WannaCry چگونه کار می کند؟

۵/۵ - (۱۰ امتیاز)

WannaCry چگونه کار می کند؟

حمله باج افزار WannaCry چند سال پیش سروصدای قابل توجهی ایجاد کرد. اما به نظر می رسد هنوز به طور کامل تمام نشده است. با این پست HiVPN همراه باشید.

حمله باج افزار WannaCry چیست؟

WannaCry یک کرم رمزنگاری باج افزار است که برای شروع حملات سایبری بدنام WannaCry استفاده می شود. هکرها کامپیوترهای ویندوزی را هدف قرار دادند و برای داده های رمزگذاری شده، خواستار پرداخت به بیت کوین شدند. آنها از سوء استفاده EternalBlue توسعه یافته توسط NSA استفاده کردند.

این حمله در ۱۷ می ۲۰۱۷ آغاز شد و بیش از ۳۰۰۰۰۰ دستگاه را در بیش از ۱۵۰ کشور تحت تأثیر قرار داد. در حالی که تقاضای باج نسبتا کم بود (۳۰۰-۶۰۰ دلار)، خسارت کلی WannaCry از میلیون ها تا میلیاردها دلار متغیر است.

WannaCry به طور قابل توجهی خدمات بهداشت ملی بریتانیا را با خراب کردن هزاران قطعه تجهیزات تحت تأثیر قرار داد. همچنین شرکت های برجسته دیگری مانند رنو، فدکس و دویچه بان را هدف قرار داد. روسیه، اوکراین، هند و تایوان از جمله کشورهایی هستند که بیشترین آسیب را متحمل شدند.

در سال ۲۰۱۷، مارکوس هیچینز، یک هکر بریتانیایی، پس از کشف کلید kill که از گسترش بیشتر حمله توسط دستگاه‌های آلوده جلوگیری می‌کرد، موفق شد حمله را برای چند ساعت متوقف کند.

چه کسی WannaCry را ایجاد کرد؟

در حالی که هیچ مقصری به طور رسمی شناسایی نشده است، ایالات متحده، کانادا، نیوزلند، ژاپن و چند دولت دیگر موافق هستند که کره شمالی مبتکر این حمله است. کارشناسان دولتی نتیجه‌گیری‌های خود را بر اساس شباهت‌های کد با Lazarus Group، یک سازمان جنایتکار سایبری بدنام کره شمالی ، و مُهر زمانی کره‌ای در ابرداده‌های باج‌افزار استوار کردند.

باج افزار

WannaCry چگونه کار می کند؟

WannaCry داده های شما را رمزگذاری می کند و در ازای یک کلید رمزگشایی باج می خواهد. قربانیان سپس یک یادداشت باج بر روی صفحه نمایش خود با دستورالعمل دریافت می کنند. اگر آنها باج را پرداخت نکنند، مجرمان داده ها را حذف می کنند.

همانطور که در بالا ذکر شد، WannaCry از آسیب‌پذیری شناخته شده قبلی EternalBlue که توسط NSA توسعه یافته بود و بعداً توسط گروه ShadowBrokers فاش شد، سوء استفاده کرد. EternalBlue از اجرای پروتکل بلوک پیام سرور ویندوز (SMB) بهره برداری کرد که به گره های مختلف شبکه برای برقراری ارتباط کمک می کند. هکرها دریافتند که می توانند از این پروتکل برای تزریق بسته های دستکاری شده با کدهای دلخواه استفاده کنند. حتی اگر مایکروسافت این وصله را برای مقابله با سوء استفاده منتشر کرد، اما گسترش این بدافزار به این دلیل رخ داد که بسیاری از سازمان‌ها آن را به موقع اعمال نکردند.

مجرمان همچنین WannaCry را با استفاده از درب پشتی DoublePulsar نصب شده روی دستگاه های مورد نظر تزریق می کنند. هنگامی که WannaCry وارد رایانه قربانی می شود، اجزای برنامه مخرب مانند برنامه رمزگذاری و رمزگشایی داده های شما، فایل های دارای کلیدهای رمزگذاری و یک کپی از Tor را استخراج می کند.

هنگامی که در داخل است، WannaCry ابتدا نام دامنه kill switch را که برای جلوگیری از بدافزار استفاده می شود، بررسی می کند. اگر آن را پیدا نکرد، شروع به رمزگذاری مهم ترین فرمت های فایل مانند doc، mp3 و mkvs می کند. در نهایت، با استفاده از آسیب‌پذیری EternalBlue، سعی می‌کند خود را بیشتر به رایانه‌های تصادفی در اینترنت و شبکه شما گسترش دهد.

آیا باج افزار WannaCry همچنان یک تهدید است؟

با وجود پچ ها و اطلاعات موجود، WannaCry همچنان یک تهدید فعال است. باز هم، معمولاً از سیستم‌های وصله نشده سود می‌برد. همانطور که ما همچنان شاهد موارد WannaCry حتی امروز هستیم، واضح است که پچ کردن هنوز یک عمل جهانی نیست.

چگونه باید از خود در برابر حملاتی مانند WannaCry محافظت کنیم؟

در اینجا چند توصیه برای محافظت از خود در برابر حمله باج افزار WannaCry آورده شده است:

  • به طور مداوم نرم افزار خود را به روز کنید و آخرین وصله ها را پیاده سازی کنید. اگر کاربران وصله‌ها و به‌روزرسانی‌های مربوطه را به موقع اجرا می‌کردند، WannaCry می‌توانست آسیب کمتری به همراه داشته باشد.
  • همیشه از به روزترین نرم افزار امنیت سایبری برای شکار بدافزارها استفاده کنید.
  • به هیچ وجه پیوندها، بنرها یا پیوست های مشکوک را باز نکنید. همچنین، نرم افزار را از وب سایت های مبهم دانلود نکنید زیرا ممکن است حاوی شگفتی های ناخواسته باشد.
  • از چسباندن USB در دستگاه های خود که ۱۰۰٪ به آنها اعتماد ندارید خودداری کنید.
  • هنگام استفاده از Wi-Fi عمومی از VPN استفاده کنید تا هیچ مجرم سایبری نتواند ترافیک شما را رهگیری کند.
  • از داده‌های خود نسخه پشتیبان تهیه کنید زیرا می‌تواند آسیب کمتری به حمله باج‌افزاری وارد کند.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…