باج افزار «واناکرای» در ایران و راهکارهای پیشگیری از آن

همانطور که مطمئنا می دانید نزدیک به یک هفته است که سراسر جهان درگیر باج افزار WannaCry شده اند، طبق اعلام شرکت امنیت کامپیوتری آواست، افزایش فعالیت این ویروس در سیستم‌های رایانه‌ای از ساعت هفت صبح جمعه به وقت گرینویچ مشاهده شد و پس از آن با سرعت بالایی این ویروس گسترش یافته است. حمله ی این باج افزار با استفاده از آسیب پذیری های حیاتی بوده که توسط مایکروسافت در 14 مارچ (MS17-010) پچ شده است.

به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند “WCRY ” رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند.اخیرا هم نسخه ی جدید این باج افزار عجیب منتشر شده است که کاربران با خواندن اقدامات امنیتی می توانند در برابر آسیب های آن به سیستم های شخصی و یا کسب و کار خود محافظت کنند.

ویروس واناکرای طی چند روز گذشته در بیش از ۱۵۰ کشور جهان شیوع پیدا کرده، بسیاری از کسب و کارها را از کار انداخته و فعالیت مراکز متعدد را مختل ساخته. این بدافزار در ایران رصد شده و راهکارهایی را برای پیشگیری و مقابله با این باج افزار ارائه شده که در ادامه آنها را مرور خواهیم کرد.