بیش از ۲۰۰۰ مورد آلودگی به باج افزار wannacrypt اعلام شد

به گزارشی از مرکز ماهر، تاکنون بیش از ۲۰۰۰ مورد آلودگی به باج افزار wannacrypt اعلام شده است. از این تعداد حدود ۱۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

به گزارشی از ایسنا، بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

تاکنون از سوی مرکز ماهر، به بیش از ۵۰ اپراتور و سازمان که بیشترین آلودگی را داشته‌اند، علاوه بر اعلان از طریق نامه‌های رسمی، به‌صورت تلفنی مشاوره‌های لازم در جهت پیشگیری و مقابله با باج افزار wannacrypt ارائه شده است.

به‌روزرسانی سیستم‌عامل ویندوز، پشتیبان‌گیری از اطلاعات مهم و حیاتی سیستم‌ها، به‌روزرسانی آنتی‌ویروس‌ها و اطلاع‌رسانی به کاربران جهت عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم‌عامل ویندوز در صورت عدم به‌روزرسانی یا نصب وصله‌ها، بستن پورت‌های ۴۴۵ و ۱۳۹ از طریق فایروال سیستم‌عامل ویندوز و خودداری از باز کردن ایمیل‌های مشکوک و ناشناس، ازجمله راهکارهای فنی ارائه شده در این حوزه است.

به گزارشی از Mashable و نیویورک‌تایمز، این باج افزار به کشورهای برزیل، اسپانیا، هند، آلمان، ژاپن و تایوان هم وارد شده و سیستم‌هایشان را آلوده کرده است.

همان‌طور که قبلاً هم اشاره کرده بودیم، این باج افزار وارد سیستم‌های کامپیوتری می‌شود و داده‌هایشان را رمزگذاری می‌کند و برای اینکه کل فایل‌های موجود را از بین نبرد، از کاربر تقاضای 300 دلار ارز بیت‌کوین می‌کند (+) اما خبرهای جدید حاکی از آن است که این مبلغ تا 600 دلار نیز رسیده است.

.

«قهرمان اتفاقی» باج افزار را متوقف کرد

اما کوین ایران، خبر از یک «قهرمان اتفاقی» داده است که توانسته این باج افزار را از طریق ثبت دامنه‌ای با نامی طولانی و درهم که داخل این باج افزار بوده، از کار بیندازد؛ اما احتمال حمله دوباره همچنان وجود دارد.

این باج افزار توسط فردی 22 ساله و اهل جنوب غربی انگلستان و با نام مستعار MalwareTech متوقف شده است. او دراین‌باره گفت: «من با یکی از دوستانم برای صرف ناهار بیرون بودم و ساعت ۳ که برگشتم، اخباری مبنی بر تحت تأثیر قرار گرفتن NHS و برخی دیگر از سازمان‌های انگلیس توسط یک باج افزار دیدم. کمی آن‌ها را بررسی کردم و یک نمونه از این بدافزار را در پس آن‌ها یافتم. سپس متوجه شدم که به یک دامنه ثبت‌نشده متصل است، درنتیجه من آن دامنه را ثبت کردم، اما نمی‌دانستم که با این کار چه اتفاقی خواهد افتاد.»

«دکمه خاموش» این بدافزار را داخل کد آن طراحی کرده بودند تا بتوانند در صورت نیاز آن را از کار بیندازند. این «دکمه خاموش» بدین‌صورت بود که یک نام دامنه بی‌معنی و بسیار طولانی وجود داشت که بدافزار به آن درخواست می‌داد و درصورتی‌که از آن نام دامنه جوابی دریافت می‌کرد (یعنی دامنه ثبت‌شده بود و کار می‌کرد)، بدافزار از کار می‌افتاد. خرابکاران این نام دامنه را ثبت نکرده بودند تا درصورتی‌که خواستند بدافزارشان را از کار بیندازند بتوانند با ثبت دامنه، آن را خاموش کنند.

MalwareTech در رابطه با احتمال خطر حملهٔ دوباره گفته که این افراد متوجه شده‌اند که ما از چه طریق توانسته‌ایم باج افزارشان را متوقف کنیم. آن‌ها در پی تغییر کدشان و حمله دوباره بر خواهند آمد.

او می‌گوید که باید ویندوزهای خود را به‌روزرسانی کنید؛ بروز رسانی و بعد آن را راه‌اندازی مجدد (reboot) کنید.

مایکروسافت یک پچ (به‌روزرسانی نرم‌افزاری جهت حل یک مشکل) ارائه کرده که کامپیوترهایی که آن را استفاده نکنند آسیب پذیر می‌مانند.