Menu

درس های از پدافند غیر عامل

8 نکته در خصوص باج‌افزار WannaCry که لازم است بدانید


در روزهای گذشته خبر انتشار و شیوع باج‌افزار واناکرای به یکی از داغ‌ترین خبرهای دنیای فناوری تبدیل شده است. این باج‌افزار بیش از ۳۰۰ هزار رایانه را در بیش از ۱۵۰ کشور جهان آلوده کرده است و موجب هراس گسترده‌ای در میان کاربران رایانه در جهان شده است. در اینترنت نیز اطلاعات زیادی در خصوص این باج‌افزار وجود دارد اما اغلب آن‌ها نادرست بوده و غیرقابل اتکا هستند. محافظت در مقابل چیزی که از آن اطلاعات صحیحی ندارید دشوار است. از این رو در این مطلب راهنمای کوتاه اما کاملی در خصوص باج‌افزار WannaCry (می‌خوای گریه کنی) تهیه کرده‌ایم که شما را با این باج‌افزار و راه‌های مقابله با آن آشنا می‌کند.

 1. باج‌افزار WannaCry چیست؟

باج‌افزار WannaCry (‌همچنین معروف به WannaCrypt، Wana Decrypt،  WCryو WanaCrypt0r) همانطور که از نامش مشخص است نوعی باج‌افزار است. باج‌افزار در واقع معادل دیجیتالی گروگان‌گیر است. چیزی ارزشمند را از شما می‌گیرد و در ازای دریافت باج آن را به شما پس می‌دهد. آن چیز ارزشمند می‌تواند اطلاعات و فایل‌های شخصی شما در رایانه باشد. در مورد WannaCry، باج‌افزار فایل‌های موجود در رایانه را رمزنگاری می‌کند و جهت بازگشایی مجدد آن‌ها از کاربر درخواست مبلغی به عنوان باج می‌کند.

 

 

یک باج‌افزار می‌تواند از طریق لینک‌ها و فایل‌های آلوده در ایمیل‌ها یا وب‌سایت‌های نامعتبر گسترش پیدا کند. WannaCry جدیدترین نسخه‌ی زنجیره‌ی طولانی باج‌افزارها است که از دهه‌ی ۱۹۹۰۰ میلادی برای اخاذی از افراد مورد استفاده قرار می‌گیرند.

 2. WannaCry چرا از دیگر باج‌افزارها متمایز است؟

WannaCry با وجود این که یک باج‌افزار است اما دلایلی وجود دارد که باعث شده است بتواند در یک زمان کوتاه شمار زیادی از رایانه‌ها را آلوده کند. به طور معمول، یک باج‌افزار نیازمند آن است که کاربر ابتدا بر روی لینکی کلیک کند تا سپس بتواند خود را نصب نماید. در نتیجه در هر زمان یک قربانی خاص را هدف قرار می‌دهد.

اما WannaCry از یک کد مخرب (اکسپلویت) در بلوک پیام سرور (Server Message Block یا SMB) برای آلودگی کل شبکه استفاده می‌کند. SMB پروتکلی است که توسط شبکه برای به اشتراک‌گذاری اطلاعات، فایل‌ها، پرینترها و... استفاده می‌شود. در نتیجه اگر حتی یک رایانه در شبکه توسط کلیک بر روی لینک آلوده به باج‌افزارWannaCry آلوده شود، تمامی رایانه‌های متصل به شبکه به این باج‌افزار آلوده می‌شوند.

 3. آژانس امنیت ملی آمریکا چگونه به خلق WannaCry کمک کرده است؟

آژانس امنیت ملی ایالات متحده آمریکا یا NSA به عنوان یک منبع اصلی از کدهای مخربی که برای جاسوسی افراد استفاده می‌شود شناخته می‌شود. غول‌های فناوری همواره باNSA بر سر انتشار این کدها جهت رفع و مقابله با آن‌ها به مشکل خورده‌اند. تا زمانی که گروه هکری Shadow Brokers موفق به دستیابی به شمار زیادی از این کدهای مخرب و انتشار آن‌ها شد. در میان کدهای مخرب افشاشده ابزاری به نام EternalBlue وجود داشت که با استفاده از اکسپلویت SMB اجازه‌ی ارسال فایل بدون نیاز به تاییدیه کاربر را در ویندوز می‌داد.

