بروز مشکل در ایستگاه قطار آلمان به وسیله باج افزار wcry پشتیبانی VOIP

بروز مشکل در ایستگاه قطار آلمان به وسیله باج افزار wcry پشتیبانی VOIP

باج افزاری به نام wcry  باعث گریه تمام سازمانها شده است .

محققان امنیتی در باره این باج افزار هشدار دادندو قربانیان این باج افزار بیمارستان‌های بسیاری در انگلستان و شرکت ارتباطی تلفونیکا در اسپانیا بودند . با توجه با اطلاعات بدست امده از این باج افزار به نظر می رسد که این باج‌افزار یکی از تسلیحات نرم‌افزاری NSA یا سازمان امنیت ملی آمریکا می باشد.گروه هکری Shadow Brokers با نشت اطلاعاتی در حجمِ گیگابایت بسیاری از تسلیحات نرم‌افزاری این سازمان را منتشر کرد که بسیاری از آن‌ها جهت نفوذ از نقاط ضعف نسخه‌ی خاصی از سیستم‌عامل‌ ویندوز استفاده می‌کنند بنا بر گزارشی که توسط  شرکت کسپرسکی ارائه شد تا کنون بیش از 45هزار حمله در 74 کشور شناسایی شده است.این باج افزار مبلغ 300 دلار را به عنوان باج به قربانب اعلام می کند و 7 روز به قربانی برای پرداخت وقت خواهد داد و در صورتی که مبلغ توسزط قربانی پرداخت نگردید تمامی اطلاعات قربانی از دست خواهد رفت.باج_افزار Wanna Cryptor  اولین نوع از باج افزار ها بوده و به صورت WORM عمل می کند و نیازی به همکاری کاربر نداشته و به صورت خودکار انتشار خواهد شد.

در واقع کاری که این باج افزار انجام می دهد این است که از ضعف بسیار خطرناکی که توسط آژانس امنیت ملی آمریکا توسعه و در اوایل سال جدید شمسی به بیرون نشت کرده، استفاده می کند. نام دیگر این ضعف امنیتی  (MS17-010 )  ، EternalBlue می باشد که در تمامی نسخه های ویندوز ( سرور و کلاینت) وجود دارد.اما تعدا کشورهایی که قربانی این باج افزر می باشند در برخی منابع 74 و در برخی دیگر، 99 کشور، اعلام شده است. اما منابع رسمی‌تر، تعداد آن را 74 کشور اعلام کردند. برخی ار قربانیان این باج افزار عبارتند از : سرویس سلامت همگانی انگلیس، شرکت مخابراتی تلفونیکای اسپانیا،شرکت حمل‌ونقل آمریکایی فدرال اکسپرس، وزارت کشور روسیه، کشورهایی مانند، استرالیا، ایتالیا، تایوان، چین، ژاپن، ویتنام، اندونزی، قزاقستان، ترکیه، اوکراین و هند. اخیراً نشریه تلگراف در وبگاه خود بیان کرده است که این باج‌افزار در ایستگاه‌های  قطار آلمان نیز سبب بروز مشکلاتی شد.

در صورتی که بخواهید با این باج افزار مقابله کنید باید مراحل زیر را انجام دهید:

•  نصب  وصله امنیتی ضعف امنیتی گفته شده در تمامی ویندوز ها
• استفاده از آخرین نسخه KES برای کلاینت ها   با فعال بودن گزینه SystemWatcher ( آخرین نسخه تا زمان ارسال ایمیل 10.3.0.6294 )
•  از نسخه Kaspersky Security 10 for windows server  برای سرور های استفاده شود و حتما گزینه AntiCryptor فعال باشد. ( آخرین نسخه تا زمان ارسال ایمیل 10.0.0.486)
. نصب و بروز رسانی برنامه های Anti-malware & Anti-worm
. شناخت تکنیک های مهندسی اجتماعی و عدم اعتماد برای باز کردن لینک های مشکوک در شبکه های اجتماعی ,تلگرام , فیسبوک ,…