هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید.

مطالب مرتبط

انتشار نوعی بدافزار که دوربین های امنیتی را به بات نت بدل می کند

دوربین های مدار بسته بیشتر با هدف افزایش ایمنی و امنیت جوامع به کار گرفته می شوند اما برخی از بدافزارهای می توانند آنها را به سلاح های خطرناک بدل کنند. پژوهشگران مرکز Incapsula کدی را کشف کرده اند که حدود 900 دوربین مدار بسته لینوکسی را به بات نت بدل کرده و آن بات نت ها... ادامه مطلب

پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد. آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها،... ادامه مطلب

فراخوانی ۱.۴ میلیون خودرو توسط فیات-کرایسلر به دلیل آسیب پذیری در مقابل هک

خودروسازی فیات کرایسلر اعلام کرده ۱.۴ میلیون خودروی تولیدی خود را برای رفع آسیب پذیری در مقابل هک از راه دور، فرا خوانده است. این فراخوانی امنیتی داوطلبانه در پی افشای آسیب پذیری یاد شده به دست مجله Wired اتفاق افتاده و شامل خودروهایی می شود که به سیستم صوتی تصویری ۸.۴ اینچی دارای دانگل USB مجهز... ادامه مطلب

نیروگاه های هسته ای آمریکا، هدف جدید حملات سایبری

بر اساس گزارشات موجود، در دو ماه گذشته هکرهای ناشناسی به چند شرکت کنترل کننده نیروگاه های هسته ای آمریکا حمله کرده اند. این اخبار که به صورت مشترک توسط سازمان امنیت ملی آمریکا و FBI منتشر شده، از تلاش هکرها برای نقشه برداری از شبکه کامپیوترهای نیروگاه های هسته ای ایالات متحده پرده برداشته... ادامه مطلب

استفاده از عکس سیستم تشخیص چهره‌ی ۳۰ گوشی هوشمند را فریب داد

در نسل جدید تلفن‌های هوشمند کمتر پیش می‌آید که یکی از گوشی‌ها دارای سیستم تشخیص چهره نباشد. سیستمی که با استفاده از دوربین، چهره‌ی فردی که قصد باز کردن قفل گوشی دارد را تحلیل کرده و سپس گوشی را قفل گشایی می‌نماید. اما به نظر می‌رسد این سیستم امنیتی چندان قابل اعتماد نیست و در... ادامه مطلب

رخنه اطلاعاتی دراپ باکس در سال ۲۰۱۲ گسترده تر از آنچه تصور می شد بوده است

بنا بر گزارش های منتشر شده، هکر ها به یوزرنیم و پسورد بیش از ۶۸ میلیون کاربر سرویس دراپ باکس دست پیدا کرده اند. این داده ها حاصل رخنه ی اطلاعاتی دیتابیس این شرکت در سال ۲۰۱۲ بوده اند اما جزئيات تازه ای از عمق و گستره ی این رخنه به تازگی آشکار شده است.... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x