باجافزار WannaCry به ۱۵۰ کشور دنیا سرایت کرد
در چند روز گذشته باجافزار WannaCry افراد زیادی را در ۹۹ کشور دنیا به دردسر انداخت. حتی کار بسیاری از سازمانها را هم مختل کرد. براساس جدیدترین آمار منتشر شده این باجافزار به ۱۵۰ کشور دنیا رسیده و بیش از ۲۰۰ هزار سازمان را آلوده کرده است. این باجافزار در حال حاضر بیشتر کشورهای اروپایی را هدف قرار داده است.
باجافزار WannaCry سیستمهای ویندوزی را هدف قرار داده است. البته مایکروسافت از ماه گذشته به عرضه بروزرسان جدید جلوی نفوذ این بد افزار را گرفته بود؛ اما از آنجایی که افراد زیادی سیستمهای خودشان را بهروزرسانی نمیکنند، به این باجافزار آلوده شدند. میزان نفود این باجافزار به شکلی بود که مایکروسافت مجبور شد سیستم عامل ویندوز XP را هم بهروزرسانی کند. باجافزار جدید از چند روز پیش با نفوذ به سیستم بیمارستانهای کشور انگلیس و از کار انداختن آنها مورد توجه قرار گرفت. این باجافزار دسترسی کاربران به سیستم را محدود میکرد و برای برطرف کردن این محدودیت هم باید ۳۰۰ دلار پرداخت کرد.
البته راه جلوگیری از این باجافزار کشف شده و براساس اطلاعات منتشر شده این باجافزار تا مدتی دیگر از کار خواهد افتاد و دسترسی به آن هم از بین میرود. با این حال پیشنهاد میکنیم که کامپیوترهای خودتان را بهروزرسانی کنیم.
منبع: The Verge
سلام فایل سورس wanacry در درایو c در پوشه programdata در یک پوشه با یک نام نامفهوم که تلفیقی از حروف انگلیسی و اعداد هستش ذخیره میشه. داخل اون پوشه آیکون wanacry (که تصویر دست دادنه دو تا دسته) بدون علامت @ در نامش وجود داره که از این طریق میتونید پوشه مورد نظر رو شناسایی کنید. لازم به ذکره که پوشه programdata به صورت مخفیه پس اگه در درایو c پیداش نکردید فایلهای مخفی ویندوز رو نمایان کنید. نکته دیگه اینکه نام پوشه ای که گفتم اسمش نامفهومه در هر کامپیوتر آلوده شده تفاوت داره و یک اسم واحد نیست. برای حذف کامل این پوشه و در نتیجه حذف باج افزار میتونید به محیط safemode برید و از اونجا حذفش کنید چون در حالت عادی حذف نمیشه. به این نکته مهم توجه داشته باشید که با این کار فایلهایی که رمز شده اند رو نمیتونید برگردونید پس اگه فایلهای مهمی دارید و میخواید اونا رو به حالت اولیه برگردونید اون پوشه ای رو که گفتم حذف نکنید و باجتون رو بدید، هرچند ممکنه بعدها برنامه ای برای برگردوندن فایلهاتون از حالت رمز شده ساخته بشه ولی در حال حاضر برای برگردوندن فایلهای مهم تنها کار باج دادنه. در واقع با این کارهایی که گفتم از رمز شدن فایلهای بیشتری جلوگیری میکنید و دیگه باج هم نمیتونید بدید تا فایلهاتون برگرده چون کل فایل سورس wanacry رو حذف کردید. در نهایت ویندوز رو آپدیت کنید و کل سیستم رو با یک آنتی ویروس آپدیت شده و یک نرم افزار پاک کردن ریجستری آپدیت شده اسکن کنید من همه این کارهارو انجام دادم و به لطف فایلهای backup که گرفته بودم دوباره اوضاع به حالت عادی برگشت.
لازم به توضیح است آنتی ویروس جی دیتا در همان لحظه شیوع، باج افزار مذکور را شناسایی نموده است.
ممنون میشم در خصوص این آنتی ویروس توضیح بدید و اینکه چرا انقدر خفنه؟