آشنایی با باج افزار مهلک wanna cry
آشنایی با باج افزار مهلک wanna cry
آشنایی با باج افزار مهلک wanna cry : اخیرا یک باج افزار بسیار مهلک به نام wanna cry که باعث نگرانی طیف گسترده ای از مردم جهان شده است. wanna cry به حدی خظرناک مباشد که مایکروسافت در یک اقدام بی سابقه وصله امنیتی اورژانسی برای سیستم عامل ترد شده XP ارائه کرد. این بدافزار تمامی نسخه های فعلی ویندوز شامل 7، 8، 8.1 و 10 را هدف می گیرد و با بکارگیری الگوریتم رمزنگاری RSA-2048 تمامی فایل های کاربر را به طور تقریباً غیر قابل برگشت قفل کرده و برای باز پس گیری و دسترسی مجدد راهی جز پرداخت باج تقاضا شده وجود ندارد.
Wanna Decryptor که با نام های WannaCry و wcry نیز شناخته می شود، یک بدافزار از نوع باج افزار (Ransomware) است که قادر میباشد تمامی فایل هایی که بر روی کامپیوتر یک کاربر وجود دارد را رمزگذاری (قفل) کند و در ازای بازگرداندن آنها تقاضای پرداخت پول (باج) میکند. در حال حاظر راهی نیز جز پرداخت باجی به مبلغ 300 دلار وجود ندارد.
هنگامی که سیستم مورد حمله آلوده شد و باج افزار فایل های کاربر را رمزنگاری کند، با نمایش اخطاری به وی تنها 3 روز فرص خواهد داد تا برای بازگردانی فایل ها، مبلغ 300 دلار را پرداخت کند. در غیر این صورت با گذشت 7 روز فایل های کاربر به طور برگشت ناپذیر کاملا نابود خواهند شد. سه روز مانده به مهلت تعیین شده، مبلغ باج خواسته شده به 600 دلار افزایش می یابد. Bitcoin تنها روش پرداخت قابل قبول است.
یک سیستم که مورد حمله قرار گرفته است
لازم به ذکر است پسوند فایل های قفل شده اغلب به “WCRY.” یا مشابه به آن تغییر می یابد.
در بخش توضیحات WannaCry ذکر شده در صورتی که کاربر قادر به پرداخت باج نباشد، با گذشت 6 ماه فایل های وی به طور مجانی رمزگشایی می شوند، هرچند که هیچ گونه تضمینی وجود ندارد.
و اما wanna cry چگونه سیستم قربانی را آلوده می کند؟
اینطور که به نظر می رسد WannaCry از طریق کرم (Worm) و از توسط شبکه به کامپیوترها راه می یابد. با این حال احتمال آلوده شدن از طریق اجرای پیوست های ایمیل و بازدید از وب سایت های آلوده نیز وجود دارد. لازم به ذکر است WannaCry خود یک کرم اینترنتی نبوده، بلکه در سطح شبکه همانند کرم رفتار می کند و از طریق آسیب پذیری موجود در کامپیوترهای فاقد وصله امنیتی ارائه شده برای یک آسیب پذیری مشخص در سیستم عامل ویندوز، به کامپیوترها نفوذ می کند. پس از آلوده شدن سیستم و با گذشت دقایقی در بعضی موارد چند ساعت، WannaCry از طریق نمایش اخطار و پیغام باج خواهی خود، کاربر را نسبت به آنچه که رخ داده مطلع می کند و خود را آشکار میکند.
ویندوزهایی که بیشتر مورد حمله قرار گرفته اند.
چگونه کامپیوتر خود را از باج افزار Wanna Cry در امان نگه داریم؟
متخصص امنیت سایبری «کوین بومونت» با بررسی و آزمایش هایی که بر روی کامپیوترهای آلوده شده در انگلستان و اسپانیا اعلام کرد که میتوان با تهیه نسخه جدید ویندوز که در ماه مارس منتشر شده، احتمال آلوده شدن به این باج افزار را کاهش داد ولی اگر کامپیوتر به این باج افزار آلوده شده باشد، با به روزرسانی کردن کامپیوتر نمیتوان این باج افزار را از بین برد. وی ادعا کرده که احتمال ورود این باج افزار به دستگاههای دولتی آمریکا نیز وجود دارد چرا که این باج افزار میتواند با استفاده از سیستم وایرلس به وایرلس حرکت کرده و تمام دستگاههای متصل به شبکه را آلوده کند.
برای مثال اگر لپ تاپ شما آلوده به این باج افزار شده باشد و شما به یک کافی شاپ یا مکانی که اینترنت در اختیار کاربران قرار میدهد، بروید و در سیستم خود از اینترنت آن مکان استفاده کنید؛ تمام کامپیوترهای متصل شده به اینترنت محل به این باج افزار آلوده خواهند شد، از این رو احتمال آلوده شدن کامپیوترهای سازمانهای دولتی و خصوصی به این باج افزار بسیار زیاد میباشد.
توصیه می کنم که شدیدا از اجرای پیوست ایمیل های ناشناخته اجتناب کنید.
مایکروسافت نیز اعلام کرده کاربران ویندوز 10 که آخرین وصله های امنیتی را دریافت کرده اند و از آنتی ویروس بروز (از جمله Windows Defender) استفاده می کنند، به طور کامل از WannaCry در امان هستند.
آیا راهی جز پرداخت باج برای بازگردانی فایل های قفل شده وجود دارد؟
متاسفانه هم اکنون راهی جز پرداخت باج خواسته شده برای بازگردانی فایل های قفل شده وجود ندارد. اما ممکن است در آینده ابزارهای مجانی یا حداقل با هزینه ای بسیار کمتر از باج خواسته شده به منظور بازیابی فایل های قفل شده ارائه شود.
رهام تِک
