تقریباً همهٔ افرادی که با اینترنت سروکار دارند، کم و بیش با Ransomware (باجافزار) آشنا هستند. مسئلهٔ باجافزارها موضوعی نیست که بتوان آن را نادیده گرفت یا به سادگی از آن عبور کرد زیرا همواره این خطر وجود دارد که اطلاعات مهم و حساس شما توسط این بدافزارها قفل شده و از دسترستان خارج شوند و سپس به منظور باجگیری و اخاذی از شما، مورد استفاده قرار گیرند. در این میان، باجافزاری به نام WannaCry با سرعت فوقالعادهای میلیونها کاربر را در سطح جهان آلوده نموده و با اتصال دیواسهای متعدد به اینترنت، انتظار میرود لحظه به لحظه فراگیرتر نیز بشود و از همین روی شاید لازم باشد خود را برای مقابله با بدترین شرایط آماده کنید. در همین راستا، در این مقاله به ماهیت باجافزار WannaCry و نحوهٔ محافظت از اطلاعات در مقابل آن خواهیم پرداخت.
WannaCry چیست و چه کسی آن را ایجاد کرد؟
گروهی از هکرها تحتعنوان ShadowBrokers این باجافزار را منتشر کرده و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد. شرکتهای بزرگ نرمافزاری تولیدکنندهٔ سیستمعامل مانند مایکروسافت، گوگل و اپل هم بلافاصله دست به کار شده و شروع به رفع معایبی نمودند که میتوانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخهٔ جدیدی از این Malware (بدافزار) را تولید کردند تا بتوانند کامپیوترها و دیوایسهای بیشتری را مورد حمله قرار دهند.
باجافزار WannaCry میتواند کامپیوترهایی که به اینترنت متصل میشوند را مورد حمله قرار داده و با رمزنگاری، اطلاعات را از دسترس صاحبان آنها خارج نماید. در واقع، با این کار صاحبان فایلها هیچ راهی برای رمزگشایی دیتای خود نخواهند داشت و این اَهرم بسیار قدرتمندی در دست هکرها است تا در ازای رمزگشایی فایلها و دسترسی مجدد به آنها، صاحبان فایلها را مورد باجگیری و اخاذی قرار دهند (به خاطر همین باجخواهی است که این بدافزار، باجافزار نامیده شده است.)
این روزها با افزایش ظرفیت هارددیسکها از یکسو و همچنین حجم بالای دادهها از سوی دیگر، بسیاری از افراد دادههای زیادی را جمعآوری نموده و بر روی هارددرایو خود ذخیره میکنند؛ اما اگر کامپیوتر شما مورد حمله قرار گرفته و فایلها قفل شوند، برای دسترسی مجدد به آنها هیچ چارهای برایتان به جز باج دادن به هکرها باقی نمیماند (البته راه دیگری هم به جز باج دادن هست اما طرفداران زیادی ندارد زیرا بسیار دشوار بوده و خود مصیبت دیگری است و آن هم اینکه فایلها و اطلاعات قفل شده را فراموش نموده و از صفر شروع کنید!)
چه کسانی تحت تأثیرات مخرب باجافزار WannaCry قرار میگیرند؟
میتوان گفت هر کسی که به اینترنت وصل میشود به طور بالقوه در معرض حملهٔ این بدافزار قرار دارد اما این خطر صدها سازمان و میلیونها کاربری که هنوز هم از سیستمعاملهای قدیمی و منسوخشده استفاده میکنند را بیشتر تهدید میکند. اکثر قربانیان این بدافزار کاربرانی هستند که، حتی پس از اینکه مایکروسافت بهروزرسانی دورهای نرمافزارها و آپدیتهای امنیتی ویندوز XP را متوقف کرد، هنوز هم از ویندوز XP استفاده میکنند!
توقف تصادفی WannaCry با استفاده از Kill Switch و انتشار نسخهٔ جدید آن
یکی از محققان امنیتی کمپانی MalwareTech، به طور تصادفی و با استفاده از یک Kill Switch موفق شد فعالیت WannaCry را متوقف کند؛ اما پس از انجام این Kill Switch، هکرها توانستند نسخهٔ جدیدی از این بدافزار را تحتعنوان WannaCry 2.0 منتشر کنند و این در حالی است که این نسخهٔ جدید و پیشرفته را نمیتوان با همان Kill Switch قدیمی متوقف کرد. تنها پس از اینکه ماهیت نسخهٔ اولیه شناسایی شود، هکرهایی که بهاصطلاح Ethical Hacker (هکر اخلاقمدار) نامیده میشوند، قادر خواهند بود تا به مقابله با این بدافزار بپردازند.
چرا هکرها باج را به صورت بیتکوین درخواست میکنند؟
اینکه هکرها باج را به صورت بیتکوین درخواست میکنند حرکتی هوشمندانه در جهت حفظ امنیت و بقای خود است (برای آشنایی بیشتر با مفهوم بیتکوین، به مقالهٔ Bitcoin (بیتکوین) چیست؟ مراجعه نمایید.) فرض کنید هکرها میخواستند اطلاعات حساب بانکی خود را برای واریز وجه در اختیار قربانیان قرار دهند که در این صورت بلافاصله شناسایی میشدند و دیگر نمیتوانستند به باجگیری خود ادامه دهند.
آیا حملهٔ WannaCry همچنان ادامه خواهد داشت؟
متأسفانه بایستی گفت آری! با انتشار نسخهٔ جدید WannaCry موسوم به WannaCry 2.0، این بدافزار قادر خواهد بود تا میلیونها کاربر دیگر را نیز تحتتأثیر قرار دهد و در حال حاضر راهی برای متوقف کردن و جلوگیری از گسترش آن وجود ندارد.
چگونه امنیت خود را در مقابل WannaCry حفظ کنیم؟
اولین و مهمترین کاری که باید بکنید این است که فوراً از اطلاعات خود بکآپ تهیه کنید و آن را در جایی خارج از کامپیوتر خود، مثلاً یک هارد اکسترنال، نگاه دارید که در این صورت حتی اگر مورد حملهٔ هکرها قرار گیرید، تاحدی آرامش دارید چرا که خیالتان راحت است که نسخهای از اطلاعات خود را در اختیار دارید. نکتهٔ دیگری که باید مدنظر داشته باشید این است که از باز کردن فایلهای پیوست شده (Attachments) به ایمیلهای ناشناس جداً خودداری کنید. علاوه بر این، لازم است سیستمعامل خود را بهروز کنید تا به این ترتیب در مقابل یک حملهٔ احتمالی قریبالوقوع آمادهتر باشید.
لازم به ذکر است که مایکروسافت به منظور رفع اشکالات ویندوز XP که مورد استفادهٔ این باجافزار قرار گرفته، اقداماتی را انجام داد اما همیشه این اتفاق نمیافتد و شرکتهای نرمافزاری نمیتوانند هر زمانی که محصول قدیمی آنها مورد حمله قرار گرفت، شروع به انتشار آپدیتهای امنیتی کنند. یکی از دلایل موفقیتآمیز بودن این حملهها نیز همین بیتوجهی کاربران نسبت به استفاده از محصولات و آپدیتهای جدید است؛ به هر حال اگر شما به فکر امنیت خود نباشید، شرکتهای نرمافزاری نمیتوانند کار زیادی برای امنیت شما انجام دهند.
آیا اگر دچار حمله قرار گرفتیم میبایست باج دهیم؟
هرچند معمولاً در همهٔ کامپیوترها اطلاعات حساس و مهمی پیدا میشود، اما پاسخ این سؤال کاملاً به نوع و اهمیت دادههای شما بستگی دارد. در هر صورت، اگر مورد حملهٔ این باجافزار قرار گرفتید، لازم است که تصمیم بزرگی بگیرید و به طور کلی دو راه پیشروی شما قرار دارد:
- راه اول اینکه مبلغ خواسته شده را به هکرها پرداخت نموده و به فایلهای خود دسترسی پیدا کنید و از طرفی آنها را در ادامه دادن به این راه شیطانی تشویق نمایید!
- راه دوم اینکه همهٔ اطلاعات رمزنگاری شده را پاک کنید و همهچیز را از صفر شروع کنید!
طبیعتاً راه دوم دشوارتر است. از سوی دیگر، انتخاب این راه در برخی موارد غیرممکن نیز هست. مثلاً برای شرکتهایی که کل سیستمهای خود را به صورت یک شبکهٔ واحد سازماندهی درآوردهاند، صرفنظر کردن از کل اطلاعات غیرممکن به نظر میرسد. از سوی دیگر، مبلغی که هکرها در ابتدا درخواست میکنند در مقایسه با دارایی این شرکتها ناچیز است و طبیعتاً شرکتها ترجیح میدهند به جای از دست دادن اطلاعات ارزشمند خود، اندکی از دارایی خود را از دست بدهند (البته در برخی موارد نیز شاهد هستیم که هکرها پس از دریافت مبلغ اولیه، مجدداً مبالغ بیشتر و بیشتری را درخواست نمودهاند.) هر چند ممکن است گاهی چارهای جز پرداخت مبالغ خواسته شده وجود نداشته باشد، اما به هر حال باج دادن یک انتخاب ایدهآل نیست.
سخن آخر اینکه همواره از اطلاعات مهم خود بکآپ بگیرید زیرا نمیدانید چه زمانی دچار مشکل خواهید شد؛ شاید همین الان، شاید لحظهای بعد و شاید روزی دیگر. آیا شما هم تاکنون مورد باجگیری سایبری قرار گرفتهاید و تجربهای در این خصوص دارید؟ نظرات و دیدگاههای خود را در این راستا با سایر کاربران سکان آکادمی به اشتراک بگذارید.