واناکرای(WannaCry) چیست؟
در روز جمعه 22 اردیبهشت 1396، باج افزاری به نام WannaCryptor(یا WannaCry) با شیوع غیرقابل باوری، هزاران کامپیوتر را در سراسر جهان آلوده نمود. واناکرای تنها در 24 ساعت اول خودش را در بیش از 100 کشور منتشر نمود.
باج افزار وانا کری در دستهبندی کرمهای اینترنتی قرار میگیرد. کرمها برای انتشار نیاز به دخالت کاربر نداشته و به همین دلیل سرعت شیوع وحشتناکی دارند. کسب و کارها، سازمانها و ارگانها باید بسیار بیشتر مواظب کرم WannaCry باشند، زیرا تنها آلوده شدن یک سیستم کافیست تا کل شبکههای متصل به آن یک سیستم نیز آلوده شوند. این باج افزار از یک آسیبپذیری موجود در سیستمعامل ویندوز که متاسفانه در نسخههای سروری و خانگی این سیستم عامل وجود دارد استفاده میکند.
حملات باعث اختلال عمده در بیمارستانها، شرکتهای مخابراتی، شرکتهای گاز و برق شده است. به عنوان یک نمونه بزرگ، سازمان خدمات بهداشت ملی انگلستان از اولین قربانیان این باج افزار است.
واناکرای چگونه کار می کند؟
اگرچه همهی باج افزارهای سنتی تهدیدی بزرگ برای کسب و کارها و سازمانها محسوب میشوند. و همچنین قابلیت گسترش در سراسر دنیا را دارند، اما تفاوت عمده آنها با WannaCryptor در این است که، باج افزارهای سنتی از طریق ایمیل، صفحات وب آلوده و یا برنامههای مخرب برای انتشار استفاده میکردند اما باج افزار مدرن واناکرای به صورت کاملا خودکار و از طریق یک آسیپذیری موجود بر روی اکثر نسخ وبندوز، انتشار پیدا میکند.
چه چیزی واناکرای(WannaCryptor) را خطرناک میکند؟
به صورت خیلی ساده، اتفاقی که میافتد این است که به حمله کنندگان اجازه اجرای کدهای مخرب از راه دور را روی سیستمهای آلوده داده و از طریق همین کدهای آلوده، بدون نیاز به هیچ گونه عملی از سمت کاربر، اقدام به رمزنمودن اطلاعات کاربر نمایند. این رفتاری است که پیش از این مشاهده نشده بود، از همین رو ما با یک سلاح کامل که میتواند به راحتی، زیرساخت شبکهها و سرورها را هدف قرار دهد مواجه هستیم.
تکنولوژی بیتدیفندر، محافظ سازمانها در سراسر دنیا
ما در پارس آوان با ارائه نسل جدید محصولات بیتدیفندر، مجهز به تکنولوژیهای machine-learning و memory introspection به مشتریانمان این اطمینان را میدهیم که همیشه در برابر WannaCry، خطرناکترین باج افزار تاریخ تا این لحظه، و سایر باجافزاراهایی از این دست که در آینده ممکن است منتشر شوند، ایمن هستند.
مشتریان بیتدیفندر گراویتی زون(Bitdefender GravityZone) و بیت دیفندر هایپرویزور(Bitdefender Hypervisor) در مقابل حملات روز صفر مشابه بدافزار واناکرای (WannaCry) کاملا ایمن هستند.
هوش ماشینی تعبیه شده در تمامی نسخههای بیت دیفندر گراویتی زون، برای مقابله و جلوگیری از اجرا شدن ویروسها، باج افزارها و کدهای مخربی همچون واناکری طراحی شده است. به طور خاص، مدلی که قادر به تشخیص باج افزار وانا کرای شده، در سال 2013 یعنی 4 سال قبل در آزمایشگاه بیتدیفندر برای تشخیص و مقابله با این نوع بدافزارها ساخته و در آنتیویروس بیت دیفندر تعبیه شده است.
جهت کسب اطلاعات بیشتر در خصوص آنتیویروس بیتدیفندر، میتوانید به لینک زیر مراجعه و یا با شرکت تماس حاصل نمائید.