باج افزار WannaCry و رخداد های وحشتناک 2017

حمله باج‌افزار WannaCry یک حمله سایبری جهانی در ماه می 2017 توسط باج‌افزار WannaCry بود که با رمزگذاری داده‌ها و درخواست پرداخت‌های باج در ارز دیجیتال بیت‌کوین، رایانه‌هایی را که سیستم عامل مایکروسافت ویندوز را اجرا می‌کردند، را هدف قرار داد. یک کرم شبکه در نظر گرفته می شود زیرا دارای مکانیزم حمل و نقلی است که به طور خودکار خود را پخش می کند. این کد انتقال سیستم‌های آسیب‌پذیر را اسکن می‌کند، سپس با استفاده از EternalBlue برای دستیابی به دسترسی، و ابزار DoublePulsar برای نصب و اجرای یک کپی از خود استفاده می‌کند. باج افزارها یکی از خطرناک ترین بدافزارها هستند که ممکن است از طریق لینک ها و فایل های آلوده در ایمیل و سایت های نامعتبر گسترش پیدا کند. حال قصد داریم 8 نکته در خصوص باج افزار WannaCry را ذکر کنیم. مثاله چگونه یک هکر شوم را از دست ندهید.

1. باج افزار WannaCry یکی از خطرناک ترین نوع باج افزار هاست که از دهه 1990 برای اخاذی مورد استفاده قرار می گرفت. اگر بخواهیم به نوع ساده تر این موضوع را توضیح دهیم باید گفت : باج افزار همان گروگان گیری در دنیای واقعی است که با این نام در فضای مجازی نام گذاری شده است. هر چیز باارزشی که در سیستم وجود داشته باشد مورد حمله باج افزار WannaCry قرار خواهد گرفت.

2. حال دلایلی وجود دارد که باج افزار WannaCry را نسبت به دیگر باج افزارها خاص و متمایز میکند، این باج افزار میتواند در مدت زمان خیلی کم تعداد زیادی از رایانه ها را آلوده کند در حالی که نوع های دیگر باید حتما کاربران روی یک لینک کلیک کنند تا در نهایت باج افزار بتواند نصب شود و شروع به کار کند. WannaCry از یک کد مخرب (اکسپلویت) در بلوک پیام سرور (Server Message Block یا SMB) برای آلودگی کردن شبکه استفاده می‌کند، SMB یک پروتکل است که توسط شبکه برای به اشتراک‌گذاری اطلاعات استفاده میشود. این بدان معنی است که اگر فقط یکی از رایانه های متصل به شبکه روی لینک آلوده کلیک کند همه رایانه ها به باج افزار WannaCry آلوده می‌شوند.

3. عنوان EternalBlue یک سوء استفاده از اجرای پروتکل Block پیام سرور (SMB) توسط مایکروسافت است که توسط The Shadow Brokers منتشر شده است. بیشتر توجه و اظهار نظر پیرامون این رویداد به این دلیل بود که آژانس امنیت ملی ایالات متحده (NSA) (که احتمالاً این اکسپلویت از او به سرقت رفته بود) قبلاً این آسیب پذیری را کشف کرده بود، اما از آن برای ایجاد یک سوء استفاده برای کارهای تهاجمی خود استفاده کرد. به جای گزارش آن به مایکروسافت، شرکت مایکروسافت در نهایت این آسیب‌پذیری را کشف کرد با تلاش فراوان آن را برطرف نمود.

4. گفته میشود پشت حملات باج افزاری WannaCry گروه هکری Lazarus Group حضور دارد که در کره شمالی ساکن هستند. جالب است بدانید که گفته شده این گروه هکری توسط دولت کره شمالی پشتیبانی میشود، معروف ترین دلیلی که باعث شده این گروه هکری شناخته شوند حمله ای است که در سال 2014 به شرکت سونی داشتند.

5. مهم ترین دلیلی که باعث میشود سیستم شما دچار این باج افزار خطرناک شود، استفاده کردن از ویندوز های XP و ویندوز سرور 2003 است. به دلیل اینکه این ویندوزها دیگر توسط شرکت مایکروسافت پشتیبانی نمیشود و تاریخ مصرف آنها به اتمام رسیده، بسیار آسیب پذیر هستند و اگر از این نسخه ها استفاده میکنید باید انتظار همچین باج افزار های را داشته باشید.

6. بدافزار WannaCry هنگام اجرا ابتدا نام دامنه kill switch را بررسی می کند. اگر پیدا نشد، باج‌افزار داده‌های رایانه را رمزگذاری می‌کند. زمانی که باج افزار به درستی و کامل روی سیستم شما نصب شد یک پیغام به شما نمایش داده میشود. برای دریافت این باج افزار یک لینک کیف پول بیت کوین به شما نشان داده خواهد شد که اگر میخواهید سیستم تان دوباره آزاد شود باید مبلغ 300 دلار پرداخت کنید. نکته عجیب اینجاست که اگر تا سه روز این مبلغ را پرداخت نکنید باید دو برابر یعنی مبلغ 600 دلار پرداخت کنید. اگر بطور کل تصمیم بگیرید مبلغی پرداخت نکنید پیامی برایتان ظاهر میشود که اطلاعات شما بعد یک هفته حذف خواهد شد.

7. مطمعنا هر کسی با این مشکل مواجه شود با ترس و استرس هایی که دارد تصمیم به پرداخت مبلغ میگیرد. اما این کار اصلا درست نیست، تا به امروز قربانی نبوده که با پرداخت بتواند از دست این باج افزار خلاص شود. برای اینکه مشخص شود چه میزان باج تاکنون توسط هکرها دریافت شده توئیتری با نام actual_ransom توسط یکی از توسعه‌دهندگان شرکت Quartz با نام کیت کولینز ایجاد شده که این مبلغ ها را پیگیری می‌کند.

8. برای جلوگیری از رخ ندادن این موضوع و گرفتار باج افزار نشدن باید به یکسری از نکات دقت کنید. سعی کنید از سایت های ناشناس و نامعتبر هیچ فایلی را دانلود نکنید. یا اگر ایمیلی ناشناس به شما ارسال میشود آن را به هیچ وجه باز نکنید. از تمامی فایل های خود همیشه بکاپ تهیه کنید.