بروز مشکل در ایستگاه قطار آلمان به وسیله باج افزار wcry پشتیبانی VOIP
باج افزاری به نام wcry باعث گریه تمام سازمانها شده است .
محققان امنیتی در باره این باج افزار هشدار دادندو قربانیان این باج افزار بیمارستانهای بسیاری در انگلستان و شرکت ارتباطی تلفونیکا در اسپانیا بودند . با توجه با اطلاعات بدست امده از این باج افزار به نظر می رسد که این باجافزار یکی از تسلیحات نرمافزاری NSA یا سازمان امنیت ملی آمریکا می باشد.گروه هکری Shadow Brokers با نشت اطلاعاتی در حجمِ گیگابایت بسیاری از تسلیحات نرمافزاری این سازمان را منتشر کرد که بسیاری از آنها جهت نفوذ از نقاط ضعف نسخهی خاصی از سیستمعامل ویندوز استفاده میکنند بنا بر گزارشی که توسط شرکت کسپرسکی ارائه شد تا کنون بیش از 45هزار حمله در 74 کشور شناسایی شده است.این باج افزار مبلغ 300 دلار را به عنوان باج به قربانب اعلام می کند و 7 روز به قربانی برای پرداخت وقت خواهد داد و در صورتی که مبلغ توسزط قربانی پرداخت نگردید تمامی اطلاعات قربانی از دست خواهد رفت.باج_افزار Wanna Cryptor اولین نوع از باج افزار ها بوده و به صورت WORM عمل می کند و نیازی به همکاری کاربر نداشته و به صورت خودکار انتشار خواهد شد.
در واقع کاری که این باج افزار انجام می دهد این است که از ضعف بسیار خطرناکی که توسط آژانس امنیت ملی آمریکا توسعه و در اوایل سال جدید شمسی به بیرون نشت کرده، استفاده می کند. نام دیگر این ضعف امنیتی (MS17-010 ) ، EternalBlue می باشد که در تمامی نسخه های ویندوز ( سرور و کلاینت) وجود دارد.اما تعدا کشورهایی که قربانی این باج افزر می باشند در برخی منابع 74 و در برخی دیگر، 99 کشور، اعلام شده است. اما منابع رسمیتر، تعداد آن را 74 کشور اعلام کردند. برخی ار قربانیان این باج افزار عبارتند از : سرویس سلامت همگانی انگلیس، شرکت مخابراتی تلفونیکای اسپانیا،شرکت حملونقل آمریکایی فدرال اکسپرس، وزارت کشور روسیه، کشورهایی مانند، استرالیا، ایتالیا، تایوان، چین، ژاپن، ویتنام، اندونزی، قزاقستان، ترکیه، اوکراین و هند. اخیراً نشریه تلگراف در وبگاه خود بیان کرده است که این باجافزار در ایستگاههای قطار آلمان نیز سبب بروز مشکلاتی شد.
در صورتی که بخواهید با این باج افزار مقابله کنید باید مراحل زیر را انجام دهید:
• نصب وصله امنیتی ضعف امنیتی گفته شده در تمامی ویندوز ها
• استفاده از آخرین نسخه KES برای کلاینت ها با فعال بودن گزینه SystemWatcher ( آخرین نسخه تا زمان ارسال ایمیل 10.3.0.6294 )
• از نسخه Kaspersky Security 10 for windows server برای سرور های استفاده شود و حتما گزینه AntiCryptor فعال باشد. ( آخرین نسخه تا زمان ارسال ایمیل 10.0.0.486)
. نصب و بروز رسانی برنامه های Anti-malware & Anti-worm
. شناخت تکنیک های مهندسی اجتماعی و عدم اعتماد برای باز کردن لینک های مشکوک در شبکه های اجتماعی ,تلگرام , فیسبوک ,…