WannaCry چگونه کار می کند؟

۵/۵ - (۱۰ امتیاز)

WannaCry چگونه کار می کند؟

حمله باج افزار WannaCry چند سال پیش سروصدای قابل توجهی ایجاد کرد. اما به نظر می رسد هنوز به طور کامل تمام نشده است. با این پست HiVPN همراه باشید.

حمله باج افزار WannaCry چیست؟

WannaCry یک کرم رمزنگاری باج افزار است که برای شروع حملات سایبری بدنام WannaCry استفاده می شود. هکرها کامپیوترهای ویندوزی را هدف قرار دادند و برای داده های رمزگذاری شده، خواستار پرداخت به بیت کوین شدند. آنها از سوء استفاده EternalBlue توسعه یافته توسط NSA استفاده کردند.

این حمله در ۱۷ می ۲۰۱۷ آغاز شد و بیش از ۳۰۰۰۰۰ دستگاه را در بیش از ۱۵۰ کشور تحت تأثیر قرار داد. در حالی که تقاضای باج نسبتا کم بود (۳۰۰-۶۰۰ دلار)، خسارت کلی WannaCry از میلیون ها تا میلیاردها دلار متغیر است.

WannaCry به طور قابل توجهی خدمات بهداشت ملی بریتانیا را با خراب کردن هزاران قطعه تجهیزات تحت تأثیر قرار داد. همچنین شرکت های برجسته دیگری مانند رنو، فدکس و دویچه بان را هدف قرار داد. روسیه، اوکراین، هند و تایوان از جمله کشورهایی هستند که بیشترین آسیب را متحمل شدند.

در سال ۲۰۱۷، مارکوس هیچینز، یک هکر بریتانیایی، پس از کشف کلید kill که از گسترش بیشتر حمله توسط دستگاه‌های آلوده جلوگیری می‌کرد، موفق شد حمله را برای چند ساعت متوقف کند.

چه کسی WannaCry را ایجاد کرد؟

در حالی که هیچ مقصری به طور رسمی شناسایی نشده است، ایالات متحده، کانادا، نیوزلند، ژاپن و چند دولت دیگر موافق هستند که کره شمالی مبتکر این حمله است. کارشناسان دولتی نتیجه‌گیری‌های خود را بر اساس شباهت‌های کد با Lazarus Group، یک سازمان جنایتکار سایبری بدنام کره شمالی ، و مُهر زمانی کره‌ای در ابرداده‌های باج‌افزار استوار کردند.

باج افزار

WannaCry چگونه کار می کند؟

WannaCry داده های شما را رمزگذاری می کند و در ازای یک کلید رمزگشایی باج می خواهد. قربانیان سپس یک یادداشت باج بر روی صفحه نمایش خود با دستورالعمل دریافت می کنند. اگر آنها باج را پرداخت نکنند، مجرمان داده ها را حذف می کنند.

همانطور که در بالا ذکر شد، WannaCry از آسیب‌پذیری شناخته شده قبلی EternalBlue که توسط NSA توسعه یافته بود و بعداً توسط گروه ShadowBrokers فاش شد، سوء استفاده کرد. EternalBlue از اجرای پروتکل بلوک پیام سرور ویندوز (SMB) بهره برداری کرد که به گره های مختلف شبکه برای برقراری ارتباط کمک می کند. هکرها دریافتند که می توانند از این پروتکل برای تزریق بسته های دستکاری شده با کدهای دلخواه استفاده کنند. حتی اگر مایکروسافت این وصله را برای مقابله با سوء استفاده منتشر کرد، اما گسترش این بدافزار به این دلیل رخ داد که بسیاری از سازمان‌ها آن را به موقع اعمال نکردند.

مجرمان همچنین WannaCry را با استفاده از درب پشتی DoublePulsar نصب شده روی دستگاه های مورد نظر تزریق می کنند. هنگامی که WannaCry وارد رایانه قربانی می شود، اجزای برنامه مخرب مانند برنامه رمزگذاری و رمزگشایی داده های شما، فایل های دارای کلیدهای رمزگذاری و یک کپی از Tor را استخراج می کند.

هنگامی که در داخل است، WannaCry ابتدا نام دامنه kill switch را که برای جلوگیری از بدافزار استفاده می شود، بررسی می کند. اگر آن را پیدا نکرد، شروع به رمزگذاری مهم ترین فرمت های فایل مانند doc، mp3 و mkvs می کند. در نهایت، با استفاده از آسیب‌پذیری EternalBlue، سعی می‌کند خود را بیشتر به رایانه‌های تصادفی در اینترنت و شبکه شما گسترش دهد.

آیا باج افزار WannaCry همچنان یک تهدید است؟

با وجود پچ ها و اطلاعات موجود، WannaCry همچنان یک تهدید فعال است. باز هم، معمولاً از سیستم‌های وصله نشده سود می‌برد. همانطور که ما همچنان شاهد موارد WannaCry حتی امروز هستیم، واضح است که پچ کردن هنوز یک عمل جهانی نیست.

چگونه باید از خود در برابر حملاتی مانند WannaCry محافظت کنیم؟

در اینجا چند توصیه برای محافظت از خود در برابر حمله باج افزار WannaCry آورده شده است:

  • به طور مداوم نرم افزار خود را به روز کنید و آخرین وصله ها را پیاده سازی کنید. اگر کاربران وصله‌ها و به‌روزرسانی‌های مربوطه را به موقع اجرا می‌کردند، WannaCry می‌توانست آسیب کمتری به همراه داشته باشد.
  • همیشه از به روزترین نرم افزار امنیت سایبری برای شکار بدافزارها استفاده کنید.
  • به هیچ وجه پیوندها، بنرها یا پیوست های مشکوک را باز نکنید. همچنین، نرم افزار را از وب سایت های مبهم دانلود نکنید زیرا ممکن است حاوی شگفتی های ناخواسته باشد.
  • از چسباندن USB در دستگاه های خود که ۱۰۰٪ به آنها اعتماد ندارید خودداری کنید.
  • هنگام استفاده از Wi-Fi عمومی از VPN استفاده کنید تا هیچ مجرم سایبری نتواند ترافیک شما را رهگیری کند.
  • از داده‌های خود نسخه پشتیبان تهیه کنید زیرا می‌تواند آسیب کمتری به حمله باج‌افزاری وارد کند.
    نویسنده : Hivpn
    تاریخ ارسال : بهمن ۲۴, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…