تماس

باج افزار واناکرای (WANNACRY)


روزهای گذشته خبرانتشار و شیوع باج افزار “واناکرای ” به یکی از داغترین خبرهای دنیای فناوری تبدیل شده است.

این باج افزار بیش از ۳۰۰هزار رایانه را در پیش ۱۵۰کشورجهان آلوده کرده است و موجب هراس گسترده ای در میان کاربران رایانه در جهان شده است در اینترنت نیز اطلاعات زیادی در خصوص این باج افزار وجود دارداما بیشتر آنها غلط بوده و غیر قابل اتکا هستند محافظت در مقابل چیزی که از آن اطلاعات درستی ندارید سخت است از این رو دراین مطلب راهنمای کوتاه اما کاملی در خصوص باج افزار wannacry (می خوای گریه کنی) تهیه کرده ایم که شما را با این باج افزار در راهای مقابله با آن آشنا میکند اول باید بدانیم باج افزار wannacryچیست ؟

 

 

۱- باج افزار wannacryهمچنین معروف به wannacryptorو w cry wandecrypt wannacry همانطور که از اسمش معلوم است نوعی باج افزار است باج افزار درواقع معادل گروکان گیری است چیزی ارزشمند را از شما میگیرد و در ازای دریافت باج آن را به شما پس میدهد آن چیز ارزشمند میتواند اطلاعات و فایلهای شخصی شما در رایانه باشد در مورد wannacryباج افزارفایلهای موجود در رایانه را رمزنگاری میکند و جهت بازگشایی دوباره ی آنها از کاربر درخواست مبلغی به عنوان باج میکند باج افزار میتواند از طریق لینک ها و فایلهای آلوده در ایمیل ها یا وب سایت های نا معتبر گسترش پیدا کند wannacryجدید ترین نسخه ی زنجیره ای طولانی باج افزارها است که از دهه ی ۱۹۹۰میلادی برای اخاذی از افراد مورد استفاده قرار میگیرند .

 

wannacryچرا از دیگر باج افزارها متفاوت تر است ؟

wannacry]چرا ازدیگر باج افزارها متفاوت تر استwannacryبا وجود این که یک باج افزار است اما دلایلی وجود دارد که باعث شده است بتواند در یک زمان کوتاه  شمار زیادی از رایانه ها را آلوده کند به طور معمول یک باج افزار نیازمند آن است که کاربر ابتدا بر روی لینکی کلیک کند تا سپس بتواند خود را نصب نماید در نتیجه در هر زمان یک قربانی خاص را هدف قرار میدهد اماwannacryازیک کد مخرب اکسپلویت در بلوک پیام سرورsmb یاsewermessage biock برای آلودگی کل شبکه استفاده میکندsmbپروتکلی است که توسط شبکه برای به اشتراک گذاری اطلاعات فایلها  پرینترها وغیره استفاده میشود در نتیجه اگر حتی یک رایانه در شبکه توسط کلیک بر روی لینک آلوده به باج افزار wannacryآلوده شود تمامی رایانه های متصل به شبکه به این باج افزار آلوده میشوند

 

 

۲- حالا ببینیم آژانس امنیت ملی آمریکا چگونه به خلق wannacryکمک کرده ؟

آژانس امنیت ملی ایالات متحده ی آمریکا یا nsaبه عنوان یک منبع اصلی از کدهای مخربی که برای جاسوسی اشخاص استفاده میشود شناخته شده است غول های فن آوری همیشه با nsaبر سر انتشار این کدها جهت رفع و مقابله با آنها به مشکل خورده اند تا زمانی که گروه هکری shadow brokers موفق به دستیابی به شمار زیادی از این کدها مخرب و انتشار آنها شد در میان کدهای مخرب افشا شده است ابزاری به نام ezernaibiueوجود داشت که با استفاده از اکسپلویتsmbاجازه ارسال فایل بدون نیاز به تاییدیه ی کاربر را در ویندوز میداد اگرچه مایکروسافت بعد از مدتی از این افشاگری یک وصله ی امنیتی را منتشر کرد اما شمار زیادی از کاربران پیش از آغاز حمله یwannacryاقدام به نصب این وصله ی امنیتی نکرده بودند سازندگانwannacryبا استفاده از این که مخرب افشا شده در باج افزار خود اقدام به حمله به رایانه های سراسر جهان کرده اند در نتیجه msaبا فعال نگه داشتن این کدهای مخرب و عدم محرمانه نگه داشتن مناسب آنها منجر به سرقت توسط هکرها شد و غیر مستقیم کمک زیادی به خلق wannacryشیوع کرده است.

 

 

۳-حالا میخواهیم بدانیم چه کسی پشت حملات باج افزار wannacryقرار دارد ؟

شرکت فن آوری ادعا کردند که شباهت زیادی میان wannacryویک باج افزار قدیمی تر که در سال۲۰۱۵توسط هکرهایی با نام Lazarus group توسعه داده شده بود وجود دارد اعتقادی که وجود دارد این است که این گروه هکری در کره ی شمالی اداره میشود و بنا بر گزارشها حتی توسط دولت کره ی شمالی نیز پشتیبانی میگردد این کروه بیشتر به دلیل حمله ای که در سال ۲۰۱۴به شرکت سونی داشت شناخته میشود شرکت Kaspersky labs و همچنین یکی از موسسینcomae technodogics  به طور جداگانه از شباهت کدهای میان باج افزار wannacry Lazarus گزارش داده اند اگر چه این مسئله همچنان تائید نشده است اما احتمال زیادی وجود دارد که گروه Lazarus و همچنین کره ی شمالی در پشت این حملات قرار داشته باشد..

 

۴- وحالا بپردازیم به آسیب پذیری سیستم ها در برابر حمله ی wanncry بسیار موفق باشد طبیعت تکه تکه ی اکو سیستم ویندوز است بسیاری از شبکه ها است همچنان از نسخه های مختلف ویندوز از جمله ویندوزxp  در سرور ۱۲۰۰۳ استفاده میکنند که تاریخ مصرف آنها تمام شده است و دیگر توسط مایکروسافت پشتیبانی نمیشوند از آن جائی که ترفندستان این نسخه های قدیمی دیگر پشیبانی نمیشوند وصله های امنیتی و نرم افزار برای کدهای مخرب کشف شده را در یافت نمیکنند و برای چنین حملاتی خیلی آماده هستند wannacry طیف گسترده ای ازسیستم های ویندوزی از جمله ویندوز xp ویندوز ویستا ویندوز۷ و ویندوز۸ و ویندوز۸۰۱ ویندوز۱۰ را قرار داده در یک کلام اگر شما وصله ی امنیتی اکسپلویت smb  را بر روی ویندوز خود دریافت نکرده و نصب نکرده باشید در برابر حمله ی باج افزار wannacry  لطمه میخورید .

 

۵- مبلغ باج افزار چقدر است وآیا باید آن را پرداخت کنید هنگامی که wannacry با موفقیت به سیستم شما حمله کرد پنجره ای برایتان پیدا میشود که به شما میگوید سیستم شما رمزنگاری شده است لینک یک کیف پول بیت کویین نیز در پایین صفحه قرار دارد و از شما میخواهد برای آزاد سازی اطلاعات تان مبغ۳۰۰ دلار آمریکا در واحد پولی بیت کوین پرداخت کنید که تا ۳ روز اقدام به انجام این کار نکنید مبلغ باج دو برابرشده و ۶۰۰ دلارتغییر میکند همچنین اخطاری نمایان میشود که اگر تا یک هفته ی دیگر باج راپرداخت نکنیداطلاعات شما برای همیشه حذف میگردد از نظر اخلاقی درست نیست که هیچگاه مبلغ در خواستی توسط اخاذی کنندگان رابه آنها پرداخت کنید اما جدا از این موضوع تا کنون گزارشی مبنی بر این که شخصی بعد از پرداخت پول دسترسی مجدد به اطلاعات خود را پیدا کرده مخابره نشده در نتیجه اگر راضی هستیدمبلغ باج را پرداخت کنید هیچ ضمانتی وجود ندارد که دوباره به فایلهای خود دسترسی پیدا کنید و چنین کاری تنها هکرها را به حمله ی دوباره به شما تشویق میکند در نتیجه هرگز نبایستی مبلغ باج را هرچقدر که باشد پرداخت کنید ..

