معرفی باج‌ افزار جدید Wanna Smile که به زبان فارسی باج گیری می کند

معرفی باج‌ افزار جدید Wanna Smile که به زبان فارسی باج گیری می کند

معرفی باج‌ افزار جدید Wanna Smile که به زبان فارسی باج گیری می کند

آشنایی با Ransomware های جدید و معرفی باج افزار Wanna Smile که دارای اطلاعیه باج گیری به زبان فارسی می باشد و سازمان ها و شرکت های ایرانی را مورد حمله قرار می دهد.

معرفی رنسامویر جدید باج افزار Wanna Smile الگوریتنم رمزگذاری آن

یک نوع باج ‌افزار جدید به نام Wanna Smile در حال انتشار می باشد که فایل‌ هایی را که استفاده زیادی دارند و خیلی مهم می باشند را از طریق الگوریتم ‌های AES/RSA رمزگذاری نموده و برای اینکه فایل ها را به حالت قبل برگرداند، از کاربر مبلغ 20 بیت‌ کوین درخواست باج می نماید و نکته قابل توجه در مورد این رنسامویر، فارسی بودن اطلاعیه باج ‌گیری آن می باشد.

مشخص است که هدف اصلی حمله باج افزار Wanna Smile شرکت‌ ها و سازمان‌ های ایرانی و فارسی زبان می باشد. هر چند که کاربران و سازمان‌ های غیرایرانی نیز از آسیب این ویروس باجگیر در امان نیستند.

آشنایی با روش باج گیری ویروس باج افزار Wanna Smile

در اطلاعیه باج گیری Wanna Smile که به آن اشاره شد، از کاربر درخواست می گردد تا طی پنج روز مبلغ 20 بیت‌ کوین را به نشانی کیف بیت‌ کوین ثبت شده در اطلاعیه واریز نموده و موضوع را به وسیله ایمیل wannasmile@tuta.io به اداره کنندگان باج ‌افزار Wanna Smile اطلاع دهد.

در این اطلاعیه هشدار داده شده که در صورت عدم پرداخت باج در مهلت تعیین شده هر روز یک بیت‌ کوین به مبلغ اصلی افزوده خواهد شد.

در زمان نگارش این خبر ارزش هر بیت کوین، 8025 دلار است که با احتساب هر دلار 4 هزار تومان مبلغ اخاذی شده توسط باج‌ افزار وانا اسمایل، به مبلغ 642 میلیون تومان می ‌رسیم که مبلغی غیرمعمول در میان باج‌ افزارها محسوب می‌ شود.

همچنین در اطلاعیه مذکور نشانی چند سایت اینترنتی نیز برای خرید بیت ‌کوین در ایران معرفی شده است.

روش رمزگذاری ویروس باجگیر Wanna Smile

این باج‌ افزار به فایل ‌های رمزگذاری شده پسوند WSmile. را الصاق می‌کند.

در جریان آلوده شدن دستگاه، فایل‌ های زیر بر روی دستگاه ایجاد می‌شوند:

% APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WannaSmile.lnk
% APPDATA%\WannaSmile.exe
%APPDATA%\public.key
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\How to decrypt files.html

به نظر می‌ رسد که باج افزار Wanna Smile نسخه ‌ای برگرفته شده از باج‌ افزار ZCrypt است.

باج افزار Tyrant شبیه ویروس باجگیر Wanna Smile

حدود یک ماه پیش نیز باج‌ افزار فارسی دیگری با عنوان Tyrant Ransomware کاربران ایرانی را هدف قرار داده بود که شبیه به باج افزار WannaSmile می باشد.

توضیح اینکه نمونه بررسی شده در این خبر با نام های زیر شناسایی می‌شود:

McAfee:

– Artemis!E99CABC8FD75

Bitdefender:

– Gen:Heur.ZCrypt.1

موارد امنیتی که در مقابله با باج افزارها باید رعایت کرد

مانند همیشه، برای در امان ماندن از حملات باج‌ افزارها، رعایت موارد امنیتی زیر توصیه می‌ گردد:

از آنتی ویروس قدرتمند و به ‌روز بهره ببرید.

از اطلاعات شرکت یا سازمان به‌ صورت دوره‌ ای نسخه پشتیبان تهیه نمایید. . پیروی از قاعده ۱-۲-۳ جهت اطلاعات اساسی و مهم توصیه می گردد. بر اساس این قاعده، لازم است از هر فایل سه نسخه نگهداری گردد یکی اصلی و دو نسخه بعنوان پشتیبان. فایل‌ ها باید بر روی دو رسانه ذخیره ‌سازی گوناگون نگهداری شوند.

یک نسخه از فایل‌ ها لازم است تا در یک موقعیت جغرافیایی متفاوت نگهداری گردد.

از نصب فوری جدیدترین اصلاحیه‌ های امنیتی مطمئن شوید.

به دلیل انتشار برخی از باج ‌افزارها از طریق سوء استفاده از ویژگی Dynamic Data Exchange در Office، با کمک این راهنما نسبت پیکربندی صحیح آن اقدام نمایید.

با توجه به انتشار بخش قابل توجهی از باج‌ افزارها از طریق فایل‌ های نرم‌ افزار آفیس حاوی ماکروی مخرب، بخش ماکرو را جهت کاربرانی که به این قابلیت نیاز کاری ندارند با انتخاب گزینه Disable all macros without notification غیرفعال نمایید.

جهت غیرفعال کردن این ویژگی، به وسیله Group Policy، از این راهنما استفاده نمایید.

چنانچه گزینه Disable all macros with notification در نرم‌افزار Office فعال بود، هنگام باز کردن فایل‌ های ماکرو پیغامی ظاهر شده و از کاربر درخواست می گردد، جهت استفاده از کدهایاستفاده شده در فایل، تنظیمات امنیتی خود راعوض کنند.

آموزش و راهنمایی کاربران سازمان به صرف ‌نظر نمودن از فایل‌ های مشکوک و باز نکردن آنها نقش تعیین کننده ای در پیشگیری از اجرا شدن این فایل‌ ها خواهد داشت. جهت این امر می توانید این داده‌ نمایی‌ ها را بکار ببرید.

ایمیل ‌های دارای پیوست ماکرو را در درگاه شبکه مسدود نمایید. برای این کار می‌ توانید از تجهیزات دیواره آتش، همچون Sophos استفاده کنید.

سطح دسترسی کاربران را محدود نمایید. با انجام این کار حتی در صورت اجرا شدن فایل مخرب به وسیله کاربر، دستگاه به باج ‌افزار آلوده نمی‌ گردد.

 

مطالب مرتبط

نظرات شما

قالب ووکامرس