روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.
هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)
ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.
این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.
مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.
اطلاعات بیشتر :
کاربران عزیز بربید سرور توجه داشته باشند که در حال حاضر این بدافزار تنها سیستم های ویندوزی را آلوده میکند .
کاربرانی که از این نوع سیستم عامل استفاده میکنند ، اگر تا الان سیستم عامل خود را به روز رسانی نکرده اند ، سریعا از بخش اپدیت سیستم عامل این اقدام را انجام دهند .
در غیر اینصورت امکان از دست رفتن اطلاعات شما بسیار بالا میباشد .
تیم امنیتی بربید سرور نیز برای جلوگیری از الوده شدن سیستم عامل ها به این باج افزار ، تمامی تمپلیت های مربوطه ویندوزی را اپدیت کرده و اقدامات امنیتی لازم را بر روی تمپلیت های جدید انجام داده است .
بنا براین برای سفارش های جدید و همینطور در صورت نصب مجدد سیستم عامل از طریق ناحیه کاربری ، اخرین نسخه این سیستم عامل همراه با اپدیت و کانفیگ های امنیتی مورد نیاز برای کاربران عزیز نصب و پیکربندی خواهد شد .
Sunday, May 14, 2017