باج‌افزار WannaCry به ۱۵۰ کشور دنیا سرایت کرد

۲۵ اردیبهشت ۱۳۹۶ | ۱۰:۳۰ ۲۵ اردیبهشت ۱۳۹۶ زمان مورد نیاز برای مطالعه: ۱ دقیقه

در چند روز گذشته باج‌افزار WannaCry افراد زیادی را در ۹۹ کشور دنیا به دردسر انداخت. حتی کار بسیاری از سازمان‌ها را هم مختل کرد. براساس جدیدترین آمار منتشر شده این باج‌افزار به ۱۵۰ کشور دنیا رسیده و بیش از ۲۰۰ هزار سازمان را آلوده کرده است. این باج‌افزار در حال حاضر بیشتر کشورهای اروپایی را هدف قرار داده است.

باج‌افزار WannaCry سیستم‌های ویندوزی را هدف قرار داده است. البته مایکروسافت از ماه گذشته به عرضه بروزرسان جدید جلوی نفوذ این بد افزار را گرفته بود؛ اما از آنجایی که افراد زیادی سیستم‌های خودشان را به‌روزرسانی نمی‌کنند، به این باج‌افزار آلوده شدند. میزان نفود این باج‌افزار به شکلی بود که مایکروسافت مجبور شد سیستم عامل ویندوز XP را هم به‌روزرسانی کند. باج‌افزار جدید از چند روز پیش با نفوذ به سیستم بیمارستان‌های کشور انگلیس و از کار انداختن آن‌ها مورد توجه قرار گرفت. این باج‌افزار دسترسی کاربران به سیستم را محدود می‌کرد و برای برطرف کردن این محدودیت هم باید ۳۰۰ دلار پرداخت کرد.

البته راه جلوگیری از این باج‌افزار کشف شده و براساس اطلاعات منتشر شده این باج‌افزار تا مدتی دیگر از کار خواهد افتاد و دسترسی به آن هم از بین می‌رود. با این حال پیشنهاد می‌کنیم که کامپیوترهای خودتان را به‌روزرسانی کنیم.

منبع: The Verge
telegram_ad2_1

 

 

برچسب‌ها :
دیدگاه شما

۲ دیدگاه
  1. Avatar فرزاد مومنی

    سلام فایل سورس wanacry در درایو c در پوشه programdata در یک پوشه با یک نام نامفهوم که تلفیقی از حروف انگلیسی و اعداد هستش ذخیره میشه. داخل اون پوشه آیکون wanacry (که تصویر دست دادنه دو تا دسته) بدون علامت @ در نامش وجود داره که از این طریق میتونید پوشه مورد نظر رو شناسایی کنید. لازم به ذکره که پوشه programdata به صورت مخفیه پس اگه در درایو c پیداش نکردید فایلهای مخفی ویندوز رو نمایان کنید. نکته دیگه اینکه نام پوشه ای که گفتم اسمش نامفهومه در هر کامپیوتر آلوده شده تفاوت داره و یک اسم واحد نیست. برای حذف کامل این پوشه و در نتیجه حذف باج افزار میتونید به محیط safemode برید و از اونجا حذفش کنید چون در حالت عادی حذف نمیشه. به این نکته مهم توجه داشته باشید که با این کار فایلهایی که رمز شده اند رو نمیتونید برگردونید پس اگه فایلهای مهمی دارید و میخواید اونا رو به حالت اولیه برگردونید اون پوشه ای رو که گفتم حذف نکنید و باجتون رو بدید، هرچند ممکنه بعدها برنامه ای برای برگردوندن فایلهاتون از حالت رمز شده ساخته بشه ولی در حال حاضر برای برگردوندن فایلهای مهم تنها کار باج دادنه. در واقع با این کارهایی که گفتم از رمز شدن فایلهای بیشتری جلوگیری میکنید و دیگه باج هم نمیتونید بدید تا فایلهاتون برگرده چون کل فایل سورس wanacry رو حذف کردید. در نهایت ویندوز رو آپدیت کنید و کل سیستم رو با یک آنتی ویروس آپدیت شده و یک نرم افزار پاک کردن ریجستری آپدیت شده اسکن کنید من همه این کارهارو انجام دادم و به لطف فایلهای backup که گرفته بودم دوباره اوضاع به حالت عادی برگشت.

  2. Avatar شایان

    لازم به توضیح است آنتی ویروس جی دیتا در همان لحظه شیوع، باج افزار مذکور را شناسایی نموده است.
    ممنون میشم در خصوص این آنتی ویروس توضیح بدید و اینکه چرا انقدر خفنه؟