WannaCry Ransomware، باج افزاری که ویندوز شما را تهدید می‌کند

چهارشنبه ۲۷ اردیبهشت ۱۳۹۶ - ۲۱:۳۰
مطالعه 4 دقیقه
هشدار: اگر از سیستم‌عامل ویندوز استفاده می‌کنید، اطلاعات شما در خطر است و اگر تا این لحظه سیستم‌عامل خود را در مقابل باج‌افزار WannaCry ایمن نساخته‌اید، این مطلب را مطالعه کنید.
تبلیغات

شاید داغ‌ترین خبر این هفته که داغ سنگینی هم به دل بسیاری از کاربران ویندوز گذاشته است، شیوع باج افزاری به نام WannaCry Ransomware باشد که در دو روز گذشته، رکورددار بزرگ‌ترین باج‌گیری سایبری نیز شده است.

WannaCrypt که به WannaCry نیز شهرت یافته است، مانند دیگر باج افزارها (Ransomwares) فایل‌های رایانه‌ی قربانی را رمزگذاری می‌کند و فقط در ازای دریافت مبلغی به‌عنوان باج، کلید رمز را به کاربر می‌دهد. این باج افزار یک هفته به قربانی مهلت می‌دهد تا مبلغ را پرداخت کند؛ در غیر این صورت اطلاعات شخص برای همیشه قفل‌ خواهند شد و غیرقابل استفاده خواهند ماند.

این باج افزار به‌سرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره می‌گیرد. این روش که EternalBlue نامیده می‌شود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی که خود را Shadow Brokers می‌نامیدند، لو می‌رود. مایکروسافت آپدیت MS17-010 را در ماه مارس برای رفع این نقص منتشر می‌کند. اما بسیاری از کاربران و سازمان‌ها که رایانه‌های خود را تاکنون به‌روزرسانی نکرده‌اند، در مقابل این حمله‌ی سایبری کاملاً بی‌دفاع هستند.

wannacry ransomware

این کرم رایانه‌ای به‌گونه‌ای عمل می‌کند که اگر تنها یک رایانه در شبکه آلوده شود، فوراً به دنبال دیگر رایانه‌های آسیب‌پذیر می‌گردد و آن‌ها را نیز آلوده می‌کند. به گفته‌ی مایکروسافت:

عملکرد این کرم رایانه‌ای به‌گونه‌ای است که در شبکه به دنبال ویندوزهایی می‌گردد که آپدیت مایکروسافت را برای رفع باگ EternalBlue دریافت نکرده باشند و آن‌ها را آلوده می‌کند. در همین حال، با اسکن آدرس‌های آی پی در اینترنت سعی می‌کند دستگاه‌های آسیب‌پذیر را بیابد و خود را تکثیر کند که این عمل منجر به ترافیک سنگینی در سرور SMB از سوی هاست‌های آلوده می‌شود.

میزان گستردگی حملات 

wannacry ransomware spreading

طبق گزارش کسپرسکی، این باج افزار توانسته است در زمان کوتاهی ۴۵ هزار رایانه را در ۷۴ کشور، ازجمله ایالات‌متحده، روسیه، آلمان، ترکیه، ایتالیا، فیلیپین و ویتنام آلوده کند و این تعداد همچنان در حال افزایش است.

طبق گزارشات، این حمله‌ی سایبری منجر به تعطیلی ۱۶ بیمارستان در انگلیس شده و دسترسی پزشکان را به سوابق پزشکی بیماران محدود کرده است و همچنین ۸۵٪ از رایانه‌های شرکت مخابراتی Telefonica نیز به این باج افزار آلوده شده‌­اند.

همچنین طبق گزارش MalwareTech، دست‌کم ۱۶۰۰ شرکت و سازمان در ایالات‌متحده از این حمله‌ی سایبری خسارت ‌دیده‌اند که این تعداد در روسیه به ۱۱,۲۰۰ و در چین به ۶,۵۰۰ می‌رسد.

با اینکه در سال ۲۰۱۴ پشتیبانی از ویندوز XP به‌صورت رسمی متوقف شده بود؛ اما مایکروسافت به­ منظور رفع این نقص امنیتی، پَچی را برای این سیستم‌عامل ۱۶ ساله منتشر کرده است. به گفته‌ی مایکروسافت دلیل این اتفاق بسیار نادر، شیوع گسترده‌ی این بدافزار و خسارت بسیاری از کاربران از جمله سازمان بهداشت ملی انگلستان (NHS) بوده است. مایکروسافت در آپدیتی که در ماه مارس منتشر کرده بود، تمام سیستم‌عامل‌هایی را که پشتیبانی می‌کرد، در مقابل این نقص امنیتی ایمن کرد. هم‌اکنون این پچ برای سیستم‌عامل‌های XP ،۸ و ویندوز سرور ۲۰۰۳ هم موجود است که می‌توانید از اینجا دانلود کنید.

چگونه ویندوز خود را در مقابل این باج افزار ایمن کنیم

  • ازآنجایی‌که این باج افزار از طریق سرور SMB منتقل می‌شود، غیرفعال کردن این خصوصیت به جلوگیری از آلودگی کمک می‌کند.
  • برای غیرفعال کردن این خصوصیت به کنترل پنل بروید و وارد بخش Programs and Features شوید، سپس طبق تصاویر زیر عمل کنید و تیک خصوصیت نشان داده‌شده را بردارید و آن را غیر فعال کنید.

    windows programs and features
    windows programs and features

  • اگر هنوز پچ MS17-010 را که برای مقابله با ‌EternalBlue منتشرشده است نصب نکرده‌اید، فوراً آن را نصب کنید. این پچ را می‌توانید از اینجا (برای ویندوزهایی که دیگر از سوی مایکروسافت پشتیبانی نمیشوند) دانلود کنید. (دیگر ویندوزها کافی است به آخرین آپدیت بروزرسانی شوند.)
  • یکی از راه‌هایی معمولی که هکرها از آن برای پخش بدافزارهایشان استفاده می‌کنند ایمیل است. ازاین‌جهت برای در امان ماندن از چنین بدافزارهایی روی لینک‌هایی که در ایمیل‌های ناشناس و مشکوک وجود دارند، کلیک نکنید و اگر فایلی به آن ضمیمه ‌شده است،‌ آن را دانلود نکنید.
  • از فایل‌های خود بک آپ تهیه کنید تا در صورت بروز هرگونه مشکلی بتوانید سیستم خود را به حالت قبل برگردانید.
  • همیشه با نصب یک آنتی ویروس مطمئن از سیستم خود محافظت کنید.
  • تبلیغات
    داغ‌ترین مطالب روز

    نظرات

    تبلیغات