به تازگی باجافزار جدیدی به نام WannaCry کشف شده که حملات آن در طول هفتهی اخیر ادامه داشته است! باجافزار یک نرمافزار مخرب است که دسترسی به کامپیوتر را تا زمان پرداخت مبلغ مشخصی مسدود میکند. بر طبق گفتهی مسؤلین اروپایی این ویروس 10,000 سازمان و 200,000 فرد را در بیش 150 کشور مختلف مورد حمله قرار داده است. اگرچه میزان سرعت پخش این بد افزار کم شده، انواع کوناگونی از آن شروع به فعالیت کردهاند!
مدیر Europol آقای Rob Wainwright به بیبیسی گفت که این حملهی مجازی در ابعاد خود بیسابقه بوده و اشاره کرد ممکن است هنوز ادامه داشته باشد.
حملهی این باجافزار هفتهی پیش شروع شد. ابتدا England’s National Health Service را آلوده کرد و باعث شد شرکت خودروساز رنو کارخانههای خود در فرانسه را به حالت تعلیق درآورد و موارد بسیار دیگر. یک جوان 22 سالهی خبره در امنیت مجازی معروف به MalwareTech توانست با ثبت یک نام دامنه که در کد این بدافزار کشف کرده بود، سرعت حملهی آنرا کاهش دهد.
او به بیبیسی گفت ممکت است حملهی دیگری در راه باشد
او توییتر گفت: نسخهی اول WannaCrypt متوقف شدنی بود اما ورژن 2 احتمالاً این ضعف را برطرف خواهد کرد. فقط در صورتی که ASAP را پچ کنید در امان هستید.
محققان تا کنون دو نوع مختلف از این باجافزار را کشف کردهاند. یکی از آنها با ثبت نام دامنه متوقف شد، اما نوع دیگر دکمهی خاموش کردن ندارد اما فقط به صورت مقطعی فعالیت میکند.
این نرمافزار از یک رخنه در ویندوز ایکسپی سوءِاستفاده میکند و به محض اینکه یک کامپیوتر را آلوده کرد فایلها را کد گذاری میکند و به کامپیوترهای دیگر پخش میشود. قربانیان یک تقاضا برای پرداخت بیت کوین معادل 300 دلار در ازای بدست آوردن دسترسی به سیستم، دریافت میکنند. اگرچه الارقم گسترش جهانی، گفته میشود عاملان آن تنها عددی بالغ بر 20000 دلار بدست آوردهاند.
آقای Rob Wainwright گفت کسب و کارها باید اطمینان حاصل کنند که سیستمشان با آخرین افزونهی امنیتی آپدیت شده باشد و او اشاره کرد Europol در حال کار کردن با Federal Bureau of Investigation است تا عاملان پشت این حمله را شناسایی کند.
