اخیرا سازمانهای بسیاری در سراسر جهان تحت تاثیر حملهی باجافزار Wanna Decryptor یا WannaCRY قرار گرفتهاند.
باجافزار Wanna Decryptor با بهرهگیری از ابزارهای هکی که حتی احتمال میرود سازمان امنیت ملی آمریکا منبع آن بوده است، در حال گسترش در سراسر دنیا میباشد. این باجافزار (Ransomware) برای اولین بار در مراکز درمانی انگلستان مشاهده شد و برخی زیرساختها را از کار انداخت.
محققان امنیتی شرکت CCN-CERT اسپانیا در رابطه با گستردگی این حمله هشدار دادهاند وگزارشها حاکی از آن است که زیرساختهای شرکت ارتباطی Telefonica نیز تحت تاثیر این باجافزار قرار گرفته است.
WannaCry با استفاده از یک آسیبپذیری موجود در ویندوز عمل میکند که این اتفاق به انتشار اخیر تعداد بسیار زیادی از ابزارهای هک ناشناخته در اینترنت مربوط میگردد.
این ابزارها که به اعتقاد برخی محققان امنیتی از NSA نشات میگیرد، شامل یک Exploit با نام EternalBlue میباشد که از پروتکل Server Message Block یا به اختصار SMB، استفاده مینماید. لازم به ذکر است که کاربرد این پروتکل در به اشتراکگذاری فایل در ویندوز میباشد.
این آسیبپذیری در نسخههای جدید ویندوز رفع شده است اما در نسخههای قدیمیتر مانند ویندوز 2003 همچنان وجود دارد که این نسخهها شامل پشتیبانی شرکت مایکروسافت نمیشوند؛ با این حال بسیاری از سازمانها به دلایل مختلفی همچنان از نسخههای قدیمی ویندوز استفاده مینمایند.
Matthew Hicky، مدیر شرکت امنیتی Hacker House بیان نمود: نسخههای قدیمی ویندوز هدف اصلی هکرها در این حملات بودهاند. وی همچنین معتقد است که توسعهدهندهی این باجافزار برخی ابزارهای هک NSA را نیز به کد آن افزوده است.
موسسهی امنیتی Avast نیز WannaCry را در حال حمله به اهدافی در روسیه، اوکراین و تایوان شناسایی کرده است. در پی افزایش حملات این باجافزار در سراسر دنیا، شرکت MalwareTech اقدام به راهاندازی صفحهای برای مانیتور کردن حملات نموده است که از پراکندگی این حملات در سراسر جهان خبر میدهد.
WannaCry حملات خود را با رمزگذاری تمامی فایلهای موجود در PC آلوده صورت میدهد و هر سیستم دیگری که از طریق شبکه به آن متصل باشد را نیز درگیر میکند؛ سپس در ازای تحویل فایلها درخواست مبلغی به میزان 300 تا 600 دلار مینماید که در صورت عدم پرداخت این مبلغ در یک مدت زمان مشخص، تهدید به حذف فایلهای رمزشده میگردد.
هشدار متخصصان امنیتی به سازمانها این است که هر چه سریعتر سیستمهای آسیبپذیر خود را Patch نموده و به آخرین نسخه از سیستم عاملها ارتقا دهند. همچنین توصیه میشود که از تمام فایلهای حیاتی پشتیبانگیری انجام شود.
