hiva shabake
Registered User
- تاریخ عضویت
- 2 فوریه 2014
- نوشتهها
- 116
- لایکها
- 29
- سن
- 33
- محل سکونت
- رشت-خیابان بیستون-روبروی سه راه معلم
پیشگیری از آلودگی به باج افزار WCry یا WannaCry Ransomware
این روز ها تب جدیدی از بدافزارها در حال شیوع است و هر روز کاربران بسیاری را گرفتار خود کرده است. بدافزارهایی که این روزها مد شده و هر روز اخبار جدید از آن ها به گوش ما می رسد، باج افزارها هستند. از میان همه آن خبر از باج افزاری به گوش می رسد که گویا هدف آن مورد حمله قرار دادن تمامی کاربران در سرتاسر دنیاست و پیام های باج گیری خود را در 20 زبان دنیا منتشر کرده است! نام این باج افزار مخوف WannaCry یا به اختصار WCry است.
باج افزار WannaCry چه می خواهد؟
باج افزار WCry پس از این آلوده کردن سیستم و Encrypt کردن اطلاعات سیستم، از کاربر می خواهد تا 300 دلار پول در قالب Bitcoin به حساب صاحبان باج افزار واریز کند و در صورتی که بعد از گذشت 3 روز اقدام به پرداخت نکند، در این صورت باید مبلغ 600 دلار پرداخت کند و اگر تا 7 روز این مبلغ را واریز نکند، باج افزار اقدام به حذف اطلاعات Encrypt شده می کند.
باج افزار WannaCry چگونه سیستم های کاربران را آلوده می کند؟
این باج افزار با استفاده از آسیب پذیری کشف شده در SMBv1 که در سیستم عامل های مایکروسافت مورد استفاده قرار می گیرید، سیستم ها را آلوده می کند و پس از آن اقدام به Encypt کردن فایل های کاربر می کند. همچنین این توانایی را دارد که با استفاده از شبکه، اقدام به انتشار خود به سایر سیستم های آسیب پذیر کند.
چه سیستم هایی در معرض آلودگی به باج افزار WannaCry هستند؟
سیستم هایی که SMBv1 در آن ها فعال باشد در معرض آلودگی به به این باج افزار هستند. SMBپروتکل اشتراک گذاری فایل در سیستم عامل ویندوز است. این پروتکل ورژن های مختلفی دارد و همراه با عرضه نسخه های جدیدتر ویندوز، ورژن جدیدتری از SMB عرضه شده است. البته به منظور سازگاری با سیستم عامل های قدیمی تر، ورژن های قبلی SMB هم در ویندوزهای جدید پشتیبانی می شود.
منبع: سایت هیوا شبکه
این روز ها تب جدیدی از بدافزارها در حال شیوع است و هر روز کاربران بسیاری را گرفتار خود کرده است. بدافزارهایی که این روزها مد شده و هر روز اخبار جدید از آن ها به گوش ما می رسد، باج افزارها هستند. از میان همه آن خبر از باج افزاری به گوش می رسد که گویا هدف آن مورد حمله قرار دادن تمامی کاربران در سرتاسر دنیاست و پیام های باج گیری خود را در 20 زبان دنیا منتشر کرده است! نام این باج افزار مخوف WannaCry یا به اختصار WCry است.
باج افزار WannaCry چه می خواهد؟
باج افزار WCry پس از این آلوده کردن سیستم و Encrypt کردن اطلاعات سیستم، از کاربر می خواهد تا 300 دلار پول در قالب Bitcoin به حساب صاحبان باج افزار واریز کند و در صورتی که بعد از گذشت 3 روز اقدام به پرداخت نکند، در این صورت باید مبلغ 600 دلار پرداخت کند و اگر تا 7 روز این مبلغ را واریز نکند، باج افزار اقدام به حذف اطلاعات Encrypt شده می کند.
باج افزار WannaCry چگونه سیستم های کاربران را آلوده می کند؟
این باج افزار با استفاده از آسیب پذیری کشف شده در SMBv1 که در سیستم عامل های مایکروسافت مورد استفاده قرار می گیرید، سیستم ها را آلوده می کند و پس از آن اقدام به Encypt کردن فایل های کاربر می کند. همچنین این توانایی را دارد که با استفاده از شبکه، اقدام به انتشار خود به سایر سیستم های آسیب پذیر کند.
چه سیستم هایی در معرض آلودگی به باج افزار WannaCry هستند؟
سیستم هایی که SMBv1 در آن ها فعال باشد در معرض آلودگی به به این باج افزار هستند. SMBپروتکل اشتراک گذاری فایل در سیستم عامل ویندوز است. این پروتکل ورژن های مختلفی دارد و همراه با عرضه نسخه های جدیدتر ویندوز، ورژن جدیدتری از SMB عرضه شده است. البته به منظور سازگاری با سیستم عامل های قدیمی تر، ورژن های قبلی SMB هم در ویندوزهای جدید پشتیبانی می شود.
منبع: سایت هیوا شبکه
