0

1

باج افزار WCry ابتدا سیستم را  آلوده نموده و پس از  Encrypt کردن اطلاعات، از شما می خواهد تا 300 دلار پول به صورت Bitcoin به حساب صاحبان باج افزار واریز کنید. در صورتی که بعد از گذشت 3 روز مبلغ درخواستی را پرداخت نکنید،  باید مبلغ 600 دلار پرداخت کنید و اگر مجدد تا 7 روز این مبلغ را واریز نکنید، باج افزار اطلاعات Encrypt شده را حذف می کند.
این باج افزار با استفاده از ضعفی که در SMBv1  پیدا شده است سیستم ها را آلوده می کند و بعد از آن اقدام به Encypt کردن فایل ها می کند. همچنین توانایی انتشار خود به سایر سیستم های آسیب پذیر  با استفاده از شبکه را دارد. (SMBv1  در سیستم عامل های مایکروسافت مورد استفاده قرار می گیرد.)
سیستم هایی که SMBv1 در آن ها فعال است در معرض آلودگی به به این باج افزار هستند. SMB پروتکل اشتراک گذاری فایل در سیستم عامل ویندوز است. این پروتکل نسخه های مختلفی دارد و همراه با عرضه نسخه های جدیدتر ویندوز، نسخه های جدیدی از SMB عرضه شده است. البته به منظور سازگاری با سیستم عامل های قدیمی تر، نسخه های قبلی SMB هم در ویندوزهای جدید پشتیبانی می شود.

  • منتشر شده توسط: zahra
  • 17 تیر 1397
  • 4 ماه پیش

ارسال پاسخ :


به جمع کاربران آذرآنلاین بپیوندید.