باج افزار WannaCry 3.0
WannaCry 3.0 یک برنامه باج افزار است که به عنوان یک نوع جدید از باج افزار بدنام WannaCry ارائه شده است. این نوع از برنامه های جعل هویت اغلب از بدنام بدافزار اصلی استفاده می کنند. در مورد WannaCry 3.0، در واقع بر اساس باج افزار Crypter منبع باز (Python) است.
باج افزار در دسته بدافزارهایی قرار می گیرد که برای رمزگذاری داده ها و درخواست پرداخت برای رمزگشایی طراحی شده اند. WannaCry 3.0 با موفقیت فایلها را در ماشینهای شکسته رمزگذاری میکند. نام فایل ها را با اضافه کردن یک پسوند '.wncry' تغییر می دهد، که توسط باج افزار واقعی WannaCry نیز استفاده می شود. برای مثال، فایلی با نام اصلی «1.doc» به صورت «1.doc.wncry»، «2.png» به عنوان «2.png.wncry» و غیره ظاهر میشود. علاوه بر این، برنامه مخرب همچنین تایید شده است که Volume Shadow Copies را حذف می کند تا مانع بازیابی اطلاعات شود.
پس از رمزگذاری فایل ها، WannaCry 3.0 تغییرات بیشتری را در سیستم های در معرض خطر ایجاد می کند. این والپیپر دسکتاپ را تغییر میدهد و یک پنجره بازشو ایجاد میکند که هر دو حاوی یادداشتهای باج هستند و دستورالعملهایی را در مورد نحوه پرداخت باج به مجرمان سایبری ارائه میدهند. توجه به این نکته ضروری است که باج افزار WannaCry 3.0 مشاهده شده است که از طریق تنظیمات نصب بازی های ویدیویی فریبنده توزیع شده است.
باج افزار WannaCry 3.0 طیف وسیعی از انواع فایل های مختلف را قفل می کند
قربانیان با پیامی که روی کاغذ دیواری دسکتاپ نمایش داده می شود، مواجه می شوند که به آنها اطلاع می دهد که فایل هایشان رمزگذاری شده است. این پیام شامل دستورالعملهایی درباره نحوه دسترسی به اطلاعات بیشتر در صورت مسدود شدن یا غیرقابل دسترسی بودن پنجره بازشو باجافزار است.
خود پنجره پاپ آپ نشان می دهد که فایل های رمزگذاری شده با استفاده از الگوریتم رمزنگاری AES-256 ایمن شده اند و کلید رمزگشایی مورد نیاز برای بازیابی داده های آسیب دیده منحصراً در اختیار مهاجمان است.
برای دسترسی مجدد به پروندههای خود، به قربانیان یک اولتیماتوم سه روزه داده میشود تا با مجرمان سایبری تماس بگیرند و باج درخواستی را پرداخت کنند. عدم رعایت در بازه زمانی مشخص شده منجر به حذف کلید رمزگشایی می شود و عملاً باعث از دست رفتن دائمی داده های قربانی می شود. یادداشت باج به شدت توصیه می کند که از تلاش برای حذف باج افزار یا استفاده از یک برنامه آنتی ویروس خودداری کنید، زیرا چنین اقداماتی باعث می شود فایل ها برای همیشه غیرقابل رمزگشایی شوند.
در بیشتر موارد، رمزگشایی فایل های آسیب دیده تنها با دخالت مهاجمان امکان پذیر است. استثناها در این مورد تنها زمانی رخ می دهند که خود باج افزار دارای نقص های قابل توجهی باشد.
توجه به این نکته ضروری است که حتی در صورت برآورده شدن درخواست های باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. در نتیجه، اکیداً توصیه میشود که باج را پرداخت نکنید، زیرا بازیابی اطلاعات تضمین نشده است و عمل پرداخت از فعالیتهای مجرمانه مهاجمان پشتیبانی میکند.
حذف باج افزار WannaCry 3.0 از سیستم عامل مانع از رمزگذاری فایل های اضافی در آینده می شود. با این حال، درک این نکته ضروری است که حذف باجافزار دادههایی را که قبلاً تحت تأثیر قرار گرفته و رمزگذاری شدهاند بازیابی نمیکند.
کاربران باید امنیت دستگاه ها و داده های خود را جدی بگیرند
تضمین امنیت دادهها و دستگاهها در برابر تهدیدات باجافزاری نیازمند رویکردی جامع است که شامل اقدامات مختلفی میشود. کاربران می توانند یک استراتژی چند لایه را برای محافظت از اطلاعات ارزشمند خود به طور موثر اتخاذ کنند.
اول از همه، حفظ به روز نرم افزار امنیتی بسیار مهم است. نصب نرم افزار ضد بدافزار معتبر با قابلیت اسکن بلادرنگ، دفاع اولیه در برابر حملات باج افزار را فراهم می کند. به روز رسانی منظم این ابزارهای امنیتی تضمین می کند که آنها می توانند تهدیدهای نوظهور را به طور موثر شناسایی و کاهش دهند.
