خبرها حاکی از آن است که سامانه‌ی سلامت ملی در انگلستان، قربانی حملات سایبری در مقیاس گسترده قرار گرفته است. بیمارستان‌ها و کسب‌وکارها در انگلستان و سایر کشورها تحت تأثیر قرار گرفته‌اند. حمله‌ای که روز جمعه انجام شد تاکنون سابقه نداشته و در ۷۴ کشور رخ داده است. در این حملات ۱۶ مورد از سامانه‌های مراقبت از بیماران در بیمارستان‌های انگلستان مورد حمله قرار گرفته و کارکنان نمی‌توانستند به پرونده‌های مورد نظر خود دسترسی داشته باشند.

در آلودگی‌های گسترده به باج‌افزار WannaCry تعداد زیادی از رایانه‌های قربانیان درگیر شده و پرونده‌های آن‌ها رمزنگاری شده است. قسمت بد ماجرا این است که باج‌افزار متعلق به آژانس امنیت ملی آمریکا است که یک گروه نفوذ با نام Shadow Brokers آن‌ها را ماه گذشته منتشر کرده است.

علت وقوع این آلودگی‌ها چیست؟
باج‌افزار WannaCry از یک بهره‌برداری ویندوز استفاده می‌کند. گفتنی است این بهره‌برداری از یکی از ابزارهای متعلق به آژانس امنیت ملی آمریکا با نام EternalBlue استفاده کرده است. مایکروسافت اوایل امسال آسیب‌پذیری مربوطه را وصله کرده ولی بدیهی است که سامانه‌ها و شرکت‌های زیادی هستند که هنوز این وصله‌ها را اعمال نکرده‌اند.

زمانی‌که باج‌افزار سامانه‌ی قربانی را آلوده کرد، از یک آسیب‌پذیری در اشتراک‌گذاری پرونده‌های SMB بهره‌برداری می‌کند. مشتریانی که از نسخه‌های قدیمی ویندوز مانند ایکس‌پی و ۲۰۰۳ استفاده می‌کنند، بیش از بقیه در معرض این خطرات قرار دارند چرا که مایکروسافت مدتی است که از این محصولات پشتیبانی امنیتی نمی‌کند. یکی از ویژگی‌های بد این بدافزار این است که خصوصیاتی مانند یک کرم دارد و این باعث می‌شود به تهدیدی بسیار خطرناک تبدیل شود. وقتی یک رایانه به باج‌افزار آلوده شد، سایر سامانه‌ها بر روی شبکه نیز آلوده می‌شوند.

محققان امنیتی معتقدند ظهور این باج‌افزار در حوزه‌ی امنیت سایبری خبر بسیار بدی است چرا که باج‌افزار برای رمزنگاری پرونده‌ها از الگوریتم رمزنگاری RSA با طول کلید ۲۰۴۸ بیتی استفاده می‌کند. به‌عبارت دیگر می‌توان گفت به احتمال زیاد، رمزگشایی پرونده‌ها بدون داشتن کلید، عمل کاملاً غیرممکنی است.

محققان امنیتی افزودند: «این باج‌افزار برای رمزگشایی پرونده‌ها ۳۰۰ دلار باج درخواست کرده و برای حمله بر روی نهادها و سازمان‌های حساسی مانند بیمارستان‌ها دست گذاشته است. ما تنها می‌توانیم امیدوار باشیم که سازمان‌ها و نهادهای مختلف از پرونده‌های خود نسخه‌ی پشتیبان تهیه کرده باشند و بتوانند با استفاده از آن‌ها، سامانه‌های خود را مجدداً بازیابی کنند.»

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

حمله‌ی گسترده‌ی باج‌افزار WannaCry، بیمارستان‌های انگلستان را از کار انداخت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *