حمله باج‌افزار WannaCry یک حمله سایبری جهانی در ماه می 2017 توسط باج‌افزار WannaCry بود که با رمزگذاری داده‌ها و درخواست پرداخت‌های باج در ارز دیجیتال بیت‌کوین، رایانه‌هایی را که سیستم عامل مایکروسافت ویندوز را اجرا می‌کردند، را هدف قرار داد. یک کرم شبکه در نظر گرفته می شود زیرا دارای مکانیزم حمل و نقلی است که به طور خودکار خود را پخش می کند. این کد انتقال سیستم‌های آسیب‌پذیر را اسکن می‌کند، سپس با استفاده از EternalBlue برای دستیابی به دسترسی، و ابزار DoublePulsar برای نصب و اجرای یک کپی از خود استفاده می‌کند. باج افزارها یکی از خطرناک ترین بدافزارها هستند که ممکن است از طریق لینک ها و فایل های آلوده در ایمیل و سایت های نامعتبر گسترش پیدا کند. حال قصد داریم 8 نکته در خصوص باج افزار WannaCry را ذکر کنیم. مثاله چگونه یک هکر شوم را از دست ندهید.

باج افزار WannaCry و رخداد های وحشتناک 2017

  1. باج افزار WannaCry یکی از خطرناک ترین نوع باج افزار هاست که از دهه 1990 برای اخاذی مورد استفاده قرار می گرفت. اگر بخواهیم به نوع ساده تر این موضوع را توضیح دهیم باید گفت : باج افزار همان گروگان گیری در دنیای واقعی است که با این نام در فضای مجازی نام گذاری شده است. هر چیز باارزشی که در سیستم وجود داشته باشد مورد حمله باج افزار WannaCry قرار خواهد گرفت.

 

  1. حال دلایلی وجود دارد که باج افزار WannaCry را نسبت به دیگر باج افزارها خاص و متمایز میکند، این باج افزار میتواند در مدت زمان خیلی کم تعداد زیادی از رایانه ها را آلوده کند در حالی که نوع های دیگر باید حتما کاربران روی یک لینک کلیک کنند تا در نهایت باج افزار بتواند نصب شود و شروع به کار کند. WannaCry از یک کد مخرب (اکسپلویت) در بلوک پیام سرور (Server Message Block یا SMB) برای آلودگی کردن شبکه استفاده می‌کند، SMB یک پروتکل است که توسط شبکه برای به اشتراک‌گذاری اطلاعات استفاده میشود. این بدان معنی است که اگر فقط یکی از رایانه های متصل به شبکه روی لینک آلوده کلیک کند همه رایانه ها به باج افزار WannaCry آلوده می‌شوند.

 

  1. عنوان EternalBlue یک سوء استفاده از اجرای پروتکل Block پیام سرور (SMB) توسط مایکروسافت است که توسط The Shadow Brokers منتشر شده است. بیشتر توجه و اظهار نظر پیرامون این رویداد به این دلیل بود که آژانس امنیت ملی ایالات متحده (NSA) (که احتمالاً این اکسپلویت از او به سرقت رفته بود) قبلاً این آسیب پذیری را کشف کرده بود، اما از آن برای ایجاد یک سوء استفاده برای کارهای تهاجمی خود استفاده کرد. به جای گزارش آن به مایکروسافت، شرکت مایکروسافت در نهایت این آسیب‌پذیری را کشف کرد با تلاش فراوان آن را برطرف نمود.

 

  1. گفته میشود پشت حملات باج افزاری WannaCry گروه هکری Lazarus Group حضور دارد که در کره شمالی ساکن هستند. جالب است بدانید که گفته شده این گروه هکری توسط دولت کره شمالی پشتیبانی میشود، معروف ترین دلیلی که باعث شده این گروه هکری شناخته شوند حمله ای است که در سال 2014 به شرکت سونی داشتند.

باج افزار WannaCry و رخداد های وحشتناک 2017

  1. مهم ترین دلیلی که باعث میشود سیستم شما دچار این باج افزار خطرناک شود، استفاده کردن از ویندوز های XP و ویندوز سرور 2003 است. به دلیل اینکه این ویندوزها دیگر توسط شرکت مایکروسافت پشتیبانی نمیشود و تاریخ مصرف آنها به اتمام رسیده، بسیار آسیب پذیر هستند و اگر از این نسخه ها استفاده میکنید باید انتظار همچین باج افزار های را داشته باشید.

