Remove ads
From Wikipedia, the free encyclopedia
حملهٔ باجافزار واناکرای (به انگلیسی: WannaCry) که یک حمله سایبری جهانی بود به نامهای[۵]WannaCrypt یا[۶]WanaCrypt0r 2.0 نیز شناخته میشود، ابزاری برای اجرای حملات باجافزاری است. در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باجافزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ۱۵۰ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب میکند. حمله مذکور آن گونه که یوروپول توصیف کردهاست، بیسابقه بودهاست.[۷]
تاریخ | ۱۲ مه ۲۰۱۷ – ۱۵ مه ۲۰۱۷ (شیوع اولیه)[۱] |
---|---|
مدت | ۴ روز |
مکان | در سراسر جهان |
با نام دیگر | Transformations: Wanna → Wana Cryptor → Crypt0r Cryptor → Decryptor Cryptor → Crypt → Cry Addition of "2.0" Short names: Wanna → WN → W Cry → CRY |
نوع | حمله سایبری |
موضوع | رمزگذاری فایلهای باجافزار با تقاضای ۳۰۰ تا ۶۰۰ دلار آمریکا (از طریق بیتکوین) |
علت | کرم واناکرای |
نتیجه | |
بازداشتشدهها | هیچ |
مظنون(ها) | گروه لازاروس |
متهم(ها) | دو شهروند کره شمالی متهم شدند |
محکومیت(ها) | هیچ |
زیرشاخه | باجافزار |
---|---|
خاستگاه | پیونگیانگ، کره شمالی |
نویسنده(گان) | گروه لازاروس (تأیید نشده) |
این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تأمین بهداشت و درمان» (NHS) بریتانیا،[۸] فدکس و دویچه بان[۹][۱۰][۱۱] را تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ۱۵۰ کشور همزمان گزارش شدهاند.[۱۲][۱۳] بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی دادهاند.[۱۴]
محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کردهاند که ممکن است کره شمالی با حمله بینالمللی واناکرای به عنوان باج افزار در ارتباط باشد. این حمله سایبری در این ماه ۳۰۰٬۰۰۰ رایانه در ۱۵۰ کشور دنیا را مبتلا کردهاست. دولت پیونگیانگ چنین ادعایی را «مسخره» خواندهاست.[۱۵] هکرهای اجراکننده این باجافزار، در ازای دریافت رمزارز بیتکوین اقدام به آزادسازی فایلهای رمزگذاریشده مینمودند که همین موضوع، ردیابی آنها را با دشواری مواجه مینمود.[۱۶]
باجافزار واناکرای از اکسپلویت اترنال بلو استفاده کردهاست که توسط آژانس امنیت ملی ایالات متحده آمریکا برای حمله رایانههای دارای سیستمعامل مایکروسافت ویندوز نوشته شد.[۱۷][۱۸] وجود اترنال بلو، نخستینبار توسط گروه رخنهگر «The Shadow Brokers» در ۸ آوریل ۲۰۱۷ مشخص شد.[۱۹] اترنال بلو در میان ابزارهای دیگر لو رفته از اکوئیشن گروپ در ۱۴ آوریل ۲۰۱۷ منتشر شد. مشخص شده که اکوئیشن گروپ جزئی از آژانس امنیت ملی آمریکا است.[۲۰][۲۱]
اترنال بلو از آسیبپذیری MS17-010[۱۹] در پیادهسازی بلوک پیام سرور سوء استفاده میکند. مایکروسافت توصیهای بحرانی به همراه یک وصله امنیتی برای رفع آسیبپذیری در ۱۴ مارس ۲۰۱۷ منتشر کرد.[۱۹] اما این وصله فقط ویندوز ویستا و سیستمعاملهای پس از آن، به جز ویندوز اکسپی را تعمیر نمود.
هرچند وصله نرمافزاری MS17-010 برای حذف اساسی آسیبپذیری در ۱۴ مارس ۲۰۱۷ منتشر شده بود اما تأخیر در اعمال بروزرسانیهای امنیتی، برخی کاربران و سازمانها را آسیبپذیر باقی گذاشت.[۲۲] توجه شود که ویندوز ۱۰ از این حمله مصون است.[۲۳]
در تاریخ ۱۲ می ۲۰۱۷، باجافزار WannaCry آلودهسازی رایانههای سراسر جهان را آغاز کرد. این باجافزار پس از دستیابی به رایانهها، درایو دیسک سخت این رایانهها را رمزگذاری میکند[۲۴][۲۵] و سپس برای سوء استفاده از آسیبپذیری SMB برای انتشار به صورت تصادفی در رایانههای متصل به اینترنت[۲۶] و همچنین بین رایانههای روی شبکه محلی تلاش میکند.[۲۷]
اقدامات تهاجمی این باجافزار بر اساس اعلام یوروپول بیسابقه بودهاست. این حمله بسیاری از بیمارستانهای خدمات بهداشتی ملی بریتانیا را تحت تأثیر قرار دادهاست. در تاریخ ۱۲ می ۲۰۱۷، برخی خدمات این سازمان از موارد اورژانسی غیر بحرانی دور شدند و چند آمبولانس به جای اشتباهی ارسال شدند. هزاران رایانه سازمان ملی تأمین بهداشت و درمان بریتانیا که همچنان از ویندوز اکسپی استفاده میکنند ۴۲ سرویس موقعیتیاب را اشتباه گزارش دادهاند. شرکت خودروسازی نیسان موتورز در تاین و ور، یکی از کارخانههای بزرگ خودروسازی، تولید خود را پس از آلوده شدن توسط این باجافزار متوقف کرد. شرکت خودروسازی رنو نیز تولیدات خود را در چند کارخانه خود در تلاش برای متوقفسازی این باجافزار متوقف نمود.
چند ساعت پس از انتشار اولیه این باجافزار در ۱۲ می ۲۰۱۷، یک «کلید قطع اضطراری» تصریح شده در داخل بدافزار کشف شد. این کلید امکان داد که با ثبت یک دامنه اینترنتی گسترش اولیه آلودگی متوقف شود. این کلید قطع اضطراری به یک کدنویسی اشتباه در مجموعه مجرمان تظاهر مینمود و انتظار میرفت گونهها بدون این کلید قطع اضطراری ساخته شوند.
این آسیبپذیری ویندوز از نوع آسیبپذیری حمله روز صفر نیست. اما در ۱۴ مارس ۲۰۱۷ مایکروسافت یک وصله امنیتی به نام MS17-010 را برای تمام نسخههایی که مورد حمله باجافزار WannaCry قرار گرفتهاند از جمله ویندوز اکسپی، ویندوز سرور ۲۰۰۳ و ویندوز ۸ ارائه داد.[۲۳]
این وصله برای پروتکل بلوک پیام سرور SMB مورد استفاده ویندوز بود. مایکروسافت همچنین توصیه میکند که کاربران استفاده از پروتکل قدیمی SMB1 را متوقف کرده و به جای آن از SMB3 که جدیدتر و امنتر است استفاده کنند. سازمانهایی که این وصله امنیتی را ندارند به همین دلیل آلوده شدند. هرچند تابحال مدرکی دربارهٔ حمله خاص برنامه نویسان این باجافزار به این سازمانها وجود نداشتهاست. هر سازمانی که همچنان از ویندوز اکسپی که به پایان عمر رسیدهاست استفاده میکند در معرض خطر بسیار زیادی است.
بر اساس آماری که سازمان فناوری اطلاعات ایران در اواخر اردیبهشت ۱۳۹۶ منتشر کرد باجافزار واناکرای بیش از ۲ هزار قربانی در ایران داشته که در این میان استانهای اصفهان و تهران بیشترین تعداد قربانی را داشتهاند.[۲۹]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.