باج افزار WANA CRY

در حین انجام یک ارزیابی کامل از خطرات احتمالی بدافزار، محققان با باج‌افزار قدرتمند WANA CRY مواجه شده‌اند. این تهدید خاص تلاشی برای تقلید از باج‌افزار بدنام WannaCry را نشان می‌دهد که چندین سال پیش به شهرت رسید.

با بررسی دقیق تر، مشخص شد که WANA CRY گونه ای است که ریشه در خانواده باج افزار Chaos دارد. هدف اصلی آن رمزگذاری فایل های قربانی است. علاوه بر این، باج‌افزار تصویر زمینه دسک‌تاپ را در سیستم آسیب‌دیده تغییر می‌دهد، یک یادداشت باج در قالب یک فایل متنی به نام «read_it.txt» ایجاد می‌کند و چهار کاراکتر تصادفی را به نام فایل‌های آسیب‌دیده اضافه می‌کند.

باج افزار WANA CRY می تواند صدمات قابل توجهی را به دستگاه های در معرض خطر وارد کند

یادداشت باج به عنوان یک اعلان به قربانی عمل می کند و نشان می دهد که پرونده های آنها رمزگذاری شده است. به صراحت بیان می کند که رمزگشایی این فایل ها منوط به کمک مهاجمان است. برای دسترسی مجدد به داده های رمزگذاری شده، قربانی به تهیه نرم افزار رمزگشایی تخصصی هدایت می شود و هزینه مشخص شده برای این درمان 1500 دلار است. قابل ذکر است، پرداخت منحصراً به بیت کوین درخواست می شود.

یادداشت باج بیشتر جزئیات پرداخت را ارائه می دهد، از جمله مقدار دقیق بیت کوین (0.1473766 BTC) و آدرس بیت کوین تعیین شده که پرداخت باید به آن منتقل شود (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

بسیار مهم است که تأکید شود که پذیرش باج تقاضای ارائه یک کلید رمزگشایی یا عملکرد مؤثر آن را تضمین نمی کند. در نتیجه، اکیداً توصیه می شود که از پرداخت خودداری کنید. متأسفانه رمزگشایی داده ها بدون دریافت ابزارهای رمزگشایی از مجرمان سایبری به ندرت امکان پذیر است. حذف سریع باج افزارها از رایانه های در معرض خطر بسیار مهم است. این بسیار مهم است، زیرا چنین بدافزاری پتانسیل ایجاد رمزگذاری‌های اضافی را دارد و در موارد خاص، حتی ممکن است از طریق شبکه‌های محلی به دستگاه‌های دیگر منتشر شود.

مطمئن شوید که دستگاه ها و داده های شما به اندازه کافی در برابر تهدیدات بدافزار ایمن هستند

اطمینان از اینکه دستگاه ها و داده های شما به اندازه کافی در برابر تهدیدات بدافزار ایمن هستند، به ترکیبی از اقدامات پیشگیرانه و هوشیاری مداوم نیاز دارد. در اینجا چندین مرحله کلیدی وجود دارد که کاربران می توانند برای افزایش امنیت دستگاه های خود انجام دهند:

• نصب و به روز رسانی نرم افزار امنیتی :
• نرم افزار ضد بدافزار حرفه ای را روی دستگاه های خود نصب کنید. نرم افزار امنیتی خود را همیشه به روز نگه دارید تا مطمئن شوید که می تواند با موفقیت آخرین تهدیدها را شناسایی و کاهش دهد.
• به روز رسانی منظم نرم افزار :
• برنامه ها، سیستم عامل و سیستم عامل خود را به طور منظم به روز کنید. وصله‌های امنیتی نیز باید در اسرع وقت نصب شوند، زیرا اغلب رفع آسیب‌پذیری‌هایی را ارائه می‌کنند که در غیر این صورت ممکن است توسط بدافزار مورد سوء استفاده قرار گیرند.
• فایروال ها را فعال کنید :
• فایروال ها را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کنید. این به جلوگیری از دسترسی غیرمجاز و گسترش بدافزار کمک می کند.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
• از گذرواژه‌های قوی و منحصربه‌فرد برای همه حساب‌ها استفاده کنید و به طور جدی در مورد استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده فکر کنید.
• همیشه مراقب ایمیل ها باشید :
• مراقب پیوست‌ها و پیوندهای ایمیل باشید، به خصوص اگر از منابع یا فرستنده‌های ناشناخته باشند. قبل از کلیک بر روی پیوندها یا دانلود پیوست ها، صحت ایمیل ها را بررسی کنید.
• خود و کاربران را آموزش دهید :
• در مورد تاکتیک های رایج فیشینگ و تکنیک های مهندسی اجتماعی مطلع باشید. به خود و دیگران آموزش دهید تا فعالیت های مشکوک آنلاین را بشناسید و از آن اجتناب کنید.
• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید :
• به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن پشتیبان گیری تضمین می کند که می توانید اطلاعات خود را بازیابی کنید.

با اجرای این شیوه‌ها، کاربران می‌توانند فرصت‌های آلودگی بدافزار را کاهش دهند و وضعیت امنیتی کلی دستگاه‌ها و داده‌های خود را افزایش دهند.

متن کامل یادداشت باج خواهی WANA CRY برای قربانیان خود به شرح زیر است: