گروه اجتماعی: رئیس مرکز تشخیص و پیشگیری پلیس فتا درباره انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستم‌های کامپیوتری بیش از 70 کشور جهان در تمام قاره‌ها را آلوده کرده هشدار داد. به گزارش پایگاه اطلاع‌رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس درباره معرفی باج‌افزار Wannacrypt  گفت: این باج‌افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمزگشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند اگر تا 3 روز مبلغ پرداخت نشود میزان درخواستی آنها 2 برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد. وی ادامه داد: این باج‌افزار همچنین یک فایل با نام
!Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.
نیک‌نفس توضیح داد: باج‌افزار Wannacrypt فایل‌هایی با پسوندهایbackup.tiff.djvu.mpeg.class.java.accdb.sqlitedb.sqlite3.lay6 xltm.pptm.ppsm.ppsx.ppam.potx.potm.sldx.sldm.vmdk. vsdx.onetoc2.jpeg.docb.docm.  dotm.dotx.xlsm.xlsb.xltx. docx.xlsx.pptx  را رمزگذاری می‌کند. رئیس مرکز تشخیص و پیشگیری پلیس فتا ادامه داد: این باج‌افزار به دیگر سیستم‌ها با به‌کارگیری آسیب‌پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند. سازمان‌ها باید مطمئن شوند آخرین به روز رسانی امنیتی ویندوز و بویژه MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند. نیک‌نفس درباره اینکه چه کاربران یا سازمان‌هایی تحت تاثیر این باج‌افزار قرار گرفته‌اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج‌افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج‌افزار قرار گرفته، آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است. وی ادامه داد: طبق گزارش Symantec تاکنون رمزگشای این باج‌افزار  موجود نیست و در همان ساعات اولیه فعالیت باج‌افزار بیش از 70 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است. نیک‌نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج‌افزار به سرعت در حال گسترش است و به تمام قاره‌ها نفوذ کرده است. وی درباره راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج‌افزار گفت: غیر فعال کردن SMBv1 با استفاده از دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol به کاربران کمک می‌کند تا مانع از آلودگی شوند. نیک‌نفس با بیان اینکه تمام سیستم عامل‌ها و نرم‌افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب‌پذیری هستند که ممکن است باج‌افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به‌روزرسانی مجدد کرد. رئیس مرکز تشخیص و پیشگیری پلیس فتا ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج‌افزار است. مراقب ایمیل‌های ناخواسته باشید. بویژه ایمیل‌های که ضمیمه آنها فایل‌های مایکروسافتی است. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید. به گفته وی، پشتیبان‌گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است. شایان ذکر است، این باج‌افزار از آسیب‌پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها کرده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به‌روزرسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.