تمرین عادات مرور ایمن یکی دیگر از جنبه های اساسی محافظت در برابر باج افزار است. کاربران باید هنگام کلیک کردن بر روی لینک های مشکوک، دانلود فایل ها از منابع نامعتبر یا بازدید از وب سایت های بالقوه خطرناک، احتیاط کنند. آموزش خود در مورد تکنیک های رایج فیشینگ و هوشیاری در مورد پیوست ها یا پیوندهای ایمیل می تواند به طور قابل توجهی خطر نفوذ باج افزار را کاهش دهد.
پشتیبان گیری منظم از داده ها یک اقدام احتیاطی ضروری است. ایجاد چندین نسخه پشتیبان، هم به صورت محلی و هم در فضای ابری، تضمین میکند که حتی اگر دادهها توسط باجافزار رمزگذاری شده باشند، یک کپی تمیز میتواند بازیابی شود. بررسی یکپارچگی و دسترسی به نسخه های پشتیبان به صورت دوره ای برای اطمینان از اثربخشی آنها در صورت حمله مهم است.
رمزهای عبور قوی و منحصر به فرد نقش مهمی در دفاع در برابر حملات باج افزار ایفا می کنند. کاربران باید از گذرواژه ها یا عبارت های عبور پیچیده استفاده کنند و از استفاده مجدد از آنها در حساب های مختلف خودداری کنند. اجرای احراز هویت دو مرحله ای (2FA) هر زمان که در دسترس باشد، یک لایه حفاظتی اضافی برای جلوگیری از دسترسی غیرمجاز اضافه می کند.
آموزش منظم خود در مورد چشم انداز باج افزار در حال تحول و مطلع ماندن از آخرین تهدیدات حیاتی است. آگاهی از بردارهای حمله متداول و تکنیک های به کار گرفته شده توسط عاملان باج افزار می تواند توانایی فرد را برای شناسایی و پاسخگویی موثر به تهدیدات احتمالی افزایش دهد.
به طور کلی، یک رویکرد جامع که ترکیبی از نرمافزارهای امنیتی قوی، شیوههای مرور ایمن، پشتیبانگیری منظم از دادهها، بهروزرسانیهای به موقع نرمافزار، روشهای احراز هویت قوی و آگاهی کاربر است، میتواند امنیت دادهها و دستگاهها را در برابر تهدیدات باجافزار به میزان قابل توجهی افزایش دهد.
متن کامل یادداشت باج به قربانیان باجافزار WannaCry 3.0 به شرح زیر است:
WannaCry 3.0
فایل های شما رمزگذاری شده اند!
با ربات ما در تلگرام تماس بگیرید: wncry_support_bot
چه اتفاقی برای کامپیوتر من افتاد؟
فایل های مهم رایانه شما با رمزگذاری AES-256 بیت درجه نظامی رمزگذاری شده اند.
اسناد، فیلمها، تصاویر و سایر اشکال دادههای شما اکنون غیرقابل دسترسی هستند و بدون کلید رمزگشایی قفل باز نمیشوند.
این کلید در حال حاضر در یک سرور راه دور ذخیره می شود.
برای دریافت این کلید، با ربات تلگرام ما: wncry_support_bot تماس بگیرید و قبل از تمام شدن زمان، هزینه رمزگشایی را به آدرس کیف پول مشخص شده انتقال دهید.
اگر در این پنجره زمانی اقدامی انجام ندهید، کلید رمزگشایی از بین می رود و دسترسی به فایل های شما برای همیشه از بین می رود.
شاید مشغول جستجوی راهی برای بازیابی فایل های خود باشید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.
آیا می توانم فایل های خود را بازیابی کنم؟
مطمئن. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید. اما شما زمان کافی ندارید.
اما اگر می خواهید همه فایل های خود را رمزگشایی کنید، باید هزینه کنید.
شما فقط 3 روز فرصت دارید تا پرداخت را ارسال کنید.
اگر نتوانید ظرف 3 روز پرداخت کنید، برای همیشه نمیتوانید فایلهای خود را بازیابی کنید.
چگونه باید پرداخت کنم؟
با ربات ما در تلگرام تماس بگیرید: wncry_support_bot
اکیداً به شما توصیه می کنیم که این نرم افزار را حذف نکنید و آنتی ویروس خود را برای مدتی غیرفعال کنید تا زمانی که پرداخت کنید و پرداخت پردازش شود.
اگر آنتی ویروس شما به روز شود و این نرم افزار را به طور خودکار حذف کند، حتی در صورت پرداخت هزینه، نمی تواند فایل های شما را بازیابی کند!
پیام دسکتاپ باج افزار WannaCry 3.0 این است:
اوه، فایل های مهم شما رمزگذاری شده اند.
اگر این متن را می بینید، اما پنجره "WannaCry 3.0" را نمی بینید، آنتی ویروس شما نرم افزار رمزگشایی را حذف کرده یا آن را از رایانه خود حذف کرده اید.
اگر به فایل های خود نیاز دارید، باید نرم افزار رمزگشایی را اجرا کنید.
لطفاً یک فایل برنامه با نام "enlisted_beta-v1.0.3.109.exe" را در هر پوشه ای پیدا کنید یا از قرنطینه آنتی ویروس بازیابی کنید.
اجرا کنید و دستورالعمل ها را دنبال کنید!