بدین ترتیب باج افزار Wanna Decryptor کار می کند که بر Mac تأثیر نمی گذارد اما میلیون ها رایانه شخصی ویندوز را آلوده کرده است.

این خبر آنقدر دامنه دارد و چنان وحشت در شبکه را گسترش می دهد که ما مجبور می شویم به اصطلاح باج افزار را به همه پیروان خود اطلاع دهیم. می خواهم Decryptor که این کار با آلوده شدن رایانه های ویندوزی Telefónica آغاز شد اما با سرعت ناگوار در سراسر جهان در حال گسترش است. 

از آنچه ما توانسته ایم بدانیم ، شرکت هایی مانند همچنین Iberdrola ، Gas Natural ، BBVA ، La Caixa و Caja Sabadell نیز تحت تأثیر قرار گرفته اند. و مسئولین امنیت این شرکتها دستهای خود را به سمت سر گذاشته و از طریق ارتباطات لحظه آخری و فوری کارمندان خود را ترغیب می کنند تا در صورت اتصال آنها به شبکه های اینترانت ، تجهیزات را خاموش کرده و کابل شبکه را از آنها جدا کنند.

همانطور که می بینید در این مقاله به شما چه خواهیم گفت ، مطمئناً آن را در اخبار امروز خواهید دید و این است وجود دارد حملات سایبری در سراسر جهان با باج افزاری به نام Wanna Decryptor که از یک آسیب پذیری در سیستم ویندوز استفاده می کند در چندین نسخه از آن می توانید کامپیوترها را آلوده کرده و بعداً باعث از بین رفتن کنترل آن شوید ، در صورتی که فرد مبتلا می خواهد مبلغی دلار بیت کوین بپردازد اگر کلید بخواهد قفل اطلاعات را باز کند.

باج افزار Wanna Decryptor چیست و چگونه کار می کند

قبل از ادامه ، اولین کاری که باید انجام شود بحث در مورد باج افزار Wanna Decryptor و نحوه کار آن است. باج افزار این یک بدافزار رایانه ای است که مانند دیگران ، به صورت مخفی از روی کاربر روی رایانه ها نصب می شود و هنگامی که مهاجم آن را عملیاتی می کند کاری که انجام می دهد ، شروع به رمزگذاری سریع تمام اطلاعات است در تجهیزات گفته شده وجود دارد ، بنابراین برای دستیابی به داده های گفته شده باید رمز عبوری وارد شود که در این حالت به صورت محلی در رایانه های آسیب دیده بلکه در رایانه مهاجم یافت نمی شود.

ما باید بسیار مراقب باشیم زیرا در این حالت این باج افزار به نام Wanna Decryptor از طریق ایمیل های هرزنامه حاوی رسید یا فاکتورهای جعلی ، هشدارهای امنیتی ، اعلامیه های ایمیل تحویل نشده یا پیشنهادات شغلی رایانه ها را آلوده می کند. یک فایل ZIP برای کاربر ارسال می شود و هنگامی که از حالت فشرده خارج می شود ، روند آلودگی را آغاز می کند. لازم به ذکر است که این نوع بدافزارها نه تنها رایانه های شخصی ویندوز را آلوده می کنند همچنین می تواند بر روی دستگاه های تلفن همراه تأثیر بگذارد و آنها را کاملاً غیرقابل دسترسی کند. 

 

مهاجمان از آنچه در تصاویر و عکسهایی که قبلاً در شبکه منتشر شده است دیده شده است ، می پرسند مبلغ 300 دلار بیت کوین که اگر آنها در یک زمان خاص مشترک نشوند ، دیگر بازگشتی وجود نخواهد داشت.

اکنون ، مسئله به اینجا ختم نمی شود و این است که در شرکت های بزرگی مانند Telefónica آنچه اتفاق افتاده این است که از آنجا که یک رایانه آلوده است ، این بدافزار از طریق اینترانت اجرا می شود و سایر رایانه ها را آلوده می کند و به همین دلیل این شرکت از همه کارگران خود خواسته است تا رایانه های خود را خاموش کنند تا اطلاع ثانوی و حتی قطع تلفن های همراه از شبکه WiFi.

کارشناسان امنیتی از یک فاجعه صحبت می کنند

اگر رایانه ویندوزی دارید باید مراقب باشید و آخرین نسخه امنیتی را که مایکروسافت برای رفع نقص امنیتی منتشر کرده نصب کنید ، اگرچه اگر آلوده شده باشید دیگر کاری ندارید مگر اینکه آنچه را که آنها درخواست می کنند پرداخت کنید ، کارشناسان اطمینان نمی دهند که با پرداخت هزینه می توانید کلید را دریافت کنید. 

اگر آخرین نسخه های ویندوز را نصب نکنید و یکی از نسخه هایی را که مایکروسافت دیگر از آن نگهداری نمی کند ، بسیار دشوارتر است و این دقیقاً همان اتفاقی است که در شرکت های بزرگ می افتد زیرا بسیاری از افراد هنوز از ویندوز XP استفاده می کنند رایانه

سیستم عامل های تحت تأثیر ویندوز 7 ، 8.1 ، ویندوز 10 ، ویندوز ویستا SP2 ، ویندوز سرور 2008/2012/2016 هستند) ، زیرا بدافزار از آسیب پذیری موجود در بولتن امنیتی مایکروسافت در تاریخ 14 مارس گذشته. اینجا شما یک سند پشتیبانی به منظور حل مشکل

عملی ترین راه حل این است که در وضعیت از یک نسخه پشتیبان تهیه کنید تا بتوانید داده های رمزگذاری شده را بازیابی کنید، اما همانطور که قبلاً تصور کرده اید ، در بسیاری از موارد ، این مورد در تمام داده های موجود در یک شرکت رخ نمی دهد.

در حال حاضر ، این مشکل تاثیری بر رایانه های موجود در سیب گزیده ندارد ، به این معنا نیست که هنگام باز کردن و اجرای فایل های ZIP بدون اطلاع از منشا. آنها ، حافظه خود را پایین می آوریم.