حملات باج افزار WannaCry به تمامی کشورهای جهان
حملات سایبری گسترده باج افزار WannaCry در سراسر دنیا
باج افزار چیست؟
در این مقاله توسط کارشناسان تعمیرات لپ تاپ در کرج رایان درباره باج افزار ها توضیحات مفیدی داده شده است.باج افزار ها دسته ای از نرم افزارهای مخربی هستند که در صورت نفوذ به سیستم شما سبب تحمیل خطرات زیادی می شوند.
باج افزارها با این هدف ساخته شده اند که پس از ورود به سیستم شما اطلاعات، داده ها، فایل ها و... را به سرقت برده و در ازای بازگرداندن آن ها، متقاضی پرداخت مبالغی از سوی شما باشند.
البته اگر سیستم شما مورد حمله یک باد افزار قرار گرفت باید بدانید که در صورت پرداخت هزینههایی که باج افزار از شما در ازای بازگشت فایل هایتان می کند، هیچ تضمینی برای برگشت اطلاعات وجود ندارد و هرگز نباید باج افزار را مورد اعتماد قرار داد.
بهترین راه مقابله با رخ دادن چنین مشکلی هم، استفاده از آنتی ویروس های مطمئن مانند آنتی ویروس eset و تهیه نسخه پشتیبان از فایل های مهم است تا در صورت نفوذ این نرم افزارهای مخرب، از طرف سیستم ویروس کشی شوند و در صورت سرقت رفتن فایل های مهم، از آنها نسخه دیگری در دسترس شما قرار داشته باشد تا از حذف همیشگی این فایل ها احساس نگرانی نکنید.
باج افزار خطرناک WannaCry
به تازگی باج افزار خطرناکی به نام WannaCry ، بسیاری از کشورهای جهان که تا به امروز تعدادشان به عدد ۷۴ می رسد را با بیش از 45000 بار مورد حمله قرار داده است.
کشورهای اسپانیا و انگلیس از اولین قربانیان این باج افزار در جهان بوده اند. به طوری که یکی از قربانیان اصلی WannaCry، تلفنیکا که با عنوان بزرگترین شرکت مخابراتی اسپانیا شناخته میشود، می باشد. همچنین این باج افزار بارها چندین بیمارستان در کشور انگلیس را مورد حمله قرار داده و اطلاعات آنها را به سرقت برده است.
حملات سایبری خطرناک باج افزار WannaCry
یکی از نکات قابل توجهی که در مورد این باج افزار وجود دارد، سرعت بالای آن در رشد و همه گیر شدن است. هر روزه تعداد قربانیان این باج افزار در جهان به طور چشمگیری در حال افزایش است.
کشورهایی که بیشتر از دیگر کشورها مورد حمله باج افزار WannaCry قرار گرفتهاند، اسپانیا، انگلیس، هند، اوکراین، تایوان و روسیه هستند.
با توجه به موارد گزارش شده مشخص شده است که بیشتر تمرکز این باج افزار بر روی سیستم های کامپیوتری واقع در بیمارستان ها و مراکز بهداشتی می باشد.
همانطور که گفته شد بیمارستان های زیادی در بریتانیا مورد حمله قرار گرفته اند که به منظور جلوگیری از گسترده شدن و سرقت اطلاعات توسط این باج افزار، نظام بهداشت و درمان بریتانیا خواستار عدم هرگونه تماس مجازی توسط مردم با پزشکان و دیگر اعضای کادر درمان و بیمارستان شده است.
همچنین در جهت جلوگیری از همه گیر شدن این باج افزار، مسئولان مربوط به بخش بهداشت و درمانی بریتانیا دستور به هدایت آمبولانس ها به دیگر بیمارستان ها را داده اند.
کشور روسیه نیز از جمله کشورهایی است که مورد حمله این باج افزار قرار گرفته و به منظور رفع این خطر بزرگ، وزارت کشور روسیه به رایانه ها و سیستم های اصلی کشور، اعلام کرده است که اقدامات چشمگیری در جهت نابودی این ویروس در حال ارائه می باشد.
شیوه نفوذ به سیستم و سرقت اطلاعات در باج افزار WannaCry
شیوه عملکرد این باج افزار که تاکنون توسط لابراتور کسپرسکی بیان شده است، به این صورت می باشد که ابتدا از طریق یک SMBv2 کدهای مخربی را از دور در ویندوز مایکروسافت اجرا می کند. سپس اقدام به رمزگذاری آن ها با پسوند WCRY نموده و ابزارهایی جهت رمزگشایی در اختیار قربانیان قرار میدهد و در ازای رمزگشایی این فایل ها، خواستار پرداخت مبالغی می شود.
طبق موارد گزارش شده مقدار هزینه مورد نظر این باج افزار برای فراهم کردن رمز گشایی فایل های مورد نظر ۶۰۰$ می باشد.
این ابزار رمزگشا در جهت قربانی کردن تمامی بخش های بهداشتی جهان به چندین زبان زنده دنیا تسلط داشته و دسترسی به آن برای بیشتر کشورها مقدور است.
چرا باج افزار WannaCry بیشتر مراکز بهداشتی و درمانی را مورد حمله قرار میدهد؟
یکی از علل مهم که سبب دسترسی بیشتر این باج افزار به بیمارستان ها و مراکز درمانی شده است، سیستم های قدیمی این مراکز می باشد. اکثر سیستم های کامپیوتری مراکز درمانی دارای ویندوز xp هستند و با توجه به قدیمی بودن ویندوز، مایکروسافت دیگر از چنین سیستم عاملی پشتیبانی نمی کند. به همین علت راحت تر از سیستم های دیگر مورد نفوذ قرار می گیرند.
از دیگر عواملی که سبب قربانی شدن بیمارستانهای سراسر جهان شده است، اطلاعات محفوظه ارزشمند و حیاتی آن هاست. در واقع از آن جایی که اطلاعات مراکز درمانی بسیار مهم و دارای ارزش هستند، مورد توجه برنامه نویسان این باج افزار قرار گرفته اند.
راه های پیشگیری و مقابله با باج افزار WannaCry
1)از فعال بودن موارد امنیتی سیستم خود همواره مطمئن باشید.
2)همیشه از آنتی ویروس های معتبر و کاربردی در جهت مراقبت از سیستم خود و فایل های موجود در آن استفاده کنید.
3)از فایل های مهم خود بک آپ تهیه کرده تا در زمان سرقت با خیال راحت، سیستم را ری استور کنید.
4)سیستم خود را اسکن کرده، در صورت تشخیص حمله متوجه میشوید که راهکار امنیتی و افزار با عنوان شناسایی می شود. در نهایت سیستم خود را دوباره بوت کنید.
5) پچ رسمی (MS17-010) مایکروسافت را که توسط آلودگی SMB در این حمله مورد استفاده قرار گرفته، نصب کنید