باج افزاری موسوم به WannaCrypt چند وقتی است با حمله های سایبری خود سر و صدای زیادی را به پا کرده. در همین رابطه کمپانی مایکروسافت نیز بیانیه ای را منتشر کرده است.

کانال ویندوز من: @mywindows

👆👆👆 امروز مهندسان ما راه حل مقابله و حفاظت در برابر نرم افزار مخربی که به باج افزار WannaCrypt شناخته شده است را تشخیص داده اند. در ماه مارس، ما یک به‌روزرسانی امنیتی ارائه دادیم که حفاظت‌های لازم را در برابر این حمله بالقوه فراهم می کند. آن دسته از افرادی که از آنتی ویروس رایگان ما استفاده می کنند و قابلیت به‌روزرسانی ویندوز خود را روشن گذاشته‌اند، در مقابل این حمله‌ها در امان هستند. در حال حاضر نیز در حال کار با مشتریان خود هستیم تا کمک‌های اضافی و مکمل را ارائه دهیم.

کانال ویندوز من: @mywindows

مدیر سابق عملیات و اطلاعات MI6، در مصاحبه‌ای با اسکای نیوز گفت که یکی از دلایل آلوده شدن NHS سیستم نرم افزاری منسوخ شده آن بود. او همچنین بیان داشت:« بسیاری از بیمارستان هایی که من بررسی کردم هنوز هم از سیستم عامل XP استفاده می‌کنند، که حدود ۲ تا ۳ سال است دیگر توسط مایکروسافت پشتیبانی نمی‌شود.» به عبارت دیگر مایکروسافت دیگر به دنبال تعمیر و بهبود آسیب پذیری در این چنین سیستم‌هایی نیست.

باج افزار WannaCrypt همچنین کمپانی‌های بزرگی همچون فدرال اکسپرس و غول ارتباطات اسپانیا یعنی تلفونیکا را نیز مورد حمله قرار داده است.

کانال ویندوز من: @mywindows

کسپراسکی: نرم افزار امنیتی ما بسیاری از حمله‌های باج افزار را در سراسر جهان تشخیص داده، از جمله بیش از ۴۵۰۰۰ حمله توسط باج افزار WannaCrypt در ۷۴ کشور در سراسر جهان به خصوص در کشور روسیه

@mywindows

سیمنتک: این اولین بار است که ما حمله‌ای سایبری تا این حد بزرگ و وسیع در سراسر جهان را مشاهده می کنیم.

کانال ویندوز من: @mywindows

یک پیشگوی حملات سایبری که تا حالا چند پیشگویی صحیح انجام داده است میگوید ورژن دو WannaCrypt بنام WannaCry فردا دوشنبه 25 اردیبهشت در سراسر جهان منتشر میشود.

کانال ویندوز من: @mywindows

مایکروسافت مجبور شد پچ امنیتی جلوگیری از wannacrypt برای ویندوز ایکس پی منتشر کند.
ویندوز ایکس پی سالهاست توسط مایکروسافت پشتیبانی نمیشود.

کانال ویندوز من: @mywindows

سازمان پدافند غیرعامل کشور آمادگی خود را برای مقابله با باج افزار WannaCry اعلام کرد.

کانال ویندوز من: @mywindows

🔴آخرین اخبار از باج افزار WannaCrypt:

👈حمله واناکرایپت از عصر جمعه آغاز شد و سیستم خدمات بهداشتی ملی انگلستان را به زانو درآورد، چندین کارخانه شرکت رنو در فرانسه را تعطیل ساخت و بسیاری مراکز دیگر را با مشکل مواجه ساخت. متخصص امنیتی 22 ساله با نام مستعار MalwareTech توانست با ثبت یک نام دامنه و ایجاد sinkhole سرعت حملات را تا حد زیادی کاهش دهد، اما او معتقد است به زودی موج بعدی حملات آغاز خواهد شد.

👈اما جدیدترین خبر میگوید این باج افزار به 150 کشور جهان نفوذ کرده است.

👈«باب وینرایت» رئیس یوروپل امروز با اشاره به «گستردگی باورنکردنی» حملات، اعلام کرد که با شروع هفته از روز دوشنبه شاهد فعالیت بیشتر باج افزار خواهیم بود. مایکروسافت در اقدامی غیر معمول بسته امنیتی ویژه ای را برای ویندوز اکس پی منتشر ساخت، اما کاربران باید به صورت دستی اقدام به نصب آن و به روز رسانی سیستم خود نمایند.

