باج افزار WannaCry چیست؟
آیا رایانه شما در برابر حمله باج افزار WannaCry آسیب پذیر است؟ WannaCry نمونه ای از باج افزار رمزنگاری است، نوعی نرم افزار مخرب (بدافزار) که توسط مجرمان سایبری برای اخاذی پول استفاده می شود.
باج افزار این کار را با رمزگذاری پرونده های با ارزش انجام می دهد، بنابراین شما قادر به خواندن آنها نیستید یا با قفل کردن کامپیوتر خود، نمی توانید از آنها استفاده کنید. باج افزاری که از رمزگذاری استفاده می کند باج افزار رمزنگاری نامیده می شود. به نوعی که شما را از کامپیوتر قفل می کن ، باج افزار Locker گفته می شود.
مانند انواع دیگر باج افزارهای رمزنگاری، WannaCry داده های شما را به گروگان می گیرد و قول می دهد در صورت پرداخت باج، آنها را بازگرداند.
WannaCry رایانه های که از Microsoft Windows استفاده می کنند به عنوان یک سیستم عامل هدف قرار می دهد. این داده ها را رمزگذاری می کند و برای بازپرداخت آن درخواست باج توسط ارز رمزنگاری شده بیت کوین را دارد. حمله باج افزار WannaCry یک اپیدمی جهانی بود که در ماه مه سال 2017 اتفاق افتاد.
حمله WannaCry چگونه کار می کند؟
مجرمان سایبری مسئول این حمله، از ضعف سیستم عامل Microsoft Windows با استفاده از هک استفاده کردند که گفته می شود توسط آژانس امنیت ملی ایالات متحده توسعه یافته است. این هک که به عنوان EternalBlue شناخته می شود، توسط گروهی از هکرها به نام Shadow Brokers قبل از حمله WannaCry علنی شد.
مایکروسافت تقریباً دو ماه قبل از شروع حمله باج افزار WannaCry، یک وصله امنیتی منتشر کرد که سیستم های کاربر را در برابر این بهره برداری محافظت می کرد. متأسفانه، بسیاری از افراد و سازمان ها به طور منظم سیستم عامل خود را به روز نمی کنند و بنابراین در معرض حمله قرار می گیرند.
کسانی که قبل از حمله به روزرسانی مایکروسافت ویندوز را اجرا نکرده بودند از وصله استفاده نکردند و آسیب پذیری مورد استفاده توسط EternalBlue آنها را برای حمله باز گذاشت.
هنگامی که این اتفاق برای اولین بار رخ داد، مردم تصور می کردند که حمله باج افزار WannaCry در ابتدا از طریق یک کمپین فیشینگ گسترش یافته است (یک کمپین فیشینگ جایی است که ایمیل های هرزنامه با پیوندها یا پیوست های آلوده کاربران را به بارگیری بدافزار سوق می دهد). با این حال، EternalBlue سوء استفاده ای بود که به WannaCry امکان انتشار و گسترش را می دهد.
اگر باج WannaCry پرداخت نشود چه اتفاقی افتاد؟
مهاجمان خواستار بیت کوین به ارزش 300 دلار بودند و بعداً تقاضای باج را به 600 دلار بیت کوین افزایش دادند. اگر قربانیان ظرف سه روز باج را پرداخت نکنند، به قربانیان حمله باج افزار WannaCry گفته شد که پرونده های آنها برای همیشه پاک می شود.
توصیه در مورد پرداخت باج این است که تحت تاثیر فشار قرار نگیرید. همیشه از پرداخت باج بپرهیزید، زیرا هیچ تضمینی وجود ندارد که داده های شما پس داده شود.
این توصیه در طول حمله WannaCry عاقلانه به نظر می رسید زیرا، طبق گزارشات، کدگذاری مورد استفاده در حمله معیوب بود. وقتی قربانیان باج خود را پرداخت می کردند، مهاجمان به هیچ وجه نمی توانستند پرداخت را با رایانه قربانی خاصی مرتبط کنند.
در مورد اینکه کسی پرونده های خود را پس گرفته است یا نه شک دارد. برخی از محققان ادعا کردند که هیچ کس اطلاعات خود را پس نمی گیرد. با این حال شرکتی به نام F-Secure ادعا کرد که برخی این کار را کردند. این یک یادآوری جدی برای این است که اگر حمله به باج افزار را تجربه می کنید، هرگز فکر خوبی نیست که باج را بپردازید.
حمله WannaCry چه تاثیری داشت؟
حمله باج افزار WannaCry حدود 230،000 رایانه در سطح جهان را تحت تأثیر قرار داد. یکی از اولین شرکت هایی که تحت تأثیر قرار گرفت شرکت تلفن همراه اسپانیایی، Telefónica بود. تا 12 ماه مه، هزاران بیمارستان و جراحی NHS در سراسر انگلیس تحت تأثیر قرار گرفتند.
