**بسیار مهم ** حمله گسترده باج افزار Wannacry در سراسر جهان

به سرعت افزایش می یابد! لازم است بدانید که موج بزرگی از نرم افزارهای مخرب در سراسر جهان رخ داده است، که امنیت اطلاعات قربانیان را به خطر می اندازد.  مقصر چه کسی است؟

نوعی باج افزار ، که توسط ESET  به نام WannaCryptor ، شناسایی شده است البته گاهی با نام های  Wanna Cry و Wcrypt  می آیند که به سرعت منتشر می شود و از فایل های نفوذی NSA به نام SMB eternalblue استفاده می کند و با توجه به شناسایی این بدافزار از طریق هوش مصنوعی ESET، تاکنون خوشبختانه هیچ یک از استفاده کنندگان از نسخه رسمی و معتبر این محصول به این باج افزار آلوده نشده اند.

بر خلاف بسیاری از انواع  بدافزارهای رمزگذاری کننده، این نوع دارای قابلیت کرم مانند ( wormlike ) است که می تواند توسط خودش گسترش یابد. پس در نتیجه به سرعت گسترش می یابد. آنچه که قربانیان به زبان انگلیسی در هنگام حمله مشاهده می کنند :

ماجرا از بخش مخابرات اسپانیا آغاز شد و به سرعت از همان نقطه به خارج و بیرون گسترش یافت. از آنجا که بسیاری از کشورها در امریکای لاتین از مشتریان هستند، به زودی در سراسر آن منطقه و ، در اسپانیا، همانند زیر: مشاهده شد :

گزارش های به دست آمده حاکی از آن است که بسیاری از سازمان های مرتبط با مراقبت های بهداشتی تحت تاثیر این بدافزار قرار گرفته اند، به علاوه انواع مختلف وب سایت های تجاری، وب  سایت های شرکت ها و  در هر نوع شبکه ای، منتشر شده است.
بدترین مسئله ای که قربانیان با آن روبرو می شوند این است که : فایل های در دسترس توسط حمله ای  رمزگذاری شده اند و مهاجم تنها منبعی است که می تواند کلید بازگردانی را در اختیار داشته باشد. این مسئله می تواند عواقب وخیمی ،به ویژه در بخش بهداشت و درمان به همراه داشته باشد. سوابق بیمار رمزگذاری شده، فایل های پزشکان  و موارد دیگر ممکن است غیر قابل استفاده و یا غیر قابل دسترس باشد مگر اینکه یک نسخه پشتیبان مناسب برای بازگرداندن  آنها از قبل وجود داشته باشد.
این باج افزار درخواست باجی حدودا 300دلاری برای رمزگشایی از فایل ها دارد، که در واقع پایین تر از ransomware  های دیگر است که ما دیده ایم، اما همیشه هزینه هایی از قبیل فایل های از دست رفته و دیگر خسارت های ناخواسته ناشی از این نرم افزارهای مخرب وجود دارند.
همچنین یک تم دیگر ظهور یافته وجود دارد که در حال شیوع است. سوء استفاده ای که با استفاده از eternalblue، اقدام به دانلود از انجمن های موجود قابل دسترس می نماید. با این حال، یک سوءاستفاده خوش ساخت را فراهم  می کند که از طریق  فروم های عمومی می تواند صدها هزار سیستم فعال را تحت تاثیر قرار دهد.

عکس العمل مناسب :

خوشبختانه برای محافظت در برابر این تهدید، کارهای زیادی وجود دارد که می توانید انجام دهید :

