باج افزار WannaCry چیست؟
باج افزار WannaCry مخفف شده WannaCrypt 2.0 می باشد که مفهوم درخواست رمزکردن را تداعی می کند اما با حذف دو حرف آخر کنایه از فریاد و گریه دارد که شاید حال و روز کسانیست که دچار این باج افزار شده باشند. معروفیت این باج افزار از آنجا ناشی می شود که توانسته میلیون ها کامپیوتر را در بیش از ۱۵۰ کشور جهان آلوده نماید!
واناکرای نه یک ویروس یا کرم که یک باج افزار است! شاید اگر صفحه ای مانند زیر را برروی مانیتور خود ببینید به خوبی مفهوم باج افزار را درک کنید مخصوصا اگر اطلاعات مهمی برروی سیستم خود داشته باشید! (که این روزها اغلب سیستم ها اینچنین می باشند!)
تصویر باج افزار Wana_Decrypt
در تصویر پایین ترجمه مطالب داخل تصویر اصلی آورده شده است.
چطور باج افزار WannaCry عمل می کند؟
در واقع واناکرای با استفاده از حفره امنیتی موجود در ویندوز توانسته علاوه بر نفوذ به سیستم، فایلهای موجود را رمزگذاری نماید. اگر چه این موضوع جدید نیست اما میزان بزرگی حمله به اندازه ای بوده است که مورد توجه اغلب دولت مردان دنیا قرار گرفته. در شکل زیر میزان نفوذ این باج افزار و کشورهایی که مورد حمله این باج افزار قرار گرفته اند نمایش داده شده است. از جمله مواردی که مورد حمله واقع شده اند بصورت زیر است:
- بیمارستانهای خدمات بهداشتی ملی بریتانیا
- فدکس (شرکت پستی بین المللی)
- تلفونیکا
- دانشگاههایی در یونان، ایتالیا، رومانی، کانادا
- وزرات داخلی روسیه
- راه آهن روسیه
- NHS اسکاتلند
- شرکت اتصالات عربستان
- کمپانی رنو
- کمپانی نیسان در انگلستان
- کتابخانه عمان
- …
اولین بار این حفره در سازمان امنیت ملی آمریکا پیدا شد! اما NSA بجای هشدار به مایکروسافت، یک نرم افزار برای مبارزه با این مورد برای سیستم های خود ساخت! بقول ادوارد اسنودن اگر فضایی باز برای بازگو کردن این اسناد محرمانه وجود داشت شاید این مشکلات بوجود نمی آمد!
کشورهای مورد حمله باج افزار wannacry
اما همه چیز بدنیست! یک متخصص امنیت وب که با نام MalwareTech شناخته می شود، یک سوییچ پایان برای این باج افزار پیدا کرد! که از طریق نام دامنه ای که در کدها پیدا کرده بود توانست که باج افزار را از کار بیاندازد. این موضوع باعث شد که میزان گسترش این باج افزار به شدت پایین بیاید. اما در نسخه های جدید WannaCry این مورد برطرف شده است!
چطور از حمله باج افزار WannaCry جلوگیری کنیم؟
در واقع سه ماه قبل از اینکه این حمله شکل بگیرد مایکروسافت پچ بستن این حفره امنیتی را ارائه داده بود و اگر این شرکت ها به سرعت این بروزرسانی را برروی سیستم های خود انجام داده بودند دچار این مشکل نمی شدند!
مهمترین نکته این است که بروزرسانیهای سیستم عامل را جدی بگیریم! همچنین نسخه های ویندوز خود را ارتقا دهیم. اگر شرکتی داریم که هنوز به نرم افزارهای قدیمی وابسته اند باید بدانیم که در خطر هستیم!
آنتی ویروس ها اگر بروز نشوند ارزشی نخواهند داشت، پس حتما همیشه آنها را بروز نگه داریم. بارها دیده شده است که از ترس از دست دادن حجم اینترنت این بروزرسانیها خاموش شده اند که منجر به در معرض خطر قرار گرفتن کل سیستم و سازمان می شود.
سلام.مطالب سایت عالیه.ممنون از شما.به امید توفیق روزافزون.