یک سوم اعتماد بیمارستان NHS تحت تأثیر این حمله قرار گرفت. گفته می شود که آمبولانس ها به طرز وحشتناکی تغییر مسیر داده و افرادی را که نیاز به مراقبت فوری دارند نیاز دارند. پس از لغو 19000 قرار ملاقات در نتیجه حمله، هزینه NHS هنگفت 92 میلیون پوند تخمین زده شد.
با گسترش باج افزار به خارج از اروپا، سیستم های رایانه ای در 150 کشور جهان فلج شدند. حمله باج افزار WannaCry تأثیر مالی قابل توجهی در سراسر جهان داشت. تخمین زده شده است که این جرایم اینترنتی موجب خسارت 4 میلیارد دلاری در سراسر جهان شده است.
محافظت در برابر باج افزار
اکنون می فهمید که چگونه حمله باج افزار WannaCry رخ داده و تاثیری که بر آن وارد شده است، بیایید بررسی کنیم که چگونه می توانید خود را در برابر باج افزار محافظت کنید.
در اینجا نکات برتر ما وجود دارد:
1. نرم افزار و سیستم عامل خود را مرتباً به روز کنید.
- کاربران رایانه قربانی حمله WannaCry شدند زیرا آنها سیستم عامل Microsoft Windows خود را بروزرسانی نکرده بودند.
- اگر آنها سیستم عامل خود را مرتباً به روز می کردند، از وصله امنیتی مایکروسافت که قبل از حمله منتشر شده بود، بهره مند می شدند.
- این پچ آسیب پذیری که توسط EternalBlue برای آلوده کردن رایانه ها به باج افزار WannaCry مورد سو استفاده قرار گرفت، از بین رفت.
- حتماً نرم افزار و سیستم عامل خود را به روز کنید. این یک مرحله ضروری برای محافظت از باج افزار است.
2. روی پیوندهای مشکوک کلیک نکنید.
- اگر ایمیل ناآشنایی را باز کردید یا از وب سایتی بازدید کردید، اعتماد ندارید، روی هیچ پیوندی کلیک نکنید. با کلیک بر روی پیوندهای تأیید نشده می توانید باج افزار را بارگیری کنید.
3. هرگز پیوست های ایمیل نامعتبر را باز نکنید.
- از اطمینان از ایمن بودن ضمیمه نامه های ایمیل خودداری کنید. آیا شما فرستنده را می شناسید و به او اعتماد دارید؟ آیا مشخص است که پیوست چیست؟ آیا انتظار داشتید پرونده پیوست را دریافت کنید؟
- اگر پیوست از شما خواسته است که ماکروها را برای مشاهده آن فعال کنید، کاملاً محتاط باشید. ماکروها را فعال یا پیوست را باز نکنید زیرا این یک روش رایج برای باج افزار و انواع دیگر بدافزارها است.
4. از وب سایت های نامعتبر بارگیری نکنید.
- بارگیری پرونده ها از سایت های ناشناخته خطر بارگیری باج افزار را افزایش می دهد. فقط پرونده ها را از وب سایت های مورد اعتماد خود بارگیری کنید.
5. از USB های ناشناخته خودداری کنید.
- اگر نمی دانید آنها از کجا آمده اند، USB یا سایر دستگاه های ذخیره سازی حذف را وارد رایانه نکنید. آنها می توانند به باج افزار آلوده شوند.
6. هنگام استفاده از Wi-Fi عمومی از VPN استفاده کنید.
- هنگام استفاده از Wi-Fi عمومی احتیاط کنید زیرا این باعث می شود سیستم رایانه شما در برابر حمله آسیب پذیرتر شود.
- برای محافظت در برابر خطر بدافزار هنگام استفاده از Wi-Fi عمومی از VPN امن استفاده کنید.
7. نرم افزار امنیت اینترنتی را نصب کنید.
با نصب نرم افزار امنیت اینترنتی از رایانه خود محافظت کرده و از باج افزار جلوگیری کنید. به دنبال یک راه حل جامع باشید که از چندین تهدید پیچیده محافظت کند، مانند Kaspersky’s System Watcher.
8. نرم افزار امنیت اینترنت خود را به روز کنید.
- برای اطمینان از دریافت حداکثر حفاظت، امنیت اینترنت شما (شامل همه جدیدترین وصله ها) به روز نگه دارید.
9. از اطلاعات خود پشتیبان تهیه کنید.
- حتماً با استفاده از یک هارد اکسترنال یا فضای ذخیره سازی ابری به طور منظم از اطلاعات خود پشتیبان تهیه کنید. اگر قربانی هکرهای باج افزار شوید، در صورت تهیه نسخه پشتیبان از اطلاعات شما ایمن خواهد بود. فقط به یاد داشته باشید که پس از پشتیبان گیری از اطلاعات خود، دستگاه ذخیره سازی خارجی خود را با رایانه جدا کنید. ثابت نگه داشتن فضای ذخیره سازی خارجی با رایانه به طور بالقوه آن را در معرض خانواده های باج افزار قرار می دهد که می توانند داده های این دستگاه ها را نیز رمزگذاری کنند.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید