وی ادامه داد: باج افزار Wana decryptor همچنین یک فایل با نام !Please Read Me!.txt به جا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
سرهنگ نیک نفس توضیح داد: باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx. را رمزگذاری می کند.رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستمها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستمهای ویندوزی انتقال پیدا میکند (MS17-010). سازمانها میبایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کردهاند.سرهنگ نیک نفس در خصوص اینکه چه کاربران یا سازمانهای تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمانها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شدهاند. در زیر نوشته یک پزشک از یکی از بیمارستانهای لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: “همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عملهای جراحی کنسل شده است.”
وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای باج افزار Wana decryptor موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از ۷۴ کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است. سرهنگ نیک نفس در تشریح میزان آلودگی در ۲۴ ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قارهها نفوذ کرده است.
Wana decryptor و راهکارهای محافظتی
وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol به کاربران کمک می کند تا مانع از آلودگی شوند.
سرهنگ نیک نفس با بیان اینکه تمامی سیستم عاملها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیتهای جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیلها یکی از اصلیترین روشهای انتشار باج افزار است. مراقب ایمیلهای ناخواسته باشید. به ویژه ایمیلهای که ضمیمه آنها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید و برای باز کردن فایلهای ضمیمه، ماکرو را فعال نکنید.به گفته وی پشتیبان گیری از دادههای حساس سادهترین راه برای مبازره با این باجافزار است. شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستمها نموده است. سیستم آلوده نیز سیستمهای متصل به شبکه را آلوده کرده و این فرآیند ادامه مییابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل میآید.
چند اقدام ضروری :
- از فایل های خود بک آپ (Backup) بگیرید. بزرگترین آسیبی که افراد از این باج افزار ها می بینند این است که اطلاعاتشان از دست می رود. بهترین و مطمئن ترین پیشگیری برای ویروس های باج گیر این است که اطلاعات خود رابر روی یک هارد اکسترنال (Hard External) کپی کنید و یا بر روی درایوی جز درایو C از آن ها بکاپ بگیرید.
- مراقب ایمیل ها، وب سایت ها و اپلیکیشن های مشکوک باشید. اصلی ترین راه نفوذ این باج افزار ها این است که شما چیزی را از اینترنت دانلود کنید. بنابراین مراقب منبع ایمیل ها و هر چیزی که دانلود می کنید باشید.
- از آنتی ویروس استفاده کنید. از آنتی ویروس های معتبری که در بازار است مانند Node 32 و Kaspersky و یا آنتی ویروس رایگان خود Microsoft استفاده کنید. آنتی ویروس ها می توانند بدافزار ها و مالور ها را شناسایی و نابود کنند.
- همیشه ویندوز را برزو رسانی (Update) کنید. همواره آخرین بروزرسانی ویندوز خود را دریافت کنید و آپدیت ها را نصب کنید. این کار می تواند امنیت سیستم شما را بالا ببرد.
- هرگز به باج افزار (Ransomware) چیزی پرداخت نکنید. توصیه اکید به کاربران این است که برای برگرداندن اطلاعات خود هرگز پولی به ویروس باجگیر پرداخت نکنند.