می خواهی گریه کنی ..

احتمالا باید اخیرا درباره واناکرای شنیده باشید. واناکرایی که تو بیش از 99 کشور جهان چیزی حدود 230 هزار سیستم رو آلوده کرده و البته همه اینا تو کمتر از یک هفته اتفاق افتاده. این بد افزار به حدی خطرناک بوده که حتی پلیس فتا (پلیسی که حواسش به همه چیز هست) هم دربارش هشدار داده. تو این مطلب قصد داریم نگاهی غیره تخصصی و کوتاه داشته باشیم به این موضوع که بیشتر جنبه هشدار داره به ویندوزها ..

همونطور که اون بالا هم نوشتم این باج افزار بدجوری داره خطرناک جلو میره و تونسته جاهایی مثل خدمات بهداشت ملی بریتانیا، خودروسازی نیسان و رنو، فدکس، تلفونیکا و کلی جاهای دیگه رو آلوده کنه و این یه زنگ خطر بزرگ به حساب میاد. این حملات بی سابقه توصیف شدن .. حالا که از شدت و گستردگی حملات حرف زدیم بزارید یخورده تخصصی تر این باج افزار رو بررسی کنیم ..

اگه مطلع باشید وبسایت ویکیلیکس درباره بعضی از ابزار های جاسوسی سازمان امنیت ملی آمریکا که البته تعداد ابراز ها هم کم نبود خبر داده بود توسط گروهی به بیرون درز کردن. یکی از ابزار ها اکسپلویتی بود به اسم EternalBlue که مربوط میشد به SMB تو ویندوز.

این حملات از 12 می امسال شروع شدن یعنی کمتر از 4 روز پیش!! علیرغم اینی که مایکروسافت یک ماه قبل یه آپدیت جدید برای رفع این مشکلی داده بود اما باز هم همونطور که می بینید تعداد سیستم های آلوده داره بشدت بالا میره .. این به جایی برمیگرده که کاربران ویندوز در نصب آپدیت های جدید تعلل به خرج میدن و این می تونه براشون گرون تموم بشه ..

اسکرین شات باج افزار واناکرای
اسکرین شات باج افزار واناکرای

همونطور که تو اسکرین شات بالا دارید می بینید، این باج افزار اطلاعات روی هارد دیسک کاربر رو قفل میکنه و تا زمانی که کاربر مبلغ درخواستی رو پرداخت نکنه اطلاعات قابل بازیابی نخواهند بود .. البته قیمت درخواستی رو ۳۰۰ دلار ثابت نمی مونه و اگه در پرداخت دست دست کنید اطلاعات رو به کلی از دست خواهید داد ..

دنیای ویندوز ذاتا امن نیست و هربار یه خطر جدید ویندوزی ها رو تهدید می کنه و اما نکاتی که احتمالا می تونه امنیت شما رو تا حدودی در دنیای ویندوز تامین کنه اینه که از آخرین ورژن نرم افزار ها استفاده کنید، سعی کنید ویندوزتون رو بروز نگه دارید. این خیلی مهمه که اگه از ویندوز ها قدیمی مثل ویستا یا ایکس پس استفاده می کنید سریعا به نسخه های جدیدتر آپگرید کنید ..

و اما لیستی از مقالاتی که خوندنشون می تونه اطلاعات تکمیلی درباره این باج افزار بهتون بده ..

  • خود باج افزار بد طینت واناکرای که اسم های مختلفی داره مثل این: WanaCrypt0r 2.0
  • بلوک پیام سرور یا همون SMB – راهی که از اون وارد سیستم ها میشن ..
  • EternalBlue – اکسپلویتی که سازمان امنیت ملی آمریکا لطف کرده توسعه داده تا امنیت ما رو پایمال کنه
  • Equation Group – گروه جاسوسی بسیار پیشرفته که تحت نظر NSA است .. توسعه دهنده اکسپلویت EternalBlue و البته کلی موارد دیگه
  • The Shadow Brokers– گروهی که با هک NSA ابزار های جاسوسی شون رو تو نت منتشر کرد