WannaCry Ransomware، باج افزاری که ویندوز شما را تهدید می‌کند


هشدار: اگر از سیستم‌عامل ویندوز استفاده می‌کنید، اطلاعات شما در خطر است و اگر تا این لحظه سیستم‌عامل خود را در مقابل باج‌افزار WannaCry ایمن نساخته‌اید، این مطلب را مطالعه کنید.

شاید داغ‌ترین خبر این هفته که داغ سنگینی هم به دل بسیاری از کاربران ویندوز گذاشته است، شیوع باج افزاری به نام WannaCry Ransomware باشد که در دو روز گذشته رکورددار بزرگ‌ترین باج‌گیری سایبری نیز شده است.

WannaCrypt که به WannaCry نیز شهرت یافته است، مانند دیگر باج افزارها (Ransomwares) فایل‌های رایانه‌ی قربانی را رمزگذاری می‌کند و فقط در ازای دریافت مبلغی به‌عنوان باج، کلید رمز را به کاربر می‌دهد. این باج افزار یک هفته به قربانی مهلت می‌دهد تا مبلغ را پرداخت کند، در غیر این صورت اطلاعات شخص برای همیشه قفل‌شده و غیرقابل استفاده خواهند ماند.

این باج افزار به‌سرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره می‌گیرد. این روش که EternalBlue نامیده می‌شود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی که خود را Shadow Brokers می‌نامیدند لو می‌رود. مایکروسافت آپدیت MS17-010 را در ماه مارس برای رفع این نقص منتشر می‌کند. اما بسیاری از کاربران و سازمان‌ها که رایانه‌های خود را تاکنون به‌روزرسانی نکرده‌اند، در مقابل این حمله‌ی سایبری کاملاً بی‌دفاع هستند.

wannacry ransomware

این کرم رایانه‌ای به‌گونه‌ای عمل می‌کند که اگر تنها یک رایانه در شبکه آلوده شود، فوراً به دنبال دیگر رایانه‌های آسیب‌پذیر گشته و آن‌ها را نیز آلوده می‌کند. به گفته‌ی مایکروسافت:

عملکرد این کرم رایانه‌ای به‌گونه‌ای است که در شبکه به دنبال ویندوزهایی می‌گردد که آپدیت مایکروسافت را برای رفع باگ EternalBlue دریافت نکرده باشند و آن‌ها را آلوده می‌کند. در همین حال، با اسکن آدرس‌های آی پی در اینترنت سعی می‌کند دستگاه‌های آسیب‌پذیر را یافته  و خود را تکثیر کند که این عمل منجر به ترافیک سنگینی در سرور SMB از سوی هاست‌های آلوده می‌شود.

میزان گستردگی حملات 

wannacry ransomware spreading

طبق گزارش کسپراسکای،  این باج افزار توانسته در زمان کوتاهی ۴۵،۰۰۰ رایانه را در ۷۴ کشور، ازجمله ایالات‌متحده، روسیه، آلمان، ترکیه، ایتالیا، فیلیپین و ویتنام آلوده کند و این تعداد همچنان در حال افزایش است.

طبق گزارشات این حمله‌ی سایبری منجر به تعطیلی ۱۶ بیمارستان در انگلیس شده است و دسترسی پزشکان را به سوابق پزشکی بیماران محدود کرده است و همچنین ۸۵٪ از رایانه‌های شرکت مخابراتی Telefonica نیز به این باج افزار آلوده شده‌­اند.

همچنین طبق گزارش MalwareTech، دست‌کم ۱،۶۰۰ شرکت و سازمان در ایالات‌متحده از این حمله‌ی سایبری خسارت ‌دیده‌اند که این تعداد در روسیه به ۱۱،۲۰۰ و در چین به ۶،۵۰۰ می‌رسد.

با اینکه در سال ۲۰۱۴ پشتیبانی از ویندوز XP به صورت رسمی متوقف شده بود؛ اما مایکروسافت به­ منظور رفع این نقص امنیتی پَچی را برای این سیستم‌عامل ۱۶ ساله منتشر کرده است. به گفته‌ی مایکروسافت دلیل این اتفاق بسیار نادر، شیوع گسترده‌ی این بدافزار و خسارت بسیاری از کاربران ازجمله سازمان بهداشت ملی انگلستان (NHS) بوده است. مایکروسافت در آپدیتی که در ماه مارس منتشر کرده بود، تمام سیستم‌عامل‌هایی را که پشتیبانی می‌کرد، در مقابل این نقص امنیتی ایمن کرد. هم‌اکنون این پچ برای سیستم‌عامل‌های XP، ۸ و ویندوز سرور ۲۰۰۳ هم موجود است که می‌توانید از اینجا دانلود کنید.

چگونه ویندوز خود را در مقابل این باج افزار ایمن کنیم

  • ازآنجایی‌که این باج افزار از طریق سرور SMB منتقل می‌شود، غیرفعال کردن این خصوصیت به جلوگیری از آلودگی کمک می‌کند.

برای غیرفعال کردن این خصوصیت به کنترل پنل رفته و وارد بخش Programs and Features شوید، سپس طبق تصاویر زیر عمل کرده و تیک خصوصیت نشان داده شده را بردارید و آن را غیرفعال کنید.

windows programs and features

windows programs and features

  • اگر هنوز پچ MS17-010 را که برای مقابله با ‌EternalBlue منتشرشده است نصب نکرده‌اید، فوراً آن را نصب کنید. این پچ را می‌توانید از اینجا (برای ویندوز هایی که دیگر از سوی مایکروسافت پشتیبانی نمیشوند) دانلود کنید. (دیگر ویندوزها کافیست تا به آخرین آپدیت به روزرسانی شوند).
  • یکی از راه‌هایی معمولی که هکرها از آن برای پخش بدافزارهایشان استفاده می‌کنند ایمیل است. ازاین‌جهت برای در امان ماندن از چنین بدافزارهایی بر لینک‌هایی که در ایمیل‌های ناشناس و مشکوک وجود دارند، کلیک نکرده و اگر فایلی به آن ضمیمه ‌شده است،‌ آن را دانلود نکنید.

  • از فایل‌های خود بک آپ تهیه کنید تا در صورت بروز هرگونه مشکلی بتوانید سیستم خود را به حالت قبل برگردانید.

  • و همیشه با نصب یک آنتی ویروس مطمئن از سیستم خود محافظت کنید.



منبع :زومیت