این روزها بازار مبارزه با یک باج افزار قدرتمند بسیار گرم است. تمامی آنتی ویروسهای جهان در حال شناسایی روش های حمله این باج افزار و آپدیت مخزن ویروس خود هستند. این باج افزار قدرتمند WannaCry نام دارد. از آن با WannaCrypt Ransomware یا WannaCryptor هم یاد شده است.
باج افزار WannaCry اولین بار توسط آژانس امنیت ملی آمریکا به عنوان یک باگ کشف شد و بعد از آن توسط هکرها در سطح اینترنت منتشر شد و اکنون تبدیل به یکی نیرومندترین حملات سایبری جهان شده است. این باج افزار کامپیوترهایی در بیش از 150 کشور جهان را مورد حمله قرار داده است. در بین قربانیان بسیاری از مراکز بزرگ مثل بانکها، بیمارستان ها، شرکت های بزرگ ارتباطی به چشم می خورند.
باج افزار WannaCry وقتی به کامپیوتری نفوذ کند، در ابتدا تمام اطلاعات و فایل های درون کامپیوتر را رمزگذاری می کند. بنابراین صاحب کامپوتر دیگر به فایلهایش دسترسی ندارد. صفحه ای قرمز در کامپیوتر نمایان میشود که به ازای برگرداندن اطلاعات و بازکردن رمز، پول (باج) طلب می کند. نکته دیگر آن که واناکرای برای این باج گیری بازه زمانی تعیین میکند. هزینه باج با گذشت زمان افزایش می یابد. واگر تا پایان زمان گفته شده پولی پرداخت نشد، تمام اطلاعات و فایلهای کامپیوتر از بین می رود.
هکر در حملات باج افزاری درخواست پرداخت وجه از طریق بیت کوین دارد. بیت کوین یک ارز غیرقابل ردیابی دیجیتالی است بنابراین نمی توان هکر را ردیابی کرد.

باج افزار WannaCry

باج افزار WannaCry چگونه پخش می‌شود؟

از طریق انتقال فایل در شبکه
این باج افزار از طریق فناوری اشتراک‌گذاری فایل استاندارد (SMB) منتشر میشود. به همین خاطر است که بسیاری از مدارس، بانکها، بیمارستانها … مورد حمله قرار گرفته اند. هرچند فقط به یک روش کار نمی کند و در انتشار به کامپیوترهای بیرون از شبکه‌های شرکتی نیز توانا است.
از طریق هرزنامه ها(Spam Emails)
معمولا برنامه نویسان بدافزارها(Malware) حربه هایی برای متقاعد کردن شما به دانلود فایل های مخرب می کنند. این کار معمولا از طریق هرزنامه ها/اسپم هایی که یک عامل انگیزشی مانند برنده شدن در قرعه کشی یا بلیط مسافرت دارند صورت می گیرد و شما را ترغیب به باز کردن این ایمیل و فایل های پیوست آن می کند.
برای پیشگیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به به روز کردن اطلاعات می کنند، خود داری کنید.

وب گردی نامطمئن

انتقال باج افزار به رایانه شما می تواند از طریق رجوع به وبسایت های هک شده یا تغییر داده شده صورت گیرد. در این حالت بد افزار با استفاده از آسیب پذیری نرم افزارها و سیستم عامل شما کامپیوتر شما را آلوده می کند. این وبسایت ها می توانند بطور کلی یک وبسایت جعلی باشند یا یک وبسایت رسمی که هک شده اند و یا تغییر داده شده اند. عامل این کار آسیب پذیر بودن نرم افزارهای طراحی وبسایت است.
بدافزار در کنار بد افزار دیگر
برخی از انواع بد افزارها مانند باج افزار WannaCry  در کنار یک بدافزار دیگر به رایانه شما منتقل می شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله ها به روز کردن لحظه ای و مستمر نرم افزارهای امنیتی و ویروس کش های رایانه شماست.

چه سیستمهایی در معرض خطرند؟

خوشبختانه فقط طیف خاصی مورد حمله قرار میگیرند. این باج افزار wannaCry  فقط سیستم عامل ویندوز را مورد حمله قرار می دهد. ویندوز 7، 8 و xp درمعرض خطرند. ویندوز 10 کاملا در امان است. سیستم عامل های مک، آیفون و اندروید نیز در خطر نیستند. تاکید شده که برای جلوگیری از خطر، سیستم عامل ویندوز رو آپدیت کنید. زیرا در بروزرسانی، باگ ها و حفره های امنیتی مورد استفاده این باج افزار از بین رفته اند.

چگونه از حمله باج افزار WannaCry پیشگیری کنیم؟

1- از اطلاعات خود بک آپ تهیه کنید. می توانید لطلاعات خود را در فلش مموری، هارد اکسترنال کپی کنید . همچنین می توانید از سرویس های رایگان آنلاین مثل google drive یا drop box استفاده کنید.
2- ویندوز را به کمک Windows Update به روز نگه دارید. البته همانطور که گفته شد فقط به وندوزهای قبل از ویندوز10 در خطر هستند.
3- از امنیت سیستم خود مطمئن باشید. چک کنیدکه firewall و windows defender روشن هستید. یک نرم افزار ضد بد افزار مثل اینترنت سکوریتی کسپرسکی یا هر اینترنت سکوریتی معتبر دیگر نصب داشته باشد. تمام آنتی ویرس های برتر دنیا مانند بیت دیفندر، کسپرسکی، ای ست،اویرا و غیره در مقابله با WannaCry قدرتمند عمل می کنند.
4- مطمئن شوید Adobe Flash خاموش است، یا از مرورگری مثل گوگل کروم استفاده کنید که به‌صورت پیش‌فرض آن را خاموش می‌کند.
5- اگر ماکروهای آفیس فعال‌اند، خاموش‌کنید. در آفیس 2017 می‌توانید از آدرس زیر به ماکرو دسترسی داشته باشید:
Word Options > Trust Center > Trust Center Setting > MacroSetting
6- ایمیل‌های مشکوک را باز نکنید، روی لینک‌های که نمی‌شناسید کلیک نکنید و فایل غیرمنتظره‌ای را باز نکنید.
7- همچنین از گوشه‌کنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز می‌تواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا می‌کند.
8- مسدود کردن پورت 445 و انسداد سرویس SMB ver1

چه کسانی باج پرداخت می کنند؟

متاسفانه به دلیل نبود بک آپ فایلهای سیستم، همواره افرادی مجبور به پرداخت باج مشوند. برای پرداخت باج متخصصین اینگونه فکر می کنند: اولا نسبت به سرمایه و ثروت ، هزینه باج کم است یا سرسام آور؟ دوما اینکه اطلاعاتتان ارزشمند است ، میتوان از آنها گذشت یا نه؟ آیا خیلی فوری به دیتا نیاز دارید یا نه؟

 

همواره سیستم ها در معرض خطر حمله انواع بدافزار از جمله باج افزارها هستند. از جمله در نهایت باز هم اشاره میکنیم که نرم افزارهای امنیتی مانند اینترنت سکوریتی کسپرسکی یا نود32 (یا هر برند معتبر دیگر) توانایی تشخیص این بدافزار را دارند. برای مقابله همین امروز، ویندوز خود را آپدیت کنید،  از فایلها پشتیبان تهیه کنید، اگر اینترنت سکوریتی نصب کنید و آنرا  آپدیت نگه دارید.

نظرات و سوالات خود را در بخش دیدگاه مطرح نمایید. در اولین فرصت پاسخ گوی شما خواهیم بود.

 

باج افزار WannaCry کابوسی برای ویندوز
4.8 امتیاز از 4 رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *