می کند ، بلکه پس از آلوده شدن سیستم ، کد مخرب اهداف اضافی را از طریق شبکه ها جستجو می کند و به قربانیان تازه می رسد. هنگامی که یک سیستم به WannaCrypt آلوده شد ، بدافزار هر آنچه را که می تواند رمزگذاری می کند - از جمله درایو های رایانه شخصی و هر دستگاه متصل ، از جمله درگاه های USB و دستگاه های ذخیره سازی خارجی.

 

 

چگونه می توان در برابر WannaCry دفاع کرد؟

 

متأسفانه ، در حال حاضر راهی برای رمزگشایی پرونده هایی که توسط WannaCry رمزگذاری شده اند وجود ندارد. در حال حاضر ، پیشگیری تنها امید است. در اینجا چندین توصیه در مورد چگونگی جلوگیری از آلوده شدن و به حداقل رساندن آسیب ارائه شده است.

 

اگر قبلاً روی سیستم خود یک راه حل امنیتی کسپرسکی نصب کرده اید ، توصیه می کنیم موارد زیر را انجام دهید:

 

▪ برای شناسایی ، اسکن را انجام دهید و اگر این راه حل MEM: Trojan.Win64.EquationDrug.gen را تشخیص داد ، آن را برداشته و سیستم خود را دوباره راه اندازی کنید.

▪ اگر کاربر کسپرسکی هستید ، System Watcher را روشن نگه دارید. مبارزه با انواع جدید بدافزار که ممکن است ظاهر شود ضروری است.

▪ به طور منظم پشتیبان گیری از پرونده ایجاد کنید و نسخه ها را در دستگاه های ذخیره سازی که دائماً به رایانه متصل نیستند ، ذخیره کنید. اگر اخیراً نسخه پشتیبان تهیه کرده اید ، می توانید چند ساعت را به نصب مجدد سیستم عامل و برنامه ها اختصاص دهید ، سپس پرونده های خود را بازیابی کرده و ادامه دهید. اگر فقط بیش از حد مشغول مدیریت نسخه پشتیبان هستید ، از ویژگی پشتیبان گیری موجود در Kaspersky Total Security بهره مند شوید ، که می تواند روند را به صورت خودکار انجام دهد.

▪ از یک آنتی ویروس قابل اعتماد استفاده کنید. Kaspersky Internet Security می تواند WannaCry را به صورت محلی و در هنگام تلاش برای گسترش آن در شبکه شناسایی کند. علاوه بر این ، System Watcher ، یک ماژول داخلی ، می تواند هرگونه تغییر ناخواسته را دوباره برگرداند ، این بدان معنی است که حتی از نسخه های مخرب که هنوز در پایگاه داده های آنتی ویروس نیستند ، از رمزگذاری پرونده جلوگیری می کند.

 

 

 

چگونه می توان از تهدید WannaCrypt و سایر تهدیدهای Ransomware جلوگیری کرد

 

 

همانطور که قبلاً در مقاله ذکر شد ، WannaCrypt یک آسیب پذیری خاص را در سیستم عامل ویندوز هدف قرار می دهد. با این وجود احتمال زیادی وجود دارد که آسیب پذیری های دیگر طی روزها ، هفته ها ، ماه ها و حتی سال های آینده در معرض دید و بهره برداری قرار گیرند. در اینجا چند نکته برای کمک به شما ، خانواده و همکارانتان وجود دارد که از قربانی شدن در جرایم اینترنتی جلوگیری کنید.

 

1. هرگونه ایمیل مشکوک را فوراً حذف کنید ، یا اگر از منبع مشخصی است ، با فرد تماس بگیرید تا تأیید کند که آن را ارسال کرده است

2. هرگز اینگونه ایمیل ها را به همکاران خود منتقل نکنید

3. هرگز روی یک پیوست در یک ایمیل مشکوک کلیک نکنید

4. نرم افزار ضد ویروس و ضد هرزنامه را به روز نگه دارید

5. نرم افزار سیستم عامل ویندوز را به روز نگه دارید

6. اطمینان حاصل کنید که از امنیت وب برخوردار هستید که می تواند ایمیل های مخرب و بدافزار را مسدود کند ارتباطات سرور را کنترل کنید

7. نرم افزار ضروری را با جدیدترین نسخه به روز نگه دارید