22 اردیبهشت ماه، منابع متعدد از انتشار گسترده باجافزار جدیدی با عنوان WannaCry خبر دادند. باجافزاری که با خاصیت کرم گونه و با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows از روی نخستین دسـتگاه آلـوده شده، بهسـرعت خـود را در سـطح شـبکه و اینترنـت تکثیر میکرد.
ماجرای آسیبپذیری مورد استفاده WannaCry به حدود دو ماه قبل و انتشار اسناد محرمانهای باز میگردد که در جریان آن فایلهای سرقت شده از یک گروه نفوذگر حرفهای با نام Equation که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند. در بین این فایلها، بهرهجوهایی به چشم میخوردند که از یک ضعف امنیتی روز صفر در بخش سیستم عامل Windows که به EternalBlue موسوم شد سوءاستفاده میکردند. یک ماه پیش از درز این اطلاعات شرکت مایکروسافت اقدام به عرضه اصلاحیهای با شناسه MS17-010 بهمنظور ترمیم آسیبپذیری مذکور نموده بود.
نویسنده یا نویسندگان WannaCry نیز با استفاده از بهرهجوی این آسیبپذیری باجافزار خود را به کرمی بسیار مخرب تبدیل کرده بودند.
تنها در انگلیس، آلودگی تعداد زیادی از بیمارستانهای این کشور به این باج افزار سبب تعطیلی برخی از بخشهای این مراکز درمانی شد. در آن زمان، مرکز اصلی سلامت لندن به نام Barts Health به بیماران توصیه کرد که بیماران به مراکز درمانی دیگری مراجعه کنند. برخی دیگر از مراکز درمانی این کشور نیز مجبور به ترخیص زود هنگام بیماران و محدود کردن خدمات رادیولوژی خود شدند. حتی یکی از بیمارستانها تصمیم گرفت تا بخش اورژانس خود را تعطیل کرده و فقط به موارد حیاتی رسیدگی کند.
در مدتی کوتاه، بیش از 350 هزار دستگاه در 200 کشور جهان به این باجافزار گرفتار شدند. به گزارش شرکت مهندسی شبکه گستر، در ایران نیز، تعداد قابل توجهی از سیستمها به این باجافزار مخرب آلوده شدند.
شرکت مهندسی شبکه گستر اقدام به انتشار ویرایش جدیدی از گزارش بررسی و تحلیل باجافزار WannaCry که با نام WanaCrypt0r نیز شناخته میشود کرده است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.