بررسی و تحلیل باجافزار WanaCrypt0r
جمعه شب به وقت ایران – 22 اردیبهشت ماه -، منابع متعدد از انتشار گسترده باجافزار جدیدی با عنوان WanaCrypt0r خبر دادند. باجافزاری که با خاصیت کرم گونه و با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows از روی نخستین دستگاه آلوده شده، بهسرعت خود را در سطح شبکه و اینترنت تکثیر میکند.
ماجرای آسیبپذیری مورد استفاده WanaCrypt0r به حدود یک ماه قبل و انتشار اسناد محرمانهای باز میگردد که در جریان آن فایلهای سرقت شده از یک گروه نفوذگر حرفهای با نام Equation که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند. در بین این فایلها، بهرهجوهایی به چشم میخوردند که از یک ضعف امنیتی روز صفر در بخش سیستم عامل Windows که به EternalBlue موسوم شد سوءاستفاده میکردند. یک ماه پیش از درز این اطلاعات شرکت مایکروسافت اقدام به عرضه اصلاحیهای با شناسه MS17-010 بهمنظور ترمیم آسیبپذیری مذکور نموده بود.
نویسنده یا نویسندگان WanaCrypt0r نیز با استفاده از بهرهجوی این آسیبپذیری باجافزار خود را به کرمی بسیار مخرب تبدیل کردهاند.
تنها در انگلیس، آلودگی تعداد زیادی از بیمارستانهای این کشور به این باج افزار سبب تعطیلی برخی از بخشهای این مراکز درمانی شده است. مرکز اصلی سلامت لندن به نام Barts Health به بیماران توصیه کرده که بیماران به مراکز درمانی دیگری مراجعه کنند. برخی دیگر از مراکز درمانی این کشور نیز مجبور به ترخیص زود هنگام بیماران و محدود کردن خدمات رادیولوژی خود شدهاند. حتی یکی از بیمارستانها تصمیم گرفته که بخش اورژانس خود را تعطیل کرده و فقط به موارد حیاتی رسیدگی کند.
در زمان نگارش این گزارش بیش از 140 هزار دستگاه در 99 کشور جهان به این باجافزار آلوده شدهاند و انتظار میرود شمار این آلودگیها به سرعت افزایش پیدا کند. به گزارش شرکت مهندسی شبکه گستر، در ایران نیز، تعداد قابل توجهی از سیستمها به این باجافزار مخرب آلوده شدهاند.
اصلیترین راهکار در پیشگیری از آلوده شدن به این باجافزار اطمینان از نصب بودن اصلاحیه MS17-010 و بکارگیری نرمافزار ضدویروس مناسب و بهروز است.
شرکت مهندسی شبکه گستر در گزارشی به تحلیل و بررسی باجافزار WanaCrypt0r که با نام Ransom-WannaCry نیز شناخته میشود پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.