• یک نرم افزار ضد بدافزار  نصب کنید. ممکن است بارها و بارها این را شنیده باشید و ذکر کردن دوباره آن بنظر تکراری برسد. در هر صورت اگر تا به حال با این تهدید روبرو نشده اید و عقیده دارید که سرور شما با فایروال های مختلف حفاظت می شود و نیازی به نصب ضد ویروس و ضد بدافزار ندارم! باز هم ممکن است گرفتار چنین تهدیدی شوید. بنابراین بهتر است نرم افزار آنتی ویروس و ضد بدافزار قابل اطمینانی نصب کنید و به خودتان این شانس را بدهید که بتوانید قبل از آسیب دیدن سیستم هایتان آن را متوقف کنید.
• به عنوان یک مثال، ماژول حفاظتی شبکه ی ESET، تلاش هایی که به قصد نفوذ و آسیب پذیری در شبکه  صورت می گیرد، حتی قبل از اینکه این بدافزار ایجاد شود، را متوقف می کند. ESET سطح حفاظت را با اضافه کردن شناسایی این بدافزار خاص به عنوان Win32/Filecoder.WannaCryptor.D; افزایش داده است. اولین تشخیص در آپدیت 15404 دیروز دوزادهم دمی 2017 ، ساعت 13:20 منتشر شد. پیش از آن نیز ESET LiveGrid شناسایی این حمله خاص  را حدودا ساعت 11:26 دقیقه شروع کرد.
• لطفا ! سیستم عامل های ویندوز خود را آپدیت نمایید با اینکه می دانیم که اعمال وصله های آپدیت در سراسر  شبکه خیلی خیلی دشوار است.  وصله MS17-010 را نصب نمایید. این وصله از اواسط آپریل در دسترس بوده و سوءاستفاده ها برای به دست آوردن اطلاعات شما را متوقف می کند.
• هوشمند باشید! یکی از محققان ESET به عنوان کسی که بر روی آلودگی ها، سوء استفاده و سایر موارد مربوط به امنیت اطلاعات تحقیق می کند، معتقد است دانش و آگاهی نیمی از مبارزه است. به خصوص هنگامی که آیتم ها به درون شبکه شما نفوذ می کنند و با این روش سریع ایجاد می شوند. با استفاده از Threat Intelligence، محققان قادر خواهند بود قوانین مناسبی ایجاد کنند که دراپرها، فایل ها و ویژگی های مربوط به گروه فایل های نفوذی سوء استفاده کننده را تعریف کنیم. اینجا بسیاری از شناسایی های این اشیا وجود دارد. این داشبورد ESET در طول هفته های اخیر روشن خواهد بود و به این زودی متوقف نخواهد شد. نهایتا فیدهای فراهم شده می توانند به شما کمک کنند تا تصمیم بهتری در مورد حفاظت و چگونگی آن بگیرید.

اما اگر به هر دلیلی در حال حاضر امکان به ‌روزرسانی برای شما مقدور نیست ، می‌توانید با غیرفعال سازی SMBv1 از این حمله در امان باشید.

آپدیت نسخه های ویندوز

در ادامه آپدیت نسخه های مختلف ویندوز برای کاربران مایکروسافت قرار داده شده است، شما می توانید ویندوز خود را توسط لینک های داده شده آپدیت کنید:

ویندوز ویستا (Vista)

    32 بیتی (KB4012598)
    64 بیتی (KB4012598)

ویندوز سرور 2008 (Windows Server 2008)

    32 بیتی (KB4012598)
    64 بیتی (KB4012598)

ویندوز 7 (Windows 7)

    32 بیتی (KB4012215)
     64 بیتی(KB4012215)

ویندوز سرور 2008 R2 (Windows Server 2008 R2)

    64 بیتی (KB4012215)

ویندوز 8.1 (Windows 8.1)

    64 بیتی (KB4012216)
    32 بیتی (KB4012216)

ویندوز سرور 2012 (Windows Server 2012)

    64 بیتی (KB4012217)

ویندوز سرور 2012 R2 (Windows Server 2012 R2)

    64 بیتی (KB4012216)

ویندوز RT 8.1 (Windows RT 8.1)

    64 بیتی (KB4012216)

ویندوز 10 (Windows 10)

    32 بیتی (KB4012606)
    64 بیتی (KB4012606)

ویندوز 10 نسخه ی 1511 (Windows 10 version 1511)

    32 بیتی (KB4013198)
    64 بیتی (KB4013198)

ویندوز 10 نسخه ی 1607 (Windows 10 version 1607)

    32 بیتی (KB4013429)
    64 بیتی (KB401342)

ویندوز سرور 2016 (Windows Server 2016)

    64 بیتی (KB4013429)

ویندوز سرور 2003 sp2 (Windows Server 2003 SP2)
      32 بیتی

     64 بیتی

ویندوز ایکس پی sp2 (Windows XP SP2)
        64 بیتی

ویندوز ایکس پی sp3 (Windows XP SP3)
        32 بیتی

منبع : www.welivesecurity.com