هشدار در خصوص باج افزار wannacrypt

به گزارش نسیم قائن ،
باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم های رایانه ای ( کامپیوتر –لپتاپ–تلفن همراه و …) قربانی حمله کرده ودسترسی کاربر به اطلاعاتش را ازبین می برندودر ازای بازکردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزارمی کنند.
باج افزار wannacrypt داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین درقبال رمزگشایی آن واجازه دسترسی صاحبان اطلاعات رامی‌کند. سپس عنوان می‌کندکه اگرتا ۳ روزمبلغ پرداخت نگردد میزان درخواستی آنها دوبرابرخواهدشد واگرمبلغ تا ۷ روزپرداخت نگردد، داده‌های رمز شده حذف خواهند شد.
این باج افزار همچنین یک فایل با نام Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.
این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx. را رمزگذاری می کند.
از این رو جهت جلوگیری از کلاهبرداری های احتمالی وگرفتار نشدن در دام باج افزار ها به کاربران توصیه می شود
در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار می بایست تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید
ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند.
مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن، فایل‌های ضمیمه ماکرو را فعال نکنید.
پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.
در صورت الوده شدن سیستم به این ویروس حتما با متخصصین این حوزه مشورت و از واریز پول به حساب باجگیر خودداری شود چون در اکثر موارد پس از پرداخت پول باز هم رمزگشایی توسط باجگیر صورت نمی پذیرد.
در نهایت پلیس فتا خراسان جنوبی از هموطنان درخواست می کند در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.irبخش تماس با ما گزارش نمایند و هشدار های پلیس را جدی بگیرید.