 

  1. بدافزار WannaCry هنگام اجرا ابتدا نام دامنه kill switch را بررسی می کند. اگر پیدا نشد، باج‌افزار داده‌های رایانه را رمزگذاری می‌کند. زمانی که باج افزار به درستی و کامل روی سیستم شما نصب شد یک پیغام به شما نمایش داده میشود. برای دریافت این باج افزار یک لینک کیف پول بیت کوین به شما نشان داده خواهد شد که اگر میخواهید سیستم تان دوباره آزاد شود باید مبلغ 300 دلار پرداخت کنید. نکته عجیب اینجاست که اگر تا سه روز این مبلغ را پرداخت نکنید باید دو برابر یعنی مبلغ 600 دلار پرداخت کنید. اگر بطور کل تصمیم بگیرید مبلغی پرداخت نکنید پیامی برایتان ظاهر میشود که اطلاعات شما بعد یک هفته حذف خواهد شد.

 

  1. مطمعنا هر کسی با این مشکل مواجه شود با ترس و استرس هایی که دارد تصمیم به پرداخت مبلغ میگیرد. اما این کار اصلا درست نیست، تا به امروز قربانی نبوده که با پرداخت بتواند از دست این باج افزار خلاص شود. برای اینکه مشخص شود چه میزان باج تاکنون توسط هکرها دریافت شده توئیتری با نام actual_ransom توسط یکی از توسعه‌دهندگان شرکت Quartz با نام کیت کولینز ایجاد شده که این مبلغ ها را پیگیری می‌کند.

 

  1. برای جلوگیری از رخ ندادن این موضوع و گرفتار باج افزار نشدن باید به یکسری از نکات دقت کنید. سعی کنید از سایت های ناشناس و نامعتبر هیچ فایلی را دانلود نکنید. یا اگر ایمیلی ناشناس به شما ارسال میشود آن را به هیچ وجه باز نکنید. از تمامی فایل های خود همیشه بکاپ تهیه کنید.
منبع : ترفندها
به اشتراک بگذارید : فیسبوک گوگل تویتر کلوب یاهو

برچسب ها :

این مطلب بدون برچسب می باشد.

چه امتیازی می دهید؟
5 / 2.00
[ 1 رای ]

ارسال دیدگاه

انتشار یافته : 0 ، در انتظار بررسی : 108
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
  • نظرات ممکن است بدون پاسخ تایید شوند. در اینصورت باید منتظر پاسخ از سوی دیگر کاربران باشید.

بک لینک

بهترین بک لینک - ارائه دهنده بک لینک های قوی

وان ایکس بت
سایت بازی انفجار
بازی انفجار
سایت بازی انفجار
سایت بازی انفجار
سایت جت بت
سایت شرط بندی shirbet
سیب بت بدون فیلتر
بازی انفجار
سایت betball90
انفجار آنلاین
جت بت بدون فیلتر
لانا کازینو
betorward
وان ایکس بت
سایت jetbet
جت بت
betforward
river poker
emperor poker
baxbet
آدرس جدید وان ایکس بت
mahbet
بازی انفجار
تک بت
منوتوبت
سایت پارس نود
وین بت
بازی پاسور شرط بندی
بازی تخته نرد شرط بندی
بازی حکم شرط بندی
جت بت
سایت حضرات بت
سیب بت
وین پارس
بت 365
سایت بازی انفجار
بت فوروارد
سایت وان ایکس بت
سایت هات بت
وان ایکس بت فارسی
بت فا
ورود به تک بت
سایت دنس بت
ورود به حضرات
هات بت
دنس بت
بازی انفجار انلاین
ورود به بازی انفجار
بازی انفجار دنس
دانلود بازی انفجار
سایت شرط بندی انفجار
سایت بت فا
سایت هتریک
بازی انفجار شرط بندی
سایت مجوز
bettime90vip
سایت اصلی وان ایکس بت
yekbet
بت
بلک جک
سایت شرط بندی با شارژ کارت به کارت
سایت شرط بندی
megashart
سایت بت
یک بت
جت بت
ac90bet
بت یک
یکبت
1xborobet.com
وان ایکس ایران
plinko
bet
بت برو
borobet
بازی انفجار پولی
سایت شرط بندی کازینو انلاین
جت بت بدون فیلتر
jet bet
jetbet iran
ace900
jetbet
سایت شرط بندی جت بت ۹۰
جت بت انفجار
بت ۳۰۳
دانلود اپلیکیشن بت
jadobet.com
بت۹۰
بازی انفجار پولی
pishbini1.com
www.betforward1.com
1xbet-ir.com.co

افزایش لایک و فالوور

کی عکس تلگراممو دیده؟

رفع ریپورت تلگرام

کسب درآمد از ربات تلگرام

حرفه ای شدن در اینستاگرام