 

۶- چه میزان باج تا کنون توسط هکرها دریافت شده با وجود اطلاع رسانیهایی که در خصوص عدم پرداخت باج به هکرها شده است بسیاری از اشخاص از ترس ازدست دادن اطلاعات خود و به امید آنکه باج گیرها سر حرف خود باقی بمانند آن را پرداخت کرده اند یک ربات تونیتری با نام actud  ransom توسط یکی از توسعه دهندگان شرکت Quartz با نام کیت کولینز معرفی شده که مبلغ باج پرداخت شده توسط کاربران جهان را پیگیری مکند در واقع این ربات شماره ی کیف پولهای بیت کوین این باج افزار را همواره رصد میکند و هر مبلغی که به حساب آنها اضافه شود را در قالب یک تونیت منتشر میکند در پایان هر روز مبلغ کل باجی که تا کنون پرداخت شده است را منتشر میکند تا زمان نگارش این مطلب مبغ کل باج که به هکرها پرداخت شده است بیش از ۹۴هزاردلار آمریکا بوده است.

 

۷- محافظت از رایانه در برابر باج افزار wannacry  تاموقعی که شما به عنوان یک کاربر هوشیار نباشید هیچ چیزنمیتواند به طور کامل محافظت در برابر یک باج افزار را ضمانت کند در این مورد مطالبی وجود دارد از سایتهای بی اعتبار چیزی دانلود نکنید فایلهایی را که نمیشناسید در ایمیل های دریافتی دانلود نکنید ولینکهای نا شناس را باز نکنید و همیشه ایمیل فرستنده را بررسی کنید تا هویت فرستنده برای شما مشخص گردد جدا از دقیق بودن آن مطمئن شوید یک بک آپ از تمامی اطلاعات مهم خود را در رایانه در اختیار دارید تا وقتی که مورد حمله قرار گرفتید خیالتان از جهت اطلاعات مهم راحت باشد همینطور همیشه آخرین به روز رسانی های امنیتی ویندوز رانصب نمایید.

 

 

.مایکروسافت وصله ی امنیتی مخصوص اکسپلویت smb را  حتی برای نسخه های پشتیبانی نشده ویندوز نظیرویندوز xp منتشر کرده است در نتیجه اگر تا حالا آن را در یافت نکرده اید همین الان برای به روز رسانی کردن ویندوز خود اقدام نمایید ما پنج راه دیگر برای مقابله با ج افزار را می توانیم به شما معرفی کنیم که آنها را می توانید مطالب زیر مطالعه کنید …

 

پنج نکته برای محافظت در برابر باج افزارها الوده شدن رایانه به باج افزار از بدترین و حولناک ترین اتفاقی است که ممکن است برای یک کاربر پیش بیاید باج افزارها اطلاعات و فایلهای شما را قفل گذاری میکنند و بری آزاد سازی انها از شما در خواست پول میکنند پول زیادی که  در صورت تعلل زیاد هم میشود در صورتی که پرداخت نشود باید از اطلاعات خود خداحافظی کنید با گسترش زود افزون باج افزارها لزوم به محافظت در برابر آنها افزایش یافته است در این ترفند به پنج نکته برای محافظت دربربر باج افزارها می پردازیم با این روش می توان تا حد چشمگیری از آلودگی به باج افزارها جلوگیری نماییم طی چندین سال گذشته باج افزارهای زیادی معرفی شده اند که از مهمترین آنهامیتوان به cryptolocker وtorrentlockcr  اشاره کرد :

۱-بکاپ گیری منظم…

اولین قدم برای حفظ کردن در برابر باج افزارها پشتیبان گیری مکرر و منظم از فایلها واطلاعات است کلاه بردارها می خواهند تا دسترسی شما اطلاعات تان را محدود کنند اما اگر شما یک نسخه جدید ازاطلاعات تان را در اختیار داشته باشید آنها از پیش شکست خورده اند اطلاعات حیاتی خود را در یک محل ذخیره کنید و به طور مداوم از آنها بکاپ بگیرید برنامه یزمانی بکاپ گیری بایستی بر اساس زمان به روز رسانی اطلاعات تان تنظیم شود اگر اطلاعات هر روز به روز میشوند پس بایدهر روز بک اپ بگیر ید …

۲-بروز رسانی دائمی

۱۰۰۰ ازهر پلت فرمی که استفاده میکنند دستکاپ تبلت یا گوشی هوشمند آخرین به روز رسانی ها و ارتفاهای سیستم عامل را اعما ل نمایید اگربه روز رسانی  ویندوز را غیر فعال کرده اید همین الان آن ر ا فعال کنید و به آخرین نسخه به روز نمایید…

۳-شناسایی فایلهای مشکوک و فعال سازی پسوندها..

.یک راه حل مهم برای مقابله با  باج افزارها وهر  بد افزار دیگری این است که از چشمهای خودتان استفاده کنید ابزارهای  آلوده سازی دارای پسوندهای گوناگونی هستند همانند exe یا pdf که بلافاصله میتوان به آنها به عنوان یک فایل خطرناک مشکوک شد با فعال سازی نمایش پسوندها در ویندوز میتوانید فایلهای مشکوک را شناخته و حذ ف کنید برای این کار در محیط قابل اکسپلورر در تب view تیک کزینه ای file name extensions را فعال کنید …

 

۴-فیلتر کردن ایمیلها…

در سال ۲۰۱۶هیچ کس نباید ازنرم افزار مدیریت ایمیلی استفاده کند که ایمیلهای دریافتی را در برابر بد افزارها و اقدامات فیشینگ اسکن نمیکند در این صورت ترفند ستان حتما در قسمت فیلتر کردن ایمیلها دستوری اعلام کنید تا ایمیلهای حاوی فایلهای اجرایی و exe مستقیما پاک شوند و به دست شما نرسند

۵- به کار گیری یک نرم افزار interenet security  

با وجود مقابله در برابر باج افزارها استفاده از یک نرم افزار امنیتی internet securityاز بهترین راها برای مقابله با آن به شمار می رود نرم افزارها ی مجانی و پولی جورواجور هستند که میتوانند در این راه به شما کمک کنند بسیاری از این نرم افزارها امکان بستن دسترسی به پوشه های مهم را فراهم میکند و با این کار از داده ها محافظت مینمایند …

 

تاکتیک هایی که دیگر باج افزارها را متوقف نمیکنند:

در هنگام تولد باج افزارها روش هایی وجود داشت که آنها را متوقف میکرد اما با رشد و پیشرفت تر شدن آنها این روشها ازکار افتادند درزیر نگاهی به آنها می اندازیم .

۱- رمز نگاری اطلاعات

رمزنگاری کردن اطلاعات بوسیله ی خودتان باعث نمیشود ایت اطلاعات دوباره توسط باج افزارها رمزنگاری نشوند مثل پاکت نامه ای که داخل یک پاکت دیگرقرارداده میشود یا فایل فشرده ای که دوباره فشرده میشود درنتیجه یک پوشه یا کل هارد رمز نگاری شده باز هم میتواند برای بار دوم توسط باج افزار رمزنگاری شود و این کار یک راه حل به شمار نمی رود …

۲-استفاده از system  restore 

.درروزهای آغازین شیوع باج افزارها با یک restore  ساده  در محیط ویندوز شانس خوبی برای باز یابی اطلاعات داشتید اما این روزها باج افزار طوری برنامه نویسی میشوند که درقدم اول نقاط بازیابی شما راحذف میکنند در نتیجه sustem restore  امکان پذیر نمی باشد …

۳-تغییر ساعت bios

درابتدای پیدایش باج افزارها با تغییر ساعت bios می شد زمانی که برای پرداخت باج داشتید را بیشتر کرد اما این کار نیز دیگر بر روی باج افزارهای جدید انجام شدنی نیست و همیشه به یاد داشته باشید پرداخت باج به باج گیر همیشه یک راه حل نیست چرا که دوباره شما به طور مکرر هدف این نوع باج گیرها قرار میگیرید پنج راه کاری که در بالا گفته شد هیچ وقت قدیمی نمی شوند و از کار نمی افتند…

 

 

ارسال یک نظر