هرآنچه باید درباره‌ی «باج افزار وانا کرای» بدانید

وانای کرای

در حال حاضر یکی بزرگ‌ترین حملات سایبری تاریخ با نام وانا کرای مشغول خوردن دنیای وب و حمله به پی سی‌ها در کشورها و تجارت‌های سراسر جهان است.

 

نقطه‌ضعفی که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و بعدازآن توسط هکرها در اینترنت منتشر شد، اکنون در یکی از نیرومندترین حملات سایبری جهان استفاده می‌شود.

به آن WannaCry می‌گویند، این باج افزار کامپیوترها را از روسیه تا چین تا انگلستان و ایالات متحده به زانو درآورده است. اطلاعات اشخاص را قفل می‌کند و می‌گوید یا باج دهید یا همه‌چیز را از دست می‌دهید. تا الآن بیش از 200,000 کامپیوتر در 150 کشور به این باج افزار مبتلا شده‌اند، قربانیان شامل بیمارستان‌ها، بانک‌ها، شرکت‌های ارتباطی و انبارها می‌شوند.

ضرب‌المثلی می‌گوید:

“جاده‌ی جهنم با نیات خوب سنگ‌فرش شده است”

در این مقاله هرآن چه بخواهید درباره‌ی وانا کرای بدانید را پیدا خواهید کرد. در ادامه با دیجی رو همراه باشید.

WannaCry چیست؟

نامی برای حمله‌ی هکری قدرتمندی است که با نام باج افزار شناخته می‌شود، این باج افزار کامپیوتر شما را تا زمانی که باج بپردازید به گروگان می‌گیرد.

روش عمل آن این است که وقتی‌که کامپیوتری را آلوده می‌کند، تمام اطلاعات آن را رمزگذاری می‌کند . سپس برنامه صفحه‌ای را ظاهر کرده که در آن برای بازگرداندن دسترسی از شما درخواست پول می‌کند. معمولاً تا پایان یک شمارش معکوس قیمت با گذشت زمان افزایش پیدا خواهد کرد و در انتها فایل‌ها نابود می‌شوند.

ابتدا هفته گذشته هنگام حمله به سرویس سلامت بریتانیا نام وانا کرای را شنیدیم که به نظر می‌آمد که سرویس سلامت بریتانیا یکی از اولین سامانه‌های کامپیوتری بزرگی بود که به این باج افزار آلوده شد. به این باج افزار همچنین WannaCrypt هم می‌گویند.

شما با بررسی این نقشه‌ی زنده می‌توانید وضعیت ابتلا اشخاص به این باج افزار را دنبال کنید.

چرا هکرها این کار را می‌کنند؟

به همان دلیلی که به شما تلفن تبلیغاتی زده می‌شود و برای شما هرزنامه ایمیل می‌شود: بله مؤثر بودن آن!

شرکت امنیتی سیمانتک می‌گوی:

حملات باج افزاری با افزایشی سه برابری در سال 2016 به 483000 مورد افزایش پیدا کرد. و این فقط آن‌هایی است که شناسایی‌شده‌اند.

چگونه سیستم خود را محافظت کنم؟

اگر از یک پی سی ویندوزی استفاده می‌کنید، مطمئن شوید تمام نرم‌افزارهایتان به‌روزرسانی شده‌اند. به‌علاوه مانند همیشه، ایمیل‌های مشکوک را باز نکنید، روی لینک‌های که نمی‌شناسید کلیک نکنید و فایل غیرمنتظره‌ای را باز نکنید.

این مقاله را هم حتما مطالعه کنید: چگونه باج افزارهایی مثل WannaCry را از بین ببریم: از این نقشه برای نبرد استفاده کنید!

اگر کامپیوتر من مبتلا شد چه‌کار کنم؟

تاکنون راه مشخصی برای از کار انداختن وانا کرای پیدا نشده است. محققین امنیتی ادعا می‌کنند که روشی برای توقف آن دارند، اما ما در دیجی رو نمی‌توانیم آن را تائید کنیم.

مدت کوتاهی پس شروع گسترش WannaCry، یک محقق امنیتی تصادفاً یک کیل سوئیچ پیدا کرد که ظاهرا وانا کرای را متوقف می‌کرد. اما هکرها پس‌ازآن باج افزار را تعمیر کرده‌اند و این بار به نظر نمی‌رسد راهی برای توقف آن وجود داشته باشد. بنا بر گفته‌ی محققین در Heimdal Security این باج افزار همچنین دارای  نام جدید Uiwix شده است.

معضل دردآور دیگر این است که اگر در 72 ساعت باج پرداخت نشود، قیمت می‌تواند دو برابر شود. و پس از چند روز فایل‌‌ها برای همیشه قفل می‌شوند.wannacry

خب، پس برای بازپس‌گیری کامپیوترم باید به این تبهکاران پول بدهم؟

درحالی‌که راه‌حل واضحی برای وانا کرای وجود ندارد، متخصصین شدیداً توصیه می‌کنند که برای بازپس‌گیری اطلاعاتتان پول ندهید.

