+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: شرایط اضطراری بیمارستان های انگلیس بخاطر باج افزار WannaCry (/showthread.php?tid=2925)
شرایط اضطراری بیمارستان های انگلیس بخاطر باج افزار WannaCry - سحر - ۹۶/۲/۲۵
هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس
روز جمعه 12 می 2017 بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.
هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)
ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.
این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.
مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده است. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ ماه می فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.
سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.
گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.
برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید.
روز جمعه 12 می 2017 بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.
هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)
ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.
این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.
مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده است. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ ماه می فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.
سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.
گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.
برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید.