حمله گسترده باج‌افزار واناکرای به سراسر دنیا

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
باج‌افزار واناکرای با نام‌های Wcry، WanaCrypt و WannaCrypt نیز شناخته می‌شود. این باج‌افزار از اکسپلویت توسعه‌یافته توسط گروه شدوبروکرز (Shadow Brokers) به نام EternalBlue / DoublePulsar استفاده می‌کند. این اکسپلویت برای ویندوز توسعه یافته است و بدافزار با استفاده از آن می‌تواند دیگر سامانه‌های ویندوزی موجود در شبکه لن (LAN) را نیز آلوده کند. این اکسپلویت براساس حفره امنیتی به شماره MS17-010 توسعه یافته است.

باج‌افزار واناکرای تا کنون توانسته بیشترین آلودگی را در کشورهای روسیه، اوکراین و تایوان ایجاد کند.

باج‌افزار واناکرای به مانند دیگر باج‌افزارها، هنگامی که با استفاده از آسیب‌پذیری ذکر شده، وارد سامانه قربانی شود، تمامی فایل ها را رمز کرده و اجرای کدهای مخرب از راه دور را با استفاده از SMB ممکن می‌سازد. عکس زیر نمایش ویژگی‌های (properties) واناکرای است.

باج‌افزار واناکرای مبلغ 300 دلار به صورت بیت‌کوین، به منظور بازگردانی فایل ها طلب می‌کند.

هم‌چنین باج‌افزار واناکرای به منظور آلوده‌سازی سراسر دنیا، اکثر زبان‌های دنیا را نیز پشتیبانی می‌کند.