مقدمه
آیا کامپیوتر شما در برابر حملهی باج افزار WannaCry آسیب پذیر است؟ در ادامه ی مقاله با ما همراه باشید تا همه چیز را در مورد حمله ی باج افزار WannaCry بدانید. در این مقاله یاد خواهید گرفت:
• باج افزار WannaCry چیست؟
• نحوهی حمله ی باج افزار WannaCry چگونه است؟
• تاثیر حمله ی باج افزار WannaCry چگونه است؟
• چگونه از کامپیوتر خود در برابر این باج افزار محافظت کنیم؟
باج افزار WannaCry
باج افزار WannaCry نمونه ای از باج افزارهای رمزنگار است. باج افزار، بد افزاری است که اطلاعات و فایل های قربانی را رمزگذاری کرده و درخواست باج می کند. داده های حیاتی کاربر یا سازمان به گونه ای رمزگذاری می شوند که نتوان به فایل ها، پایگاه داده ها یا برنامه های کاربردی دسترسی داشت. سپس در ازای تامین دسترسی، از افراد و سازمان ها باج خواسته می شود. باج افزار اغلب برای پخش در شبکه طراحی شده و پایگاه داده و فایل سرورها را مورد هدف قرار می دهد. بنابراین می تواند به سرعت کل سازمان را فلج کند. باج افزارها تهدید بسیار بزرگی هستند. چرا که باعث ایجاد میلیاردها دلار هزینه جهت پرداخت به مجرمان سایبری شده و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی ایجاد می کنند.
باج افزارهایی که از رمزنگاری استفاده می کنند، باج افزار رمزنگار نامیده می شوند. مانند سایر باج افزارهای رمزگذار، WannaCry نیز داده های شما را در گروی خود نگه می دارد و در صورت پرداخت باج، آن ها را پس می دهد. باج افزار WannaCry، کامپیوترهایی که از مایکروسافت ویندوز به عنوان سیستم عامل استفاده می کنند، مورد حمله قرار می دهد. داده های سیستم کاربران را رمزگذاری کرده و برای باز گرداندن آن، باجی به صورت ارز دیجیتال بیت کوین طلب می کند.
حمله ی باج افزار WannaCry چیست؟
حمله ی باج افزار WannaCry، یک اپیدمی جهانی بود که در ماه می سال ۲۰۱۷ رخ داد. این حمله ی باج افزار از طریق کامپیوترهای دارای ویندوز مایکروسافت گسترش پیدا کرد. فایلهای کاربران گروگان گرفته شد و باج بیت کوین برای بازگشت آنها درخواست شد. اگر استفاده ی مستمر از سیستم های رایانهای قدیمی و آموزش ضعیف در مورد نیاز به روز رسانی نرم افزارها وجود نداشت، آسیب های ناشی از این حمله قابل پیشگیری بود.
حمله ی WannaCry چگونه انجام می گیرد؟
مجرمان سایبری مسئول این حمله، از ضعف سیستم عامل مایکروسافت ویندوز استفاده کردند که ظاهرا توسط آژانس امنیت ملی ایالات متحده ایجاد شده است.
این هک که با نام EternalBlue شناخته می شود، قبل از حمله ی WannaCry توسط گروهی از هکرها به نام Shadow Brokers منتشر شد. مایکروسافت یک پچ امنیتی منتشر کرد که تقریبا دو ماه قبل از حملهی باج افزار WannaCry، از سیستم های کاربران در برابر این سواستفاده محافظت می کرد. اما متاسفانه بسیاری از افراد و سازمان ها به طور منظم سیستم عامل های خود را به روز نمی کنند و بنابراین در معرض حمله قرار گرفتند. بدین صورت که کاربرانی که قبل از حمله، ویندوز خود را به روز رسانی نکرده بودند، از این پچ منتشر شده سودی نبردند و در معرض آسیب ناشی از EternalBlue قرار گرفتند.
