هک گسترده باج افزار WanaCrypt0r 2.0 در سراسر دنیا

[Ramin]

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

در ایران نیز رایانه های ارگانهای دولتی و خصوصی زیادی تاکنون آلوده شده اند .برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید

[lemo1996]

درود

دقیقا یکی از سرور های کاربرانمون که آپدین نکردن به این مشکل خورده امروز ، برای حدودا 3 ساعت پیش
تصویر ضمیمه شد


زمان هم مشخص شده !

vps44.png

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Lanma nSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

[number one]

سرور منم رمزگذاری شد خدا رو شکر چیز مهمی روش نداشتم
واس ویندوز های خانگی هم تهدیدی داره؟

[negarnovin]

دقیقا برای ما هم امروز و دیروز اتفاق افتاد

[slashflash]

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

[tebyanhosting]

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

پلیس فتا و فضای سایبری کشور فعلا اعلام کردند که سیستم عامل هاتونو اپدیت کنید

[a.kam]

ابزار تست آسیب پذیر بودن شما در برابر wanna decrypter

MS17-10 VULNERABILITY CHECK
http://ms17-10.com

[Ramin]

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

بله . اگر ویندوز سیستم شخصی خود را آپدیت نکرده اید احتمال آلوده شدن وجود دارد .

[negarnovin]

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

[novinvps.com]

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

سلام
موقتا ایپی را تغییر بدید
سپس ویندوز را اپدیت کنید
پس از ان ایپی قبل را به سرویس برگردانید