1. خانه
  2. بلاگ
  3. امنیت
  4. WannaLocker: باج‌افزاری الهام گرفته شده از WannaCry جهت حمله به دیوایس‌های اندرویدی
مرتضی صمدی
مرتضی صمدی teacher-role-verified-icon
برنامه نویس فرانت اند
سرفصل‌های دوره
لینکداین تلگرام توییتر

کاربر عزیز، شما به عنوان کاربر مهمان در وبسایت سکان آکادمی حضور دارید. برای ، به حساب کاربری تان وارد شوید.

* شما پس از ورود، مجددا به همین صفحه بر می گردید.

WannaLocker: باج‌افزاری الهام گرفته شده از WannaCry جهت حمله به دیوایس‌های اندرویدی

WannaLocker: باج‌افزاری الهام گرفته شده از WannaCry جهت حمله به دیوایس‌های اندرویدی

امنیت
6 سال پیش
2 دقیقه

بعد از آسیب‌های کلانی که توسط WannaCry در کامپیوترهای ویندوزی شکل گرفت، تعدادی هکر ناشناختهٔ چینی با تقلید از WannaCry و ابداع باج‌افزاری تحت عنوان WannaLocker، گوشی‌های هوشمند اندرویدی را مورد هدف قرار دادند. این باج‌افزار با استفاده از فروم‌های گیمینگ در‌ حال گسترش است و خود را در ماسکی به‌عنوان پلاگینی برای بازی King of Glory پنهان می‌کند.

به‌نظر می‌رسد شهرت WannaCry باعث شده تا مجرمان سایبری دست به کار شده و باج‌افزار مشابهی را از طریق رسانه‌های مختلف پخش نمایند. به گزارش وب‌سایت Bleeping Computer، هکرهای چینی دست به ساخت این باج‌افزار اندرویدی شبیه به WannaCry زده‌اند و کاربران اندرویدی را برای پرداخت باج فریب می‌دهند.

Avast یکی از شرکت‌های امنیتی، این باج‌افزار را WannaLocker نامید (البته این باج افزار اولین بار توسط شرکت امنیتی Qihoo 360 که یک تیم چینی است، شناسایی شد).

روش کار WannaLocker این است که فایل‌های ذخیره شده در حافظهٔ خارجی دستگاه را آلوده می‌کند؛ درخواستی که از طرف هکرهای سازندهٔ WannaLocker مطرح می‌شود، حدوداً 5 الی 6 دلار می‌شود. این هکرها، درخواست خود را به‌صورت ارز رایج و از طریق سرویس‌های پرداختی مانند Alipay یا WeChat مطرح می‌کنند. البته با توجه به دسترسی عمیق مسئولین چینی به شرکت‌های تکنولوژی، نیازی به دخالت سازمان‌های مجری قانون برای یافتن مغز متفکر این قضیه نخواهد بود.

پس از گشوده شدن پای WannaLocker به دیوایس‌های اندرویدی، این باج‌افزار از لیست اپ‌ها پنهان شده و شروع به رمزگذاری فایل‌های موجود در حافظهٔ خارجی دستگاه می‌کند. WannaLocker از رمزنگاری AES استفاده می‌کند و فایل‌هایی که نامشان با . شروع می‌شود و همچنین فایل‌های دیگری که در آدرس‌شان عبارات .DCIM ،download ،miad ،android ،com دارند را نادیده می‌گیرد. 

چگونه از خود در مقابل WannaLocker محافظت کنیم؟
جهت محفوظ نگاه داشتن خود، اطلاعاتتان و دیوایس‌ اندرویدی‌تان از این باج‌افزار، توصیه می‌شود که کارهای زیر را مد نظر داشته باشید:
- از دانلود نرم‌افزار و پلاگین‌ها از منابع نامشخص پرهیز کنید.
- دنبال وب‌سایت‌های رسمی برای دانلود بگردید و هویت آن‌ها را بررسی کنید.
- به‌طور مرتب از اطلاعات خود بک‌آپ بگیرید.
- از نرم‌افزاری امنیتی با حفاظت به‌صورت Real-Time استفاده کنید.
- اگر به این باج‌افزار آلوده شدید، باج ندهید؛ بلکه به‌دنبال راه‌کارهای تخصصی ریکاوری داده‌ها بگردید.

در پایان، لازم به‌ذکر است که شرکت امنیتی Qihoo 360 همچنین اقدام به عرضهٔ ابزار رمزگشایی باج‌افزار WannaLocker نموده است.

باج‌افزار اندروید
sokan-academy-article-category-icon
 امنیت
morscoder
مرتضی صمدی teacher-role-verified-icon
| برنامه نویس فرانت اند

پرهیز از نوشتن به سبک کلیشه‌ای و تولید محتوا از ویژگی‌های بارز وی بود. همچنین به برنامه‌نویسی علاقه وافری نشان می‌داد!

از بهترین نوشته‌های کاربران سکان آکادمی در سکان پلاس

online-support-icon