باج افزار WannaCry جدید 99 کشور را مورد حمله قرار داد؛ هشدار به تمامی مردم!

دیروز ده‌ها هزار حمله توسط باج افزار جدیدی با نام WannaCry به سازمان‌های دولتی و خصوصی در سراسر جهان گزارش شد.

یکی از کارشناسان سایبر امنیتی موسسه Avast اعلام کرد بیش از 75 هزار حمله به 99 کشور جهان دیروز صورت گرفته است که بیش‌تر آن‌ها سه کشور روسیه، اوکراین و تایوان را هدف قرار گرفته‌اند.

باج افزار WannaCry چیست و چگونه کار می‌کند؟

باج افزار جدید با رخنه کردن به کامپیوترها می‌تواند فایل‌های کامپیوتر را قفل کرده و از مالک کامپیوتر درخواست پرداخت پول کند تا فایل‌های بسته شده را باز نماید. این باج افزار با نام WannaCry به سیستم عامل‌های ویندوز که هنوز به‌روزرسانی نشده‌اند حمله کرده است. مایکروسافت دو ماه گذشته نسخه جدیدی برای پوشش حفره امنیتی منتشر کرد ولی تمام کامپیوترهایی که مورد حمله قرار گرفته‌اند، نسخه به‌روزرسانی شده روی آن‌ها نصب نشده بود.

کارشناس امنیتی Kaspersky Lab «کرت بومگارتنر» درباره این باج افزار اعلام کرده که دستگاه‌های آلوده شده تنها 6 ساعت مهلت برای پرداخت پول درخواستی را دارند و در صورت تاخیر در پرداخت پول درخواستی هر چند ساعت یکبار به پول درخواستی افزوده می‌شود. بسیاری از افراد در ساعت‌های اولیه مواجه با این باج افزار 300 دلار را نیز پرداخت کرده‌اند.

شانزده سیستم‌های کامپیوتری مرکز خدمات درمانی و بهداشتی در انگلستان به این باج افزار آلوده شده‌اند. از این رو این بیمارستان‌ها از بیمارهایشان خواسته‌اند درخواست قرار ملاقاتشان را لغو کنند و از مردم خواسته‌اند برای کارهای اورژانسی خود به دیگر مراکز مراجعه کنند.

به علاوه شرکت بزرگ ارتباطات تلفونیکا در اسپانیا به این باج افزار آلوده شده است. مسئولان اسپانیایی این موضوع را تایید کرده‌اند و اعلام کرده‌اند این باج افزار به سرعت در حال پخش شدن در کامپیوترهای دولتی این کشور با نام EternalBlue است. این باج افزار به سرعت در حال پخش شدن و فراگیر شدن کامپیوترهای جهان است که می‌توان گفت یک حمله وسیع سایبری در حال شکل گیری است.وزیر امور داخلی روسیه در بیانیه‌ای اعلام کرد که کمتر از یک درصد کامپیوترهای دولتی روسیه به این باج افزار آلوده شده‌اند و در حال حاضر آنتی ویروس‌های نصب شده روی سیستم‌ها در حال کنترل کردن این باج افزار هستند. یکی از شرکت‌های ارتباطاتی روسیه نیز به این باج افزار آلوده شده است که بخش تماس‌های تلفنی این کمپانی را هدف قرار گرفته ولی رئیس این کمپانی اعلام کرد که در حال حاضر این باج افزار کنترل شده است.

آژانس امنیت ملی آمریکا در بیانیه‌ای دیروز خود از مردم این کشور و ارگان‌های دولتی و خصوص درخواست به‌روزرسانی سیستم‌های عاملشان را کرد و اعلام کرد که در حال حاضر کارشناسان و مهندسان امنیتی آمریکا در حال کار کردن برای از بین بردن این باج افزار در سطح ملی و بین‌المللی هستند. از سوی دیگر بعضی از کارشناسان احتمال آلوده شدن کامپیوترهای به‌روزرسانی شده را هم داده‌اند.

چگونه کامپیوتر خود را از باج افزار WannaCry دور نگه داریم؟

متخصص امنیت سایبری «کوین بومونت» با بررسی و آزمایش کردن کامپیوترهای آلوده شده در انگلستان و اسپانیا اعلام کرد که با گرفتن نسخه جدید ویندوز که در ماه مارس منتشر شده، احتمال آلوده شدن به این باج افزار را کاهش خواهد داد ولی اگر کامپیوتر به این باج افزار آلوده شده باشد، با به روزرسانی کردن کامپیوتر نمی‌توان این باج افزار را از بین برد. وی ادعا کرده که احتمال ورود این باج افزار به دستگاه‌های دولتی آمریکا نیز وجود دارد چرا که این باج افزار می‌تواند با استفاده از سیستم وایرلس به وایرلس حرکت کرده و تمام دستگاه‌های متصل به شبکه را آلوده کند.

برای مثال اگر کامپیوتر شما آلوده به این باج افزار شده باشد و شما به یک کافی شاپ یا مکانی که اینترنت در اختیار کاربران قرار می‌دهد، بروید و از اینترنت آن مکان استفاده کنید؛ تمام کامپیوترهای متصل شده به اینترنت محل به این باج افزار آلوده خواهند شد، از این رو احتمال آلوده شدن کامپیوترهای سازمان‌های دولتی و خصوصی به این باج افزار خیلی زیاد است.

این اولین باری نیست که هکرها به کامپیوترهای سازمان‌ها و اداره‌جات حمله می‌کنند، چندین سال پیش هکرها به هزاران دستگاه‌های در معرض خطر با نام Doublepulsar حمله کردند که با به‌روزرسانی کردن سیستم‌ها این خطر رفع شد. برای خبرهای بیشتر از مسائل امنیتی شبکه و سیستم‌ها همراه دیجی رو باشید.