در روز جمعه 12 ماه مي، باج افزار جديدي با نام WannaCry كه از خانواده باج افزارهاي CryptXXX مي باشد شروع به پخش شدن در جهان نمود كه تاكنون بيش از 74 كشور دنيا را درنورديده است. اين باج افزار به دليل قابليت آلوده سازي اتوماتيك كامپيوترهاي شبكه رفتاري مشابه Worm از خود نمايش مي دهد و از اين جهت منحصربفرد مي باشد
بعد از آلوده شدن، فايلهاي شما رمزنگاري شده و با پسوند .WCRY نمايش داده مي شوند. به مانند ساير باج افزارها، اين باج افزار نيز از شما طلب پرداخت باجي به مبلغ 300$ خواهد كرد. همچنين به مانند ساير باج افزارها امكان باز نمودن رمز فايلها به دليل پيچيدگي الگوريتم رمزنگاري وجود ندارد.
اين باج افزار براي پخش شدن در شبكه از نقطه ضعف امنيتي موجود در پروتكل SMB v2 استفاده مي كند كه چندي پيش توسط گروه Shadowbrokers به عنوان راهكاري NSA براي نفوذ به كامپيوترها منتشر گرديد. مايكروسافت براي حل اين موضوع بولتن امنيتي MS17-010 را منتشر نمود كه اين مشكل را مسدود كرد.
براي آلوده نشدن، ابتدا حتما مي بايست Patch مورد نظر (MS17-010) را نصب نماييد و از به روز بودن ضدويروس خود اطمينان حاصل كنيد. سيمانتك اين باج افزار را به اسامي ذيل مي شناسد:
- Ransom.CryptXXX
- Trojan.Gen.8!Cloud
- Trojan.Gen.2
- Ransom.Wannacry
جهت كسب اطلاعات بيشتر به اين آدرس مراجعه نماييد:
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware
