باج افزار WannaCry

در روز جمعه 12 ماه مي، باج افزار جديدي با نام WannaCry كه از خانواده باج افزارهاي CryptXXX مي باشد شروع به پخش شدن در جهان نمود كه تاكنون بيش از 74 كشور دنيا را درنورديده است. اين باج افزار به دليل قابليت آلوده سازي اتوماتيك كامپيوترهاي شبكه رفتاري مشابه Worm از خود نمايش مي دهد و از اين جهت منحصربفرد مي باشد

WannaCry

بعد از آلوده شدن، فايلهاي شما رمزنگاري شده و با پسوند .WCRY نمايش داده مي شوند. به مانند ساير باج افزارها، اين باج افزار نيز از شما طلب پرداخت باجي به مبلغ 300$ خواهد كرد. همچنين به مانند ساير باج افزارها امكان باز نمودن رمز فايلها به دليل پيچيدگي الگوريتم رمزنگاري وجود ندارد.

!Please Read Me!.txt

اين باج افزار براي پخش شدن در شبكه از نقطه ضعف امنيتي موجود در پروتكل SMB v2 استفاده مي كند كه چندي پيش توسط گروه Shadowbrokers به عنوان راهكاري NSA براي نفوذ به كامپيوترها منتشر گرديد. مايكروسافت براي حل اين موضوع بولتن امنيتي MS17-010 را منتشر نمود كه اين مشكل را مسدود كرد.

براي آلوده نشدن، ابتدا حتما مي بايست Patch مورد نظر (MS17-010) را نصب نماييد و از به روز بودن ضدويروس خود اطمينان حاصل كنيد. سيمانتك اين باج افزار را به اسامي ذيل مي شناسد:

جهت كسب اطلاعات بيشتر به اين آدرس مراجعه نماييد:
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

تاريخ: شنبه 23 ارديبهشت 1396  ساعت: 10:56

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm