باج افزار WannaCrypt: وصله امنیتی اورژانسی مایکروسافت برای ویندوز xp

۱۳۹۶/۲/۲۴ - ۱۰:۴۷

مایکروسافت برای پشتیبانی مستقیم از سیستم ­­عامل­ های پشتیبانی نشده ­ای که در ۷۴ کشور جهان (از جمله بخش­ های وسیعی از بیمارستان­ های انگلیس) هدف حملات باج ­­افزار قرار گرفته­ اند؛ اقداماتی غیر­معمول انجام داده ­است.

مایکروسافت در پی حملات عظیم باج ­افزار WannaCrypt  برعلیه سازمان­ ها در سراسر جهان،  اقدامات بی­ سابقه­ ای برای وصله کردن سیستم ­عامل ­هایی که دیگر پشتیبانی نمی ­شوند (مثل ویندوز xp) انجام داده ­است.

کسب و کارها، دولت­ ها و افراد در ۷۴ کشور جهان قربانی بیش از ۴۵۰۰۰ حمله توسط این نوع باج ­افزار در زمانی حدود چند ساعت بوده ­اند.

باج ­افزار WannaCrypt برای بازکردن قفل فایل­ های رمز­شده، ۳۰۰ دلار پول اینترنتی بیت ­کوین طلب می­ کند که این مبلغ بعد از سه روز دو برابر می ­شود. هم­چنین کاربران تهدید می ­شوند که در صورت نپرداختن این باج در یک هفته، فایل­ هایشان برای همیشه حذف خواهد­شد.

بیمارستان­ های انگلیس سیستم­ هایی داشته ­اند که در پی حمله­ ی این باج ­افزار آفلاین شده ­اند. وقت ملاقات­ های بیماران کنسل شده و پزشکان و پرستاران به خودکار و کاغذ متوسل شده ­اند. خدمات بهداشت ملی انگلستان  (NHS) این حمله ­ی سایبری را یک حادثه­ ی بزرگ اعلام کرده ­است.

محققان امنیت سایبری اظهار داشته ­اند که این حملات بسیار قدرتمندند زیرا آنها از یک رخنه­ ی امنیتی شناخته­ شده ­ی نرم ­افزاری موسوم به EternalBlue سوءاستفاده می­ کنند. این آسیب ­پذیری ویندوز یکی از آسیب ­پذیری­ های ناشناخته ­ای (zero-days) است که ظاهرا توسط NSA کشف شده­ است.

مایکروسافت اوایل سال جاری یک وصله ­ی امنیتی برای این آسیب ­پذیری ارائه کرده ­بود که تنها برای سیستم ­عامل­ های اخیر (از ویندوز ۸.۱ به بعد) بود­ه ­است. در صورتی که از یکی از این سیستم­ عامل ­ها استفاده می­ کنید، می­ توانید وصله ­های امنیتی مربوطه را از لینک بالا دریافت کنید.

چیزی که بین بیشتر قربانیان این حملات مشترک است، این است که آنها از سیستم ­عامل ­های قدیمی ویندوز مثل ویندوز xp، ویندوز ۸ و ویندوز سرور ۲۰۰۳ استفاده می­ کنند. به منظور اطمینان از اینکه سیستم­ عامل­ ها به حد امکان در برابر این باج ­افزار و سایر حملات محافظت شوند، مایکروسافت وصله­ های امنیتی ویندوز xp و سایر ویندوزها را به طور گسترده ­ای برای دانلود در دسترس قرار داده ­است. این بروزرسانی ­ها را می ­توان از لینک­ های زیر دریافت کرد:

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

 Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows 8 x86

Windows 8 x64

برای اطلاعات بیشتر در مورد وصله ­های امنیتی مایکروسافت برای مقابله با باج ­افزار WannaCrypt  می­ توانید به آدرس زیر مراجعه کنید:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/‎

 

منبع: http://www.zdnet.com