درحالی‌که پرداخت 300 دلار برای حل‌وفصل مشکل می‌تواند وسوسه‌انگیز باشد، اف بی آی توصیه می‌کند این کار را نکنید. یک دلیل این است که شما اساساً به مجرمین پول می‌دهید و ممکن است آن‌ها درخواست پول بیشتر کنند یا می‌توانند بالقوه شما را در آینده دوباره هدف قرار دهند چون‌که همان اول نشان داده‌اید که حاضرید پول پرداخت کنید.

این بیت کوین که هکرها از ما می‌خواهند با آن پرداخت کنیم چیست؟

هکرها معمولاً می‌خواهند که با بیت کوین پرداخت کنید؛ یک ارز غیرقابل ردیابی دیجیتالی که اغلب در قسمت‌های در سایه‌ی اینترنت استفاده می‌شود. درحالی‌که نمی‌توان آن را ردیابی کرد، مقدار پولی که برای مجرمین فرستاده‌شده جز اطلاعات عمومی است.

پس اگر پرداخت نکنم، هنگام ابتلا چه‌کاری می‌توانم بکنم؟

بسیاری از متخصصین می‌گویند که راه بهتر این است که سیستم خود را پاک‌کنید و آن را از اطلاعات پشتیبان بازیابی کنید. اگر پشتیبانی تازه از اطلاعات خود ندارید متأسفانه باید بگویم که گیر افتاده‌اید!

چه کسی WannaCry را ساخت؟

این هک به نظر می‌رسید که در اصل توسط NSA کشف شده، که آن را به‌عنوان ابزاری بالقوه برای نظارت و مسائل دیگر در اختیار داشت.

ما از وجود این آسیب‌پذیری به این دلیل آگاه شده‌ایم که گروهی از هکرها که بانام “سایه شکن‌ها” شناخته می‌شوند، در ماه آوریل یک cache از اسناد سرقت شده‌‌ی NSA در اینترنت منتشر کردند که در آن اطلاعات آسیب‌پذیری به وانا کرای وجود داشت.

آیا WannaCry می‌تواند مک، آیفون یا اندروید من را آلوده کند.

خیر. به نظر می‌آید که فقط می‌تواند کامپیوترهایی که از ویندوز مایکروسافت استفاده می‌کنند را آلوده کند. مایکروسافت در مارس یک به‌روزرسانی ارائه داد که از این آسیب‌پذیری حفاظت می‌کند، اما ما متوجه شدیم که خیلی از افراد کامپیوتر خود را به‌روزرسانی نکردند.

مایکروسافت روز جمعه  در اقدام نامعمول به‌روزرسانی دیگری برای کامپیوترهای قدیمی‌تر که از ویندوز ایکس پی (2001) ، ویستا (2006) و ویندوز 7 (2009) و ویندوز 8 (2012) استفاده می‌کنند منتشر کرد که باعث محافظت از آن‌ها می‌شود.

به هر صورت مایکروسافت از این حمله خوشحال نیست و از سرویس‌های جاسوسی به خاطر انبار کردن آسیب‌پذیری‌ها، به‌جای گزارش آن‌ها به شرکت‌های کامپیوتری برای درست کردن آن‌ها، انتقاد کرده است.

چه کسی بیشتر از همه آسیب‌پذیر است؟

پی سی‌های ویندوزی که از نرم‌افزار به‌روزرسانی شده برای حفاظت خود استفاده نمی‌کنند در بیشترین خطر قرار دارند. به نظر می‌آید که وانا کرای در شبکه‌های شرکتی سفر می‌کند و از طریق سیستم‌های اشتراک‌گذاری فایل به‌سرعت گسترش پیدا می‌کند.

بدی کامپیوترهای شرکتی این است که معمولاً مسئول آی تی که شبکه را کنترل می‌کند تصمیم می‌گیرید که چه زمانی به‌روزرسانی را بفرستد. بنابراین اگر یک کامپیوتر آسیب‌پذیر است، احتمال دارد تمام کامپیوترهایی که با آن در یک شبکه هستند هم در معرض خطر باشند و یک نفوذ بزرگ را برای وانا کرای آسان می‌کنند.

WannaCry چگونه پخش می‌شود؟

به نظر می‌رسد که شبکه‌های کامپیوتری مثل مدرسه‌ها، شرکت‌ها، بیمارستان‌ها و تجارت‌ها مشخصاً آسیب‌پذیر هستند. این به این دلیل است که محققین امنیتی می‌گویند باج افزار از طریق فناوری اشتراک‌گذاری فایل استاندارد توسط پی سی منتشر می‌شود که به آن Microsoft Windows Server Message Block یا به‌طور مخفف SMB گفته می‌شود.

همچنین این باج افزار به نظر برای انتشار به دیگر کامپیوترهای بیرون از شبکه‌های شرکتی نیز توانا است. محققین تا الآن انواع مختلفی از حملات را شناسایی کرده‌اند، پس این باج افزار فقط با یک روش کار نمی‌کند.

چه‌کاری کنم اگر به من حمله نشده است اما نگرانم که بشود؟

اگر از اطلاعات خود پشتیبان گرفته باشید، خوب است که آن‌ها را به‌روز کنید. اگر پشتیبان تهیه نکرده‌اید بهتر است که این کار را انجام دهید.

همچنین مطمئن شوید که به‌روزرسانی‌های ویندوز خود را چک می‌کنید و با مدیرهای آی تی خود صحبت کنید!

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید