WannaCry Ransomware: از سیر تا پیاز

WannaCry Ransomware: از سیر تا پیاز

تقریباً همهٔ‌افرادی که با اینترنت سروکار دارند، کم‌وبیش با Ransomware یا به اصطلاح «باج‌افزار» آشنا هستند؛ مسئلهٔ باج‌افزارها موضوعی نیست که بتوان آن‌را نادیده گرفت یا به‌سادگی از آن عبور کرد زیرا همواره این خطر وجود دارد که اطلاعات مهم و حساس شما توسط این بدافزارها قفل شده و از دسترس شما خارج شوند و سپس به‌منظور باجگیری و اخاذی از خود شما، مورد استفاده قرار گیرند. مدتی است که باج‌افزاری به‌نام WannaCry با‌ سرعت فوق‌العاده‌ای بیش از ۱۰۰ کشور جهان را آلوده نموده و با اتصال دیواس‌های متعدد به اینترنت، انتظار می‌رود لحظه‌به‌لحظه فراگیرتر نیز شود؛ بنابراین شاید لازم باشد شما هم خود را برای مقابله با بدترین‌ شرایط آماده کنید. در این مقاله به ماهیت باج‌افزار WannaCry و نحوهٔ‌ محافظت از اطلاعات در مقابل آن خواهیم پرداخت.

WannaCry چیست و چه کسی آن‌را ایجاد کرد؟
در ماه آوریل،‌ گروه هک ShadowBrokers این باج‌افزار را منتشر کرد و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد؛ شرکت‌های بزرگ نرم‌افزاری تولیدکنندهٔ سیستم‌عامل مانند مایکروسافت،‌ گوگل و اپل دست‌به‌کار شده و شروع به رفع معایبی نمودند که می‌توانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخهٔ جدیدی از این Malware (بدافزار) را تولید کردند تا بتوانند کامپیوتر‌ها و دیوایس‌های بیشتری را مورد حمله قرار دهند.

باج‌افزار WannaCry می‌تواند کامپیوترهایی که به اینترنت متصل می‌شوند را مورد حمله قرار داده و با رمزنگاری،‌ اطلاعات را از دسترس صاحبان آن‌ها خارج نماید. با این کار،‌ صاحبان فایل‌ها هیچ راهی برای رمزگشایی فایل‌های خود نخواهند داشت و این اهرم بسیار قدرتمندی در دست هکرها است تا در ازای رمزگشایی فایل‌ها و دسترسی مجدد به آن‌ها‌،‌ صاحبان فایل‌ها را مورد باج‌گیری و اخاذی قرار دهند (به خاطر همین باج‌خواهی است که این بدافزار،‌ باج‌افزار نامیده شده است.)

این روزها با افزایش ظرفیت درایوها از یک سو و همچنین حجم بالای داده‌ها از سوی دیگر، بسیاری از افراد داده‌های زیادی را جمع‌آوری نموده و بر روی هارددرایو خود ذخیره می‌کنند؛ شما هم مانند میلیون‌ها کاربر دیگر،‌ ممکن است همین کار را بکنید که البته غیرعادی هم نیست. اما اگر کامپیوتر شما مورد حمله قرار گرفته و فایل‌ها قفل شوند،‌ برای دسترسی مجدد به آن‌ها هیچ چاره‌ای برایتان به جز باج دادن به هکرها باقی نمی‌ماند (البته راه دیگری هم به جز باج دادن هست اما این راه زیاد طرفدار ندارد زیرا بسیار دشوار است و خود مصیبت دیگری است و آن هم این‌که فایل‌ها و اطلاعات قفل شده را فراموش نموده و از صفر شروع کنید!)

چه کسانی تحت تأثیرات مخرب باج‌افزار WannaCry قرار می‌گیرند؟
می‌توان گفت هر کسی که به اینترنت وصل می‌شود به‌طور بالقوه درمعرض حملهٔ این بدافزار قرار دارد اما این خطر صدها سازمان و میلیون‌ها کاربری که هنوز هم از سیستم‌عامل‌های قدیمی و منسوخ شده استفاده می‌کنند را بیشتر تهدید می‌کند. اکثر قربانیان این بدافزار کاربرانی هستند که -حتی پس از این‌که مایکروسافت به‌روزرسانی دوره‌ای نرم‌افزارها و آپدیت‌های امنیتی ویندوز XP را متوقف کرد- هنوز هم از ویندوز XP استفاده می‌‌کنند.

توقف تصادفی WannaCry بااستفاده از Kill Switch و انتشار نسخه‌ٔ جدید آن
چندی پیش، یکی از محققان امنیتی MalwareTech،‌ به‌طور تصادفی و بااستفاده از یک Kill Switch موفق شد فعالیت WannaCry را متوقف کند؛ اما پس از انجام این Kill Switch،‌ هکرها توانستند نسخه‌ٔ‌ جدیدی از این بدافزار را تحت‌عنوان WannaCry 2.0 منتشر کنند و این در حالی است که این نسخهٔ‌ جدید و پیشرفته را نمی‌توان با همان Kill Switch قدیمی متوقف کرد. تنها پس از این‌که ماهیت نسخهٔ‌ اولیه شناسایی شود، هکرهایی که به‌اصطلاح Ethical Hacker (هکر اخلاق‌مدار) نامیده می‌شوند قادر خواهند بود تا به مقابله با این بدافزار بپردازند.

چرا هکرها باج را به‌صورت بیت‌کوین درخواست می‌کنند؟
این‌که هکرها باج را به صورت بیت‌کوین درخواست می‌کنند حرکتی هوشمندانه در جهت حفظ امنیت و بقای خود است (برای آشنایی بیشتر با مفهوم بیت‌کوین، به مقالهٔ بیت‌کوین (Bitcoin) چیست؟ آیا این پول قانونی است؟ و سرنوشت‌اش در سال 2017 چگونه رقم خواهد خورد؟ مراجعه نمایید.) فرض کنید هکرها می‌خواستند اطلاعات حساب خود را برای واریز وجه، در اختیار قربانیان قرار دهند که در این صورت، تاکنون شناسایی می‌شدند و دیگر نمی‌توانستند به باج‌گیری خود ادامه دهند. این هکرها هم خطرناک‌اند و هم روزبه‌روز در حال ثروتمندتر شدن هستند و این درحالی است که هیچ خطری آن‌ها را تهدید نمی‌کند.

آیا حملهٔ‌ WannaCry همچنان ادامه خواهد داشت؟
متأسفانه بایستی گفت آری! با انتشار نسخهٔ‌ جدید WannaCry موسوم به WannaCry 2.0،‌ این بدافزار قادر خواهد بود تا میلیون‌ها کاربر دیگر را نیز تحت تأثیر قرار دهد و در حال حاضر راهی برای متوقف کردن و جلوگیری از گسترش آن وجود ندارد.

چگونه امنیت خود را در مقابل WannaCry حفظ کنیم؟
اولین و مهم‌ترین کاری که باید بکیند این است که فوراً از اطلاعات خود بک‌آپ تهیه کنید و آن‌را در جایی خارج از کامپیوتر خود -مثلاً یک هارد اکسترنال- نگاه دارید؛ به این صورت، حتی اگر مورد حملهٔ هکرها قرار گیرید،‌ تا‌حدی آرامش دارید چراکه خیالتان راحت‌ است که نسخه‌ای از اطلاعات خود را در اختیار دارید.

نکتهٔ دیگری که باید مدنظر داشته باشید این است که از باز کردن فایل‌های پیوست شده (Attachments) به ایمیل‌های ناشناس جداً خودداری کنید؛ علاوه بر این، لازم است سیستم‌عامل خود را به‌روز کنید تا به این ترتیب در مقابل یک حملهٔ‌ احتمالی قریب‌الوقوع آماده‌تر باشید.

خوب است بدانید که مایکروسافت اخیراً به‌منظور رفع اشکالات ویندوز XP که مورد استفادهٔ‌ این باج‌افزار قرار گرفته،‌ اقداماتی را انجام داده است اما همیشه این اتفاق نمی‌افتد و شرکت‌های نرم‌افزاری نمی‌توانند هر زمانی که محصول قدیمی آن‌ها مورد حمله قرار گرفت،‌ شروع به انتشار آپدیت‌های امنیتی کنند. یکی از دلایل موفقیت‌آمیز بودن این حمله‌ها نیز همین بی‌توجهی کاربران نسبت به استفاده از محصولات و آپدیت‌های جدید است. به هر حال اگر خودتان به فکر امنیت خود نباشید، شرکت‌های نرم‌افزاری نمی‌توانند کار زیادی برای امنیت شما انجام دهند.

آیا اگر دچار حمله قرار گرفتیم باج دهیم؟
هرچند معمولاً‌ در همهٔ‌ کامپیوترها اطلاعات حساس و مهمی پیدا می‌شود، اما پاسخ این سؤال کاملاً به نوع و اهمیت داده‌های شما بستگی دارد؛ در هر صورت، اگر مورد حملهٔ‌ این باج‌افزار قرار گرفتید، لازم است که تصمیم بزرگی بگیرید.

۲ راه پیش‌روی شما قرار دارد: راه اول این‌که مبلغ خواسته شده را به هکرها پرداخت نموده و به فایل‌های خود دسترسی پیدا کنید و از طرفی آن‌ها را در ادامه دادن به این راه شیطانی تشویق نمایید و راه دوم این‌که همهٔ‌ اطلاعات رمزنگاری شده را پاک کنید و همه‌چیز را از صفر شروع کنید.

طبیعتاً راه دوم دشوارتر است؛ از سوی دیگر، انتخاب این راه در برخی موارد غیرممکن نیز هست. مثلاً برای شرکت‌هایی که کل سیستم‌های خود را به صورت یک شبکهٔ‌ واحد سازماندهی نموده‌اند، صرف نظر کردن از کل اطلاعات غیرممکن به‌نظر می‌رسد. از سوی دیگر، مبلغی که هکرها در ابتدا درخواست می‌کنند در مقایسه با دارایی این شرکت‌ها ناچیز است و طبعاً شرکت‌ها ترجیح می‌دهند به جای از دست دادن اطلاعات ارزشمند خود، اندکی از دارایی خود را از دست بدهند اما در گذشته شاهد بوده‌ایم که هکرها پس از دریافت مبلغ اولیه،‌ مجدداً مبالغ بیشتر و بیشتری را درخواست نموده‌اند. هر چند ممکن است گاهی چاره‌ای جز پرداخت مبالغ خواسته شده وجود نداشته باشد، اما به هر حال باج دادن یک انتخاب ایده‌آل نیست.

سخن آخر این‌که همواره از اطلاعات مهم خود بک‌آپ بگیرید زیرا نمی‌دانید چه زمانی دچار مشکل خواهید شد، شاید همین الان،‌ شاید لحظه‌ای بعد و شاید روزی دیگر! آیا شما هم تاکنون مورد باج‌گیری سایبری قرار گرفته‌اید و تجربه‌ای در این خصوص دارید؟ نظرات و دیدگاه‌های خود را در این راستا با ما و سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع


رائفه خلیلی