اگر چه مایکروسافت چند روز بعد از این افشاگری یک وصله‌ی امنیتی را منتشر کرد اما شمار زیادی از کاربران پیش از آغاز حمله‌ی WannaCry اقدام به نصب این وصله‌ی امنیتی نکرده بودند. سازندگان WannaCry با استفاده از این کد مخرب افشاشده در باج‌افزار خود اقدام به حمله به رایانه‌های سراسر جهان کرده‌اند. در نتیجه NSA با فعال نگه داشتن این کدهای مخرب و عدم محرمانه نگه‌داشتن مناسب آن‌ها که منجر به سرقت توسط هکرها شد، به طور غیرمستقیم کمک زیادی به خلق WannaCry و شیوع آن کرده است.

 4. چه کسی در پشت حملات باج‌افزار WannaCry قرار دارد؟

دو شرکت فناوری ادعا کرده‌اند که شباهت زیادی میان WannaCry و یک باج‌افزار قدیمی‌تر که در سال ۲۰۱۵ توسط هکرهایی با نام Lazarus Group توسعه‌ داده شده بود وجود دارد. اعتقادی که وجود دارد این است که این گروه هکری در کره شمالی اداره می‌شود و بنا بر گزارش‌ها حتی توسط دولت کره شمالی نیز پشتیبانی می‌گردد. این گروه بیش‌تر به دلیل حمله‌ای که در سال ۲۰۱۴ به شرکت سونی داشت شناخته می‌شود.

شرکت Kaspersky Labs و همچنین یکی از موسسین Comae Technologies به طور جداگانه از شباهت کدهای میان باج‌افزار Lazarus و WannaCry گزارش داده‌اند. اگر چه این موضوع همچنان تأیید نشده است اما احتمال زیادی وجود دارد که گروه Lazarus و همچنین کره شمالی در پشت این حملات قرار داشته باشد.

 5. آسیب‌پذیری سیستم‌ها در برابر حمله‌ی WannaCry

یکی از دلایلی که باعث شده است حمله‌ی WannaCry بسیار موفق باشد طبیعت تکه‌تکه‌ی اکوسیستم ویندوز است. بسیاری از شبکه‌ها همچنان از نسخه‌های مختلف ویندوز از جمله ویندوز XP و ویندوز سرور ۲۰۰۳۳ استفاده می‌کنند که تاریخ مصرف آن‌ها به اتمام رسیده است و دیگر توسط مایکروسافت پشتیبانی نمی‌شوند. از آن‌جایی که (ترفندستان) این نسخه‌های قدیمی دیگر پشتیبانی نمی‌شوند، وصله‌های امنیتی و نرم‌افزاری برای کدهای مخرب کشف‌شده را دریافت نمی‌کنند و برای چنین حملاتی بسیار مستعد محسوب می‌شوند.

WannaCry طیف گسترده‌ای از سیستم‌های ویندوزی از جمله ویندوز XP، ویندوز ویستا، ویندوز ۷، ویندوز ۸، ویندوز ۸.۱ و ویندوز ۱۰ را هدف قرار داده است. در یک کلام، اگر شما وصله امنیتی اکسپلویت SMB را بر روی ویندوز خود دریافت نکرده و نصب نکرده باشید، در برابر  حمله‌ی باج‌افزار WannaCry آسیب‌پذیر هستید.