👈تبهکاران از هر قربانی 300 دلار باج می گیرند تا از طریق اپلیکیشن مخصوص، قابلیت رمزگشایی و دسترسی دوباره به فایل ها را در اختیار آنها قرار دهند و همان طور که حدس می زنید، پرداخت ها از طریق بیت کوین انجام می گیرد. البته کارشناسان امنیتی معتقدند تاکنون فقط حدود 20 هزار دلار نصیب هکرها شده است. یوروپل با همکاری اف بی آی و دیگر نهادهای امنیتی شدیداً به دنبال عوامل این حمله مخرب هستند تا از بروز موارد مشابه نیز جلوگیری نمایند.

کانال ویندوز من: @mywindows

🔷مایکروسافت: دولتها حمله اخیر سایبری را هشدار جدی تلقی کنند

🔻مایکروسافت می‌گوید دولتها باید حمله سایبری اخیر که دستکم ۱۵۰ کشور را مورد حمله قرار داده است، به عنوان یک هشدار جدی تلقی کنند.

🔻به گفته این شرکت عظیم کامپیوتری، خلل‌های نرم‌افزاری که دولتها به آن توجهی نکرده‌اند، باعث صدمات گسترده شده است.

منبع: بی بی سی

کانال ویندوز من: @mywindows

https://fa.wikipedia.org/wiki/%D9%88%D8%A7%D9%86%D8%A7%DA%A9%D8%B1%D8%A7%DB%8C

ویکی پدیا صفحه ای برای وانا کرای با توضیحات کامل و جامع ساخت. (نسخه انگلیسی نسبت به فارسی کامل تر و جامع تر است).

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

کانال ویندوز من: @mywindows

ادوارد اسنودن: اگر NSA نقص مورد استفاده برای حمله به بیمارستان‌ها را به عنوان قانون افشای مسئولانه در زمان یافتن آن و نه در هنگام از دست دادن آن در اختیار داشت، این حمله باج‌افزاری امکان داشت رخ ندهد.

ریشه وانا کرای از کد های مخرب EternalBlue است که سازمان NSA امریکا برای نفوذ به ویندوز و جاسوسی استفاده میکرده است.

کانال ویندوز من: @mywindows

🔴🔴🔴 خبر فوری:

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باج‌افزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان می باشند.

تا کنون و از سوی مرکز ماهر، به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم در جهت پیشگیری و مقابله با باج‌افزار wannacrypt ارایه شده است.

به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت عدم به روزرسانی یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه می باشد.

لازم به ذکر است کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باج‌افزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR مراجعه کنند.

کانال ویندوز من: @mywindows

تا این لحظه بیش از 200 قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار باج افزار و کاهش خسارت ناشی ازآن، از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام می باشد.

از کلیه سازمانها و شرکت های محترم درخواست می شود در صورت برخورد با آلودگی به باج افزار فوق در اسرع وقت موارد را با شماره تلفن های 22115950 و 4265000 با همکاران مرکز ماهر درمیان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال نمایند.


کانال ویندوز من: @mywindows

دستورالعمل مقابله با باج افزار WannaCrypt 👆👆👆

مایکروسافت نهادهای امنیتی آمریکا را مسئول اصلی حمله سایبری اخیر خواند.

کانال ویندوز من: @mywindows

👆👆👆 برد اسمیت:

بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرّات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت، و نهایتاً NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سرتاسر جهان تاوان آن را پس می دهند.

وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های [غیر مسئولانه] دولت ها، و دیگری تبهکاری سازمان یافته.

دولت های جهان باید با این حمله از خواب بیدار شوند. آنها باید رویکرد متفاوتی را در پیش گیرند و در مورد ابزارهای نفوذ در فضای مجازی نیز سازوکاری مشابه تسلیحات فیزیکی را به کار بندند. دولت ها آگاه باشند که جمع آوری این آسیب پذیری ها و استفاده از آنها چه پیامدهای ناگواری برای کاربران در پی خواهد داشت.

به همین دلیل است که چند هفته قبل از سران کشورهای دنیا درخواست کردیم معاهده دیجیتال ژنو را تدوین کنند، تا دولت ها به جای جمع آوری، فروش یا سوء استفاده از حفره های امنیتی، آنها را به سازنده اطلاع دهند تا نسبت به رفع شان اقدام گردد.

کانال ویندوز من: @mywindows

کاخ سفید دستور داده تا نشستی اضطراری با هدف مقابله با واناکرای برگزار شود.

کانال ویندوز من: @mywindows

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

برای دریافت بسته امنیتی مربوط به سیستم عامل ویندوز xp تا ویندوز 8 برای مقابله با باج افزار واناکرای از لینک بالا استفاده کنید.

کانال ویندوز من: @mywindows