باجافزار WannaCry یک حمله باجافزاری بسیار معروف می باشد که در ماه می 2017 به سرعت در شبکههای رایانهای در سراسر جهان گسترش یافت.
WannaCry نمونهای از باجافزار رمزنگاری است، نوعی نرمافزار مخرب (بدافزار) که توسط مجرمان سایبری برای اخاذی استفاده میشود. باجافزار این کار را با رمزگذاری فایلهای ارزشمند انجام میدهد ،یا دسترسی کاربر را از سیستم کاملا قطع می کند.
باج افزاری که از رمزگذاری استفاده می کند، باج افزار رمزنگاری یا باج افزار کریپتو نامیده می شود. نوعی از باج افزار که دسترسی کاربر را از کامپیوتر می بندد ، لاکر یا باج افزار قفل کننده نامیده می شود.
مانند سایر انواع باج افزارهای رمزنگاری شده، باج افزار WCry داده های کاربر را گروگان می گیرد و قول می دهد در صورت پرداخت باج، آنها را برگرداند.
باج افزار WCry کامپیوترهایی را هدف قرار می دهد که از ویندوز مایکروسافت به عنوان یک سیستم عامل استفاده می کنند. دادهها را رمزگذاری میکند و برای بازگرداندن ارز دیجیتال بیتکوین باج میخواهد.
دراپر اولیه WannaCry حاوی اپلیکیشنی است که مهاجم را قادر می سازد تا داده ها را رمزگذاری و رمزگشایی کند. مؤلفه رمزگذاری به عنوان Wana Decrypt0r 2.0 شناخته می شود و در داخل آن یک فایل ZIP محافظت شده با رمز عبور قرار داشت.
در داخل آن فایل ZIP چندین فایل جداگانه حاوی اطلاعات پیکربندی وجود داشت که به هکر کمک کرد تا حمله خود را انجام دهد. همچنین شامل کلیدهای رمزگذاری است که آنها را قادر می سازد قفل داده ها را باز کنند.
فایل ZIP همچنین حاوی یک کپی از شبکه Tor بود که یک مرورگر وب منبع باز است که هدف آن محافظت و پنهان کردن دادهها، مکانها و فعالیت آنلاین کاربران از طریق مرور ناشناس است.
WannaCry که با نام WCry نیز شناخته میشود، یک حمله باجافزاری بود که برای اولین بار در می 2017 ظاهر شد. این حمله بسیار مؤثر بود زیرا با استفاده از پروتکل Windows Server Message Block (SMB) که به ماشینهای ویندوز امکان برقراری ارتباط با یکدیگر را میدهد، در سراسر دستگاههای یک شبکه گسترش یافت.
این حمله با استفاده از EternalBlue، یک آسیبپذیری روز صفر در دستگاههایی که از نسخه قدیمی SMB استفاده میکنند، پخش شد.واناکرای اولین بار توسط آژانس امنیت ملی ایالات متحده (NSA) کشف شد .
گروهی از هکرها به عنوان ShadowBrokers ، باجافزار واناکرای را منتشر کرده و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد. شرکتهای بزرگ نرمافزاری تولیدکنندهٔ سیستمعامل مانند مایکروسافت، گوگل و اپل هم بلافاصله دست به کار شده و شروع به رفع معایبی نمودند که میتوانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخهٔ جدیدی از این Malware (بدافزار) را تولید کردند تا بتوانند کامپیوترها و دیوایسهای بیشتری را مورد حمله قرار دهند.
برای دیدن ادامه این مطلب اینجا رو کلیک کنید