 6. مبلغ باج چقدر است و آیا باید آن را پرداخت کنید؟

هنگامی که WannaCry با موفقیت به سیستم شما حمله کرد، پنجره‌ای برای‌تان نمایان می‌شود که به شما می‌گوید سیستم شما رمزنگاری شده است. لینک یک کیف پول بیت‌کوین نیز در پایین صفحه قرار دارد و از شما می‌خواهد برای آزادسازی اطلاعات‌تان مبلغ ۳۰۰ دلار آمریکا در واحد پولی بیت‌کوین پرداخت کنید. اگر تا ۳۳ روز اقدام به انجام این کار نکنید مبلغ باج دو برابر شده و ۶۰۰ دلار تغییر می‌کند. همچنین اخطاری نمایان می‌شود که اگر تا یک هفته دیگر باج را پرداخت نکنید اطلاعات شما برای همیشه حذف می‌گردد.

از نظر اخلاقی درست نیست که هیچ‌گاه مبلغ درخواستی توسط اخاذی‌کنندگان را به آن‌ها پرداخت کنید. اما جدا از این موضوع، تاکنون گزارشی مبنی بر این که شخصی بعد از پرداخت پول دسترسی مجدد به اطلاعات خود را پیدا کرده است مخابره نشده است. در نتیجه اگر مایل هستید مبلغ باج را پرداخت کنید هیچ تضمینی وجود ندارد که مجدد به فایل‌های خود دسترسی پیدا کنید و چنین کاری تنها هکرها را به حمله‌ی مجدد به شما تشویق می‌کند. در نتیجه هرگز نبایستی مبلغ باج را (هر چقدر که باشد) پرداخت کنید.

 7. چه میزان باج تاکنون توسط هکرها دریافت شده است؟

با وجود اطلاع‌رسانی‌هایی که در خصوص عدم پرداخت باج به هکرها شده است بسیاری از افراد از ترس از دست دادن اطلاعات خود و به امید آن که باج‌گیرها سر حرف خود باقی بمانند آن را پرداخت کرده‌اند. یک ربات توئیتری با نام actual_ransom توسط یکی از توسعه‌دهندگان شرکت Quartz  با نام کیت کولینز ایجاد شده است که مبلغ باج پرداخت‌شده توسط کاربران جهان را پیگیری می‌کند.

 

 

در واقع این ربات، شماره‌ی کیف پول‌های بیت‌کوین این باج‌افزار را همواره رصد می‌کند و هر مبلغی که به حساب آن‌ها اضافه شود را در قالب یک توئیت منتشر می‌کند. در پایان هر روز نیز مبلغ کل باجی که تاکنون پرداخت‌شده است را منتشر می‌کند. تا زمان نگارش این مطلب مبلغ کل باج که به هکرها پرداخت شده است بیش از 94 هزار دلار آمریکا بوده است.

8. محافظت از رایانه در برابر باج‌افزار WannaCry

تا زمانی که شما به عنوان یک کاربر هوشیار نباشید، هیچ‌چیز نمی‌تواند به طور کامل محافظت در برابر یک باج‌افزار را تضمین کند. در این زمینه یک سری نکات پایه وجود دارد: از سایت‌های نامعتبر چیزی دانلود نکنید، فایل‌های ناشناس را در ایمیل‌های دریافتی دانلود نکنید و لینک‌های ناشناس را باز نکنید و همواره ایمیل فرستنده را چک نمایید تا منبع آن تأیید شود.

جدا از هوشیار بودن، اطمینان پیدا کنید یک بکاپ از تمامی اطلاعات مهم خود در رایانه در اختیار دارید تا در زمانی که مورد حمله قرار گرفتید، خیال‌تان از بابت اطلاعات مهم راحت باشد. همچنین همواره آخرین به‌روزرسانی‌های امنیتی ویندوز را نصب نمایید. مایکروسافت وصله‌ی امنیتی مخصوص اکسپلویت SMP را حتی برای نسخه‌های پشتیبانی‌نشده‌ی ویندوز نظیر ویندوز XP منتشر کرده است. در نتیجه اگر تاکنون آن را دریافت نکرده‌اید هم‌اکنون اقدام به به‌روزرسانی ویندوز کنید.