هشدار محققان امنیتی درباره

آغاز مجدد فعالیت‌های باج‌افزار واناکرای «WannaCry»

بررسی‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار واناکرای «WannaCry» فعالیت‌های خود را مجددا آغاز کرده است. حدود یک و نیم سال پیش، شیوع گسترده باج‌‌افزار واناکرای به یک‌باره همه کشورهای جهان را غافل‌گیر کرد. باج‌افزاری که با استفاده از اکسپلویت گروه اکوئیشن، زیر مجموعه آژانس امنیت ملی ایالات متحده آمریکا «EternalBlue»، برای بهره‌برداری از پروتکل SMB توسعه یافته بود.
آغاز مجدد فعالیت‌های باج‌افزار واناکرای

پس از اولین مرحله انتشار واناکرای، شرکت‌های امنیتی در سراسر جهان راه‌حل‌های مختلفی درباره چگونگی به حداقل رساندن خطر و افزایش امنیت زیرساخت‌ها برای مقابله با این باج‌افزار منتشر کردند. اما باج‌افزار واناکرای که به نظر می‌رسید فراموش شده و از بین رفته، فعالیت‌های مخرب خود را مجددا آغاز کرده است.

تحقیقات جدید شرکت کسپرسکی نشان می‌دهند که باج‌افزار واناکرای در سه ماهه سوم سال ۲۰۱۸ در حدود ۷۴ هزار کاربر را مورد حمله خود قرار داده است. این رقم حدودا معادل یک سوم همه حملات انجام شده توسط تمام باج‌افزار‌هاست.

یکی دیگر از نکات قابل توجه در نتایج بررسی‌های محققان، این است که با اینکه تعداد خانواده‌های باج‌افزار‌ها در سال جاری کاهش یافته است، اما تعداد حملات آن‌ها افزایش داشته است. در حالی که در سه ماهه دوم سال ۲۰۱۸ در حدود ۱۵۸ هزار کاربر مورد حمله قرار گرفتند، این تعداد در سه ماهه سوم به ۲۵۹,۸۶۷ حمله افزایش یافته است و هر ماه نیز به این رقم افزوده می‌شود.

 

دستورالعمل‌های اولیه مقابله با باج‌افزارها

- سیستم‌عامل کامپیوتر متصل به شبکه خود را به‌صورت مرتب به‌روزرسانی کنید. این کار خطرات احتمالی آسیب‌پذیری‌های جدید شناسایی شده را به سرعت اصلاح می‌کند.

- از اطلاعات مهم خود، به‌طور منظم نسخه پشتیبان تهیه کنید. نگهداری کپی‌ها متعدد از اطلاعاتتان در مکان‌های مختلف ایده خوبی است. برای مثال می‌توانید یکی از نسخه‌های کپی‌ را در درایو فیزیکی جداگانه و دیگری را در فضای ابری نگهداری کنید.

- آگاهی کارمندان را در مورد حملات سایبری پیشرفته، به‌صورت مستمر افزایش دهید.

- از نرم‌افزاری امنیتی مطمئن، مانند آنتی‌ویروس و ضدباج‌افزار به‌روزرسانی شده استفاده کنید.

 

 

توضیحات بیشتر در:

- WannaCry: Not dead yet