واناکریپت بلای جان ۲۰۰ کاربر ایرانی

به گزارش جام‌جم آنلاین به نقل از زومیت،‌ بر اساس اعلام مرکز مدیرت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر)، در روزهای اخیر باج‌افزاری تحت نام واناکریپت (WannaCrypt) با قابلیت خود انتشاری در شبکه‌ی کشورها منتشر و شایع شده است. بر اساس رصدهایی که در کشور توسط مرکز ماهر انجام شده، این بدافزار در سطح شبکه‌ی کشور ما نیز ردیابی شده است.

تا این لحظه بیش از ۲۰۰ قربانی این باج‌افزار در کشور مشاهده شده است که بیشتر این آلودگی‌ها در مراکز پزشکی و سلامت قرار دارد. در این راستا اقدام برای جلوگیری از انتشار باج افزار و کاهش خسارات ناشی از آن، از سوی تیم‌های امداد و نجات مرکز ماهر با نام مراکز آپا مستقر در استان‌هایی کشور در حال انجام است.

این حمله را می‌توان بزرگ‌ترین حمله آلوده کردن به باج‌افزار نامید که تاکنون انجام شده است. این باج‌افزار به نام‌های مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته می‌شود. واناکریپت همانند دیگر باج‌افزار‌ها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب و برای بازگرداندن دسترسی درخواست باج می‌کند.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه‌ی MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر‌هایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند، نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

با توجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به به‌روزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.