گزارشات متعدد از سراسر جهان و هزاران مرکز مختلف نشان می دهد تمامی کاربران اینترنت در جهان در معرض یک حمله هکری گسترده و سنگین از نوع باج افزاری قرار گرفته اند. به گفته کارشناسان به نظر می رسد این حمله هکری با استفاده از ابزاری صورت گرفته که پیش از این نمونه آن توسط آژانس امنیت ملی آمریکا (NSA) برای هک کردن دستگاه های کاربران توسعه داده شده بود. با شیوع هزاران سیستم آلوده به این باج گیر و امکان اشتراک گزاری آن با یکدیگر در ایران راه حل پیشگیرانه ایی از سایت مارکت فارسی در زیر ارائه شده است.

بر اساس گزارشی که توسط موسسه امنیتی اواست منتشر شده کاربرانی که مورد حمله این باج افزار با نام اصلی WannaCry قرار گیرند در شرایطی گرفتار می شوند که تمامی فایل های موجود در سیستم آنها کدگذاری شده، امکان دسترسی به آنها به هر طریقی مسدود می شود و سپس فرد یا گروه حمله کننده برای بازگرداندن اطلاعات مبلغی در حدود 300 دلار به صورت بیت کوین درخواست می کند. در آپریل گذشته بود که گروه هکری Shadow Broker اعلام کرد این ابزار هک را از فایل های سازمان NSA به دست آورده و سپس آن را به صورت عمومی در فضای اینترنت منتشر کرد. مایکروسافت به عنوان اصلی ترین کمپانی درگیر با این باج افزار به شدت مخرب اعلام کرد که در ماه گذشته میلادی افزونه های امنیتی لازم برای حفظ کاربران در برابر حمله هکری را به صورت فایل بروزرسانی منتشر کرده و از تمامی کاربران ویندوز خواست آخرین بسته های امنیتی این شرکت را فورا دریافت و نصب نمایند.

در حال حاضر گزارش شده حملات هکری در بیش از 99 کشور جهان رخ داده اند و تا کنون بیشتر از 75000 مورد از آلوده شدن رایانه های کاربران به این باج افزار توسط آواست تایید شده است. از جمله کشورهایی که این گزارشات از آنها منتشر شده می توان به آمریکا، بریتانیا، چین، روسیه، اسپانیا، ایتالیا و تایوان اشاره کرد. گروهی از کارشناسان امنیتی عقیده دارند یک گروه واحد در پشت پرده تمامی حملات صورت گرفته در روزهای گذشته وجود دارد؛ هر چند هنوز مدارک کافی برای اثبات این ادعا کشف نشده است. از جمله سازمان های مطرحی که دچار باج افزار WannaCry شده اند می توان به سرویس سلامت ملی بریتانیا (NHS) اشاره کرد که تمامی رایانه های آنها در بسیاری از بیمارستان های سراسر انگلستان توسط باج افزار مورد اشاره آلوده شده و نگرانی های زیادی را درباره به خطر افتادن سلامت بیمارانی که اطلاعات حیاتی آنها در رایانه های بیمارستانی ذخیره می شوند مطرح کرده است. از دیگر شرکت های بزرگ آلوده شده می توان به اپراتور بزرگ مخابراتی اسپانیا، تلفونیکا، شرکت انرژی Iberdrola، شرکت مخابراتی Portugal Telecom، شرکت نقل و انتقال مرسولات FedEx و دومین اپراتور مخابراتی بزرگ روسیه یعنی Megafon اشاره کرد.

پیشگیری از باجگیر WannaCry و Wanna Decrypt0r 2.0

پیشگیری:
1- حتما اخرین patch به روز رسانی شرکت مایکروسافت رو نصب کنید .( فعلا آخرین نسخه ویندوز 7 هم توانایی مقابله با این باج گیر را ندارد و فعلا ویندوز 10 با پچ های جدید امنترین است.)

توجه : برای مشاهده لینک وارد سایت مایکروسافت شوید.

Security Update for Microsoft Windows SMB Server

2- SMBv1 رو با این کد دستوری غیر فعال کنید ( برای اینکار باید در cmd ویندوز خود ویژگی که این باج افزار برای رمزگزاری استفاده می کند را غیر فعال نمایید با تایپ دستور زیر)

dism /online /norestart /disable-feature /featurename:SMB1Protocol

اطلاعیه شرکت بیت دیفندر در مورد باجگیر WannaCry

اطلاعیه شرکت ترند میکرو در مورد باجگیر WannaCry

توجه با نکات زیر ضروری است

• سلام دوستان به راه حل ارائه شده اعتماد کامل نکنید و حتما آنتی ویروستون رو در حالت آپدیت کامل نگه دارید
• حتما ورژن های جدیدتر این باجگیر بزودی منتشر میشوند که این روش ها فایده نداره و شناسایی نمیشن
• همیشه پیشگیری بهتر از درمان است
• ایمیل های ناشناس رو باز نکنید و لینک ها کلیک نکنید
• از وبسایت های معتبر دانلود هارو انجام بدید
• و سعی کنید تا حد امکان از وصل کردن وسایل فلش , هارد و… عمومی خودداری کنید
• سرعت انتشار و راهکار انتشار این باجگیر بسیار بالاست و اصلا به فکر راهی برای برگشت اطلاعات نباشید چون تقریبا ممکن نیست که فایل های از دست رفته برگرده
• حتما از اطلاعات بسیار مهمتون در فلش یا هارد سالم بکاپ بگیرید

موفق و پیروز باشید