حملهٔ باج افزار واناکرای ( به انگلیسی: WannaCry ) که یک حمله سایبری جهانی بود به نام های[ ۵] WannaCrypt یا[ ۶] WanaCrypt0r 2. 0 نیز شناخته می شود، ابزاری برای اجرای حملات باج افزاری است. در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج افزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ۱۵۰ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب می کند. حمله مذکور آن گونه که یوروپول توصیف کرده است، بی سابقه بوده است. [ ۷]
این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تأمین بهداشت و درمان» ( NHS ) بریتانیا، [ ۸] فدکس و دویچه بان[ ۹] [ ۱۰] [ ۱۱] را تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ۱۵۰ کشور همزمان گزارش شده اند. [ ۱۲] [ ۱۳] بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده اند. [ ۱۴]
محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کرده اند که ممکن است کره شمالی با حمله بین المللی واناکرای به عنوان باج افزار در ارتباط باشد. این حمله سایبری در این ماه ۳۰۰٬۰۰۰ رایانه در ۱۵۰ کشور دنیا را مبتلا کرده است. دولت پیونگ یانگ چنین ادعایی را «مسخره» خوانده است. [ ۱۵] هکرهای اجراکننده این باج افزار، در ازای دریافت رمزارز بیت کوین اقدام به آزادسازی فایل های رمزگذاری شده می نمودند که همین موضوع، ردیابی آنها را با دشواری مواجه می نمود. [ ۱۶]
باج افزار واناکرای از اکسپلویت اترنال بلو استفاده کرده است که توسط آژانس امنیت ملی ایالات متحده آمریکا برای حمله رایانه های دارای سیستم عامل مایکروسافت ویندوز نوشته شد. [ ۱۷] [ ۱۸] وجود اترنال بلو، نخستین بار توسط گروه رخنه گر «The Shadow Brokers» در ۸ آوریل ۲۰۱۷ مشخص شد. [ ۱۹] اترنال بلو در میان ابزارهای دیگر لو رفته از اکوئیشن گروپ در ۱۴ آوریل ۲۰۱۷ منتشر شد. مشخص شده که اکوئیشن گروپ جزئی از آژانس امنیت ملی آمریکا است. [ ۲۰] [ ۲۱]
اترنال بلو از آسیب پذیری MS17 - 010[ ۱۹] در پیاده سازی بلوک پیام سرور سوء استفاده می کند. مایکروسافت توصیه ای بحرانی به همراه یک وصله امنیتی برای رفع آسیب پذیری در ۱۴ مارس ۲۰۱۷ منتشر کرد. [ ۱۹] اما این وصله فقط ویندوز ویستا و سیستم عامل های پس از آن، به جز ویندوز اکس پی را تعمیر نمود.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاین حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تأمین بهداشت و درمان» ( NHS ) بریتانیا، [ ۸] فدکس و دویچه بان[ ۹] [ ۱۰] [ ۱۱] را تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ۱۵۰ کشور همزمان گزارش شده اند. [ ۱۲] [ ۱۳] بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده اند. [ ۱۴]
محققان امنیت سایبری مدارکی را دال بر این موضوع کشف کرده اند که ممکن است کره شمالی با حمله بین المللی واناکرای به عنوان باج افزار در ارتباط باشد. این حمله سایبری در این ماه ۳۰۰٬۰۰۰ رایانه در ۱۵۰ کشور دنیا را مبتلا کرده است. دولت پیونگ یانگ چنین ادعایی را «مسخره» خوانده است. [ ۱۵] هکرهای اجراکننده این باج افزار، در ازای دریافت رمزارز بیت کوین اقدام به آزادسازی فایل های رمزگذاری شده می نمودند که همین موضوع، ردیابی آنها را با دشواری مواجه می نمود. [ ۱۶]
باج افزار واناکرای از اکسپلویت اترنال بلو استفاده کرده است که توسط آژانس امنیت ملی ایالات متحده آمریکا برای حمله رایانه های دارای سیستم عامل مایکروسافت ویندوز نوشته شد. [ ۱۷] [ ۱۸] وجود اترنال بلو، نخستین بار توسط گروه رخنه گر «The Shadow Brokers» در ۸ آوریل ۲۰۱۷ مشخص شد. [ ۱۹] اترنال بلو در میان ابزارهای دیگر لو رفته از اکوئیشن گروپ در ۱۴ آوریل ۲۰۱۷ منتشر شد. مشخص شده که اکوئیشن گروپ جزئی از آژانس امنیت ملی آمریکا است. [ ۲۰] [ ۲۱]
اترنال بلو از آسیب پذیری MS17 - 010[ ۱۹] در پیاده سازی بلوک پیام سرور سوء استفاده می کند. مایکروسافت توصیه ای بحرانی به همراه یک وصله امنیتی برای رفع آسیب پذیری در ۱۴ مارس ۲۰۱۷ منتشر کرد. [ ۱۹] اما این وصله فقط ویندوز ویستا و سیستم عامل های پس از آن، به جز ویندوز اکس پی را تعمیر نمود.
wiki: حمله باج افزار واناکرای