وقتی این حمله برای اولین بار اتفاق افتاد، افراد تصور می کردند که حمله ی باج افزار WannaCry از طریق کمپین فیشینگ گسترش پیدا کرده است (در حملهی فیشینگ، ایمیل های اسپم با لینک ها یا فایل های اتچ شده ی آلوده، کاربران را برای دانلود بد افزار گول می زنند). در حالی که EternalBlue بود که به WannaCry اجازه داد تا پخش شده و گسترش یابد.
اگر باج WannaCry پرداخت نشود، چه اتفاقی می افتد؟
در ابتدا مهاجمان بیت کوین معادل۳۰۰ دلار درخواست کردند و سپس تقاضای باج را به ۶۰۰ دلار افزایش دادند. در صورتی که قربانیان این باج افزار، باج را ظرف سه روز پرداخت نمی کردند، به آن ها گفته می شد که فایل های آن ها برای همیشه پاک خواهد شد.
توصیه در مورد پرداخت باج این است که خود را تحت فشار قرار ندهید و همیشه از پرداخت باج اجتناب کنید. چون هیچ تضمینی وجود ندارد که اطلاعات شما باز گردانده شود و در ضمن هر پرداختی، به مدل کسب و کار مجرمان به نوعی اعتبار می بخشد و احتمال حملات آینده را نیز بیشتر می کند. این توصیه بسیار عاقلانه به نظر می رسد چرا که طبق گزارشات، کد نوشته شده برای این حمله دارای ایراد است به این علت که وقتی قربانیان باج خود را پرداخت کردند، مهاجمان هیچ راهی نداشتند که پرداخت انجام شده را با رایانه ی قربانی مربوطه مرتبط کنند.
درکل در این مساله تردید وجود دارد که آیا کسی توانسته پس از پرداخت باج، فایل های خود را پس بگیرد یا نه. برخی از محققان ادعا کرده اند که هیچ کس تا کنون اطلاعات خود را پس نگرفته است. با این حال شرکتی به نام F-Secure ادعا کرد که برخی توانسته اند فایل های خود را برگردانند. این مساله به خوبی نشان می دهد که چرا در صورت داشتن تجربه ی حملهی باج افزار، پرداخت باج به هیچ عنوان ایده ی خوبی نیست.
حمله ی باج افزار WannaCry چه نتیجه ای دارد؟
پس از حمله ی باج افزار WannaCry، حدود ۲۳۰۰۰۰ رایانه در سراسر جهان مورد هدف قرار گرفت. یکی از اولین شرکت هایی که تحت تاثیر این حمله قرار گرفت، شرکت اسپانیایی موبایل به نام Telefonica بود. تا ۱۲ می، هزاران بیمارستان NHS در سراسر بریتانیا تحت تاثیر قرار گرفت. می توان گفت یک سوم بیمارستان های NHS تحت تاثیر این حمله قرار گرفتند. تخمین زده می شود که این حملات هزینهی ۹۲ میلیون پوندی برای NHS در پی داشته است. با گسترش این باج افزار به خارج از اروپا، سیستم های رایانهای در ۱۵۰ کشور جهان از کار افتادند.حمله ی باج افزار WannaCry تاثیر مالی قابل توجهی در سراسر جهان داشت. تخمین زده می شود که این جنایت سایبری ۴ میلیارد دلار خسارت در سراسر جهان ایجاد کرده باشد.
محافظت در برابر باج افزار WannaCry
اکنون که متوجه شدید حمله ی باج افزار WannaCry چگونه صورت گرفته است و چه تاثیراتی داشته است، وقت آن فرا رسیده تا به دنبال آن باشید که چگونه می توانید از رایانه ی خود در برابر این باج افزار تا جایی که می توانید محافظت کنید. در ادامه نکاتی در این زمینه بیان شده است.
- سیستم عامل خود را به طور مرتب به روز رسانی کنید
کاربران رایانه، قربانی حمله ی باج افزار WannaCry شدند چرا که ویندوز خود را به روز رسانی نکرده بودند. اگر آن ها سیستم عامل های خود را به طور مرتب به روز کرده بودند، می توانستند از پچ امنیتی که مایکروسافت قبل از حمله منتشر کرده بود، بهرهمند شوند. این پچ، آسیب پذیری که توسط EternalBlue برای آلوده کردن رایانه ها به باج افزار WannaCry انجام می شد را حذف کرد. بنابراین حتما سیستم عامل خود را به روز نگه دارید. این مورد، یک امر ضروری برای محافظت رایانه در برابر باج افزار است.
- بر روی لینک های مشکوک کلیک نکنید
اگر ایمیل ناشناسی دریافت می کنید یا از وب سایتی بازدید می کنید که به آن اعتماد ندارید، روی هیچ لینکی کلیک نکنید. با کلیک بر روی لینک های تایید نشده، ممکن است شروع به دانلود باج افزار کنید.
- هرگز فایل های اتچ شده به ایمیل های نامعتبر را باز نکنید
از باز کردن هر گونه فایل اتچ شده به ایمیل خودداری کنید مگر آن که از بی خطر بودن آن ایمیل ها اطمینان حاصل کنید. آیا فرستنده ی ایمیل را می شناسید و به او اعتماد دارید؟ آیا واضح است که فایل اتچ شده دقیقا چیست؟ آیا انتظار دریافت فایل اتچ شده را داشتید؟ قبل از باز کردن فایل های اتچ شده، حتما این موارد را بررسی کنید. اگر فایل اتچ شده، از شما می خواهد که ماکروها را برای مشاهده ی آن فعال کنید، به هیچ عنوان این کار را انجام ندهید. پس ماکروها را فعال نکنید و پیوست ها را نیز بی درنگ باز نکنید. زیرا این مورد، روش رایج باج افزارها و انواع دیگر بد افزارها برای شروع حمله است.
- از وب سایت های نامعتبر فایلی دانلود نکنید
دانلود فایل از سایت های ناشناخته، خطر دانلود باج افزار را افزایش می دهد. بنابراین دانلودهای خود را فقط از وب سایت هایی که به آن ها اعتماد دارید، انجام دهید.
- مراقب USBهای ناشناس باشید
USB یا سایر دستگاه های ذخیرهسازی ناشناس و غیر قابل اعتماد را به رایانه ی خود متصل نکنید. آن ها ممکن است به باج افزار آلوده باشند.
- هنگام استفاده از Wi-Fi عمومی از VPN استفاده کنید
هنگام استفاده از Wi-Fi عمومی احتیاط کنید چرا که استفاده از آن، رایانه ی شما را در برابر حملات آسیبپذیر می کند. برای محافظت از رایانه ی خود در برابر بد افزار، هنگام استفاده از شبکه Wi-Fi عمومی، از یک VPN امن استفاده کنید.
- نرم افزار internet security را نصب کنید
با نصب نرم افزار internet security، از رایانه ی خود در برابر باج افزار محافظت کنید. بهتر است به دنبال راه حلی جامع باشید که توانایی محافظت از تهدیدات پیچیده ی متعددی را داشته باشد به طور مثال استفاده از Kaspersky’s System Watcher.
- نرم افزار internet security خود را به روز رسانی کنید
برای اطمینان از دریافت حداکثر محافظت از نرم افزار internet security، آن را به روز نگه دارید.
- از اطلاعات خود بکاپ تهیه کنید
مطمئن شوید که از داده های خود به طور منظم با استفاده از هارد دیسک اکسترنال یا فضاهای ذخیرهسازی ابری، بکاپ تهیه می کنید. در صورت قربانی شدن توسط هکرهای باج افزار، اگر از قبل از اطلاعات خود بکاپ گرفته باشید با مشکل بزرگی مواجه نخواهید شد. فقط به یاد داشته باشید که پس از بکاپ گیری از داده های خود، دستگاه ذخیرهسازی اکسترنال خود را از رایانه جدا کنید. اتصال همیشگی حافظه ی اکسترنال به رایانه، به صورت بالقوه آن را در معرض باج افزارها قرار می دهد چرا که می توانند اطلاعات را در این دستگاه ها نیز رمزگذاری کنند. اگر می خواهید حداکثر محافظت در برابر باج افزارها را داشته باشید، توصیه ی ما استفاده از ابزار Kaspersky Anti-Ransomware است.
Leave A Comment