• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
هر آنچه درباره باج افزار WannaCry باید بدانید

هر آنچه باید درباره باج افزار WannaCry بدانید

تیر 8, 1396آموزش امنیت سایبری, اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

حملات سایبری اخیر در سطح جهانی که با استفاده از باج افزار WannaCry صورت گرفته است. باعث شده تا این روزها کاربران اینترنت به جست جو درباره این نوع ویروس باج افزار WannaCry و ویژگی های آن بپردازند.

ویروس باج افزار WannaCry چیست و چکار می کند؟ چه ویژگی های دارد؟ هدف از شکل گیری آن چه بوده است.

پاوان یکی از سایت امنیت شبکه و امنیت سایبری در ایران در این پست به بررسی 5 چیز که باید در مورد این نوع باج افزار بدانید, پرداخته است.

چه تعداد کامپیوتر در سراسر جهان به باج افزار WannaCry آلوده شده اند؟
بر اساس گزارش یورو پلیس اتحادیه اروپا بیش از 200.000 هزار کامپیوتر در سراسر جهان به این نوع بدافزار آلوده و قربانی آن شده اند. بر اساس گزارش متخصصان امنیتی چین بیش از 40 هزار سازمان خصوصی و دولتی در معرض خطر این بدافزار کامپیوتری قرار دارند.

ماتيو سويشه، متخصص امنيتی سايبر در چین نقشه حملات سایبری توسط باج افزار WannaCry در پست توییتری خود به تصویر کشیده است.

باج افزار WannaCry چگونه عمل می کند. و چگونه به سیستم نفوذ می کند. چه سیستم هایی را هدف قرار داده است؟

این نوع بدافزار به اسم های مختلف “WannaCry” یا “WannaCrypt” یا “WannaDecrypt” شناسایی شده است. با استفاده از آسیب پذیری سیستم های داری سیستم عامل ویندوزی هدف قرار داده است. و از تکنولوژی بسیار پیشرفته ای استفاده می کند. باج‌افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.
البته این آسیب پذیری ها به پس از انتشار به روز رسانی ویندوز توسط مایکروسافت در ماه مارس برطرف شده است.
سئوال اینجاست که چه سیستم هایی در معرض نفوذ بدافزار قرار دارند. بر اساس گزارش مایکروسافت سازمانی که سیستم هایی آنها متکی به نرم افزار هستند. یعنی ورژن سیستم عامل آن بر اساس نرم افزارهای کاربردی سازمان هست. مثلا استفاده از ویندوز XP توسط نظام بهداشتی و درمانی بریتانیا بخاطر اینکه نرم افزارهای این سازمان مربوط به 15 سال پیش هستند. و به روز رسانی نشده به همین خاطر بدافزار WannaCry با استفاده از ضعف امنیتی ویندوز XP و نرم افزار های کاربران این سازمان کامپیوتر های آن را هدف قرار داده است.

باج افزار مشابه یک ویروس از کامپیوتر به کامپیوتر پخش گسترش پیدا می کند. ابتدا با هدایت کاربر برای کلیک بر روی لینک حاوی فایل پیوست شده کار خود را آغاز می کند. پس از این که کاربر روی لینک و فایل پیوستی کلیک کرد. باج افزار بر روی سیستم خود را اجرا می کند. و مدتی بعد کامپیوتر را قفل می کند. یا فایل های حساس را مخفی می کند. کاربر را از سیستم خارج می کند. تصویری بر روی صفحه کامپیوتر ظاهر می شود که می گوید سیستم شما قفل شده است. اگر می خواهید قفل سیستم شما را باز کنم باید مبلغ 300 دلار پرداخت کنید. روش پرداخت هم بسیار آسان است. از شما می خواهد برای پرداخت بر روی لینک زیر کلیک کنید. یک صفحه پاپ اپ باز می شود. و از طریق بیت کوین پرداخت کنید.

این تصویر توضیح می دهد که Ransomware باج افزار چگونه کار می کند

این تصویر توضیح می دهد که Ransomware باج افزار چگونه کار می کند

هر قربانی چند دلار به باج افزار پرداخت می کند.

همانطور که گفته ایم باج افزار سیستم قربانی را قفل نگه می دارد. تا زمانی که 300 دلار یا 200 دلار پرداخت نکنید آن را آزاد نمی کند. البته بعضی از باج افزار بسیار پیشرفته عمل می کنند. آنها به سراغ فایل های حساس سیستم شما می روند. و فایل های بسیار حساس و حیاتی شما را شناسایی می کند. آنها را به صورت بسیار پیشرفته رمزگذاری می کند. به قربانی اعلام می کنند تا زمانی که مبلغ ذکر شده را پرداخت نکند فایل هایش را آزاد نخواهد کرد. بعضی از شرکت ها و افراد فایل های بسیار حساسی دارند. مثل فایل های شرکتی، تصاویر خانوادگی و..

بالاخره مجبور می شوند برای نجات فایل های خود به هکرها باج پرداخت کنند. اما دیر یا زود دوباره به سراغ شما می آیند. چرا که باج افزار هنوز بر روی سیستم شما فعال است. و دفعات بعد هم سیستم شما را قفل می کند. تا از شما باج بگیرد.

حتی بعضی از باج افزار از شما می خواهند که 300 دلار پرداخت کنید. به نوعی شما را تهدید می کند. که اگر مبلغ ذکر شده را تا تاریخ مشخص شده پرداخت نکنید. دو برابر می شود. موارد زیادی گزارش شده که ابتدا باج افزار مبلغ 300 دلار تعیین کرد. و پیغام تهدید 600 دلار نیز گذاشته. اما کاربر به این نوع تهدید توجهی نکردند. سرانجام پس از انقضای تاریخ ذکر شده مبلغ به 600 دلار افزایش یافت.

هر چند اکثر شرکت های امنیتی به قربانیان توصیه می کنند که به هیچ وقت باج پرداخت نکنید. طبق گزارش CNBC بعضی از قربانیان به هکرها تا 50 هزار دلار نیز باج پرداخت کرده اند.

البته نوع باج افزار و سازمان یا شخص مورد هدف نیز متفاوت هست. آنها اهداف خود را به خوبی می شناسند. اگر شرکت معتبری باشد مبلغ باج را بالای چند هزار دلار تعیین می کنند. پس مبلغ باج بر حسب اهمیت سازمان و اشخاص و نوع فایل های رمزگذاری شده نیز متفاوت هست.

تصویری از یک سیستم آلوده شده به باج افزار WannaDecrypt

تصویری از یک سیستم آلوده شده به باج افزار WannaDecrypt

بزرگترین شرکت های که توسط باج افزار WannaCry مورد حلمه قرار گرفته اند.

باج افزار WannaCry سازمان های خصوصی و دولتی در سراسر جهان را هدف قرار داده است. طبق گزارش نیویورک تایمز سازمان بهداست ملی بریتانیا یکی از بزرگترین سازمان هایی است که مورد حلمه سایبری باج افزار WannaCry قرار گرفته است. بیش از 36 بیمارستان در سراسر بریتانیا که کامپیوتر های آنها را دچار اختلال کرده است.

همچنین گزارش شده که این باج افزار شرکت هایی بزرگی مانند نیسان موتورز، شرکت پست آمریکایی FedEx، شرکت چینی نشنال پترولیوم، بانک روسی Sberbank، شرکت خودرو سازی فرانسوی رنو Renault SA ، اداره پلیس Yancheng در چین، شرکت چند ملیتی ژاپن هیتاچی، وزارت داخلی روسیه و چندین شخصیت دیگر را مورد هدف قرار داده است.

با توجه به موقعیت جغرافیایی شرکت ها و اشخاص قربانی شده توسط این باج افزار امکان تشخص منشاء بسیار سخت خواهد بود. شرکت های مختلف از کشورهای مختلف جهان به این باج افزار آلوده شدند. پس نمی توان که کدام سازمان یا اشخاص پشت این حمله سایبری گسترده قرار دارند.

گزارش از آسیب پذیری و سازمان هایی که هدف باج افزار WannaCry قرار دارند.

گزارش از آسیب پذیری و سازمان هایی که هدف باج افزار WannaCry قرار دارند.

با توجه به تصویر بالا و بر طبق گزارش سرویس StatistaCharts بر اساس آمار اراه شده توسط دو شرکت امنیت سایبری یعنی Symantec و Datto سازمان خدماتی هدف اصلی باج افزار WannaCry قرار دارند. سپس شرکت های تولیدی، مدیران دولتی, موسسات مالی مثل بانک ها، شرکت های تجاری در رده های بعدی اهداف این باج افزار قرار دارند.

بر طبق این گزارش عامل اصلی نفوذ باج افزار و گسترش آن حملات فیشینگ و ارسال اسپم می باشد. که از طریق ایمیل ارسال و منتشر می شود. و نکته قابل توجه ضعف امنیتی و آموزش کارکنان سازمان عامل بعدی نفوذ و انتشار باج افزار به سازمان و شرکت های بزرگ گزارش شده است. 36 درصد موارد به ضعف امنیتی کارکنان سازمان و عدم توجه مدیران آنها به آموزش های امنیتی خصوصا آموزش امنیت شبکه گزارش شده است.

همچنین استفاده از وب سایت های مخرب، سایت های با محتوای تبلیغات بدافزاری سومین عامل گسترش باج افزار در سازمان و شرکت های مورد بررسی شده می باشد. تنها یک درصد به ضعف امنیتی سیستم عامل مربوط هست.

در مور حلمه باج افزار به کشور ایران طبق گزارش سازمان فناوری اطلاعات بیش از 2000 قربانی بر جای گذاشته است. همچنین موارد زیادی بوده که مجبور شده اند برای آزاد سازی سیستم خود باج پرداخت کنند.

البته موج جدید حمله سایبری که ظاهر توسط نسخه جدید باج افزار WannaCry صورت گرفته شرکت های بسیاری در سراسر جهان را هدف قرار داده است. از جمله کشورهای آمریکا, نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک و..برای مشاهده لیست عمق حمله سایبری و شرکت های قربانی شده لینک زیر را مشاهده کنید.

حملات سایبری باج افزارها به شرکت های بزرگ جهان

کدام سازمان یا چه کسانی باج افزار WannaCry را ایجاد کرده اند؟

به نظر می رسد باج افزار WannaCry ابتدا توسط آژانس امنیت ملی آمریکا کشف شده است. به عنوان یک ابزار بالقوه برای نظارت و استفاده جاسوسی و مسائل دیگر ساخته شده است. در ماه آوریل گروهی از هکرها به نام Shadow Brokers اسناد به سرقت رفته سازمان امنیت ملی NSA را بر روی اینترنت منتشر کردند. از جمله جزئیات مربوط به آسیب پذیری WannaCry .

 

 

منبع:sandiegouniontribune.com

: باج افزار, حذف باج افزار

موارد مرتبط

مهمترین رخدادهای امنیت سایبری در سال 2017

مهمترین رخدادهای امنیت سایبری در سال 2017

دی 5, 1396پاوان
استفاده از آسیب‌پذیری آپاچی Struts برای توزیع باج‌افزار

استفاده از آسیب‌پذیری آپاچی Struts برای توزیع باج‌افزار Cerber

فروردین 17, 1396پاوان
حمله به دستگاه هاى اینترنت اشیا ازطریق آسیب پذیرى SambaCry

حمله به دستگاه هاى اینترنت اشیا از طریق آسیب پذیرى SambaCry

شهریور 5, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما