باج‌افزار WannaCry چیست؟

باج‌افزار WannaCry چیست؟

تقریباً همهٔ‌ افرادی که با اینترنت سروکار دارند، کم‌ و بیش با Ransomware (باج‌افزار) آشنا هستند. مسئلهٔ باج‌افزارها موضوعی نیست که بتوان آن‌ را نادیده گرفت یا به‌ سادگی از آن عبور کرد زیرا همواره این خطر وجود دارد که اطلاعات مهم و حساس شما توسط این بدافزارها قفل شده و از دسترس‌تان خارج شوند و سپس به‌ منظور باجگیری و اخاذی از شما، مورد استفاده قرار گیرند. در این میان، باج‌افزاری به‌ نام WannaCry با‌ سرعت فوق‌العاده‌ای میلیون‌ها کاربر را در سطح جهان آلوده نموده و با اتصال دیواس‌های متعدد به اینترنت، انتظار می‌رود لحظه‌ به‌ لحظه فراگیرتر نیز بشود و از همین روی شاید لازم باشد خود را برای مقابله با بدترین‌ شرایط آماده کنید. در همین راستا، در این مقاله به ماهیت باج‌افزار WannaCry و نحوهٔ‌ محافظت از اطلاعات در مقابل آن خواهیم پرداخت.

اولین کسی باشید که به این سؤال پاسخ می‌دهید

WannaCry چیست و چه کسی آن‌ را ایجاد کرد؟
گروهی از هکرها تحت‌عنوان ShadowBrokers این باج‌افزار را منتشر کرده و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد. شرکت‌های بزرگ نرم‌افزاری تولیدکنندهٔ سیستم‌عامل مانند مایکروسافت،‌ گوگل و اپل هم بلافاصله دست‌ به‌ کار شده و شروع به رفع معایبی نمودند که می‌توانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخهٔ جدیدی از این Malware (بدافزار) را تولید کردند تا بتوانند کامپیوتر‌ها و دیوایس‌های بیشتری را مورد حمله قرار دهند.

باج‌افزار WannaCry می‌تواند کامپیوترهایی که به اینترنت متصل می‌شوند را مورد حمله قرار داده و با رمزنگاری،‌ اطلاعات را از دسترس صاحبان آن‌ها خارج نماید. در واقع، با این کار صاحبان فایل‌ها هیچ راهی برای رمزگشایی دیتای خود نخواهند داشت و این اَهرم بسیار قدرتمندی در دست هکرها است تا در ازای رمزگشایی فایل‌ها و دسترسی مجدد به آن‌ها‌،‌ صاحبان فایل‌ها را مورد باج‌گیری و اخاذی قرار دهند (به خاطر همین باج‌خواهی است که این بدافزار،‌ باج‌افزار نامیده شده است.)

این روزها با افزایش ظرفیت هارددیسک‌ها از یکسو و همچنین حجم بالای داده‌ها از سوی دیگر، بسیاری از افراد داده‌های زیادی را جمع‌آوری نموده و بر روی هارددرایو خود ذخیره می‌کنند؛ اما اگر کامپیوتر شما مورد حمله قرار گرفته و فایل‌ها قفل شوند،‌ برای دسترسی مجدد به آن‌ها هیچ چاره‌ای برایتان به جز باج دادن به هکرها باقی نمی‌ماند (البته راه دیگری هم به جز باج دادن هست اما طرفداران زیادی ندارد زیرا بسیار دشوار بوده و خود مصیبت دیگری است و آن هم اینکه فایل‌ها و اطلاعات قفل شده را فراموش نموده و از صفر شروع کنید!)

چه کسانی تحت تأثیرات مخرب باج‌افزار WannaCry قرار می‌گیرند؟
می‌توان گفت هر کسی که به اینترنت وصل می‌شود به‌ طور بالقوه در معرض حملهٔ این بدافزار قرار دارد اما این خطر صدها سازمان و میلیون‌ها کاربری که هنوز هم از سیستم‌عامل‌های قدیمی و منسوخ‌شده استفاده می‌کنند را بیشتر تهدید می‌کند. اکثر قربانیان این بدافزار کاربرانی هستند که، حتی پس از اینکه مایکروسافت به‌روزرسانی دوره‌ای نرم‌افزارها و آپدیت‌های امنیتی ویندوز XP را متوقف کرد، هنوز هم از ویندوز XP استفاده می‌‌کنند!

توقف تصادفی WannaCry با استفاده از Kill Switch و انتشار نسخه‌ٔ جدید آن
یکی از محققان امنیتی کمپانی MalwareTech، به‌ طور تصادفی و با استفاده از یک Kill Switch موفق شد فعالیت WannaCry را متوقف کند؛ اما پس از انجام این Kill Switch،‌ هکرها توانستند نسخه‌ٔ‌ جدیدی از این بدافزار را تحت‌عنوان WannaCry 2.0 منتشر کنند و این در حالی است که این نسخهٔ‌ جدید و پیشرفته را نمی‌توان با همان Kill Switch قدیمی متوقف کرد. تنها پس از اینکه ماهیت نسخهٔ‌ اولیه شناسایی شود، هکرهایی که به‌اصطلاح Ethical Hacker (هکر اخلاق‌مدار) نامیده می‌شوند، قادر خواهند بود تا به مقابله با این بدافزار بپردازند.

چرا هکرها باج را به‌ صورت بیتکوین درخواست می‌کنند؟
اینکه هکرها باج را به صورت بیتکوین درخواست می‌کنند حرکتی هوشمندانه در جهت حفظ امنیت و بقای خود است (برای آشنایی بیشتر با مفهوم بیتکوین، به مقالهٔ Bitcoin (بیتکوین) چیست؟ مراجعه نمایید.) فرض کنید هکرها می‌خواستند اطلاعات حساب بانکی خود را برای واریز وجه در اختیار قربانیان قرار دهند که در این صورت بلافاصله شناسایی می‌شدند و دیگر نمی‌توانستند به باج‌گیری خود ادامه دهند. 

آیا حملهٔ‌ WannaCry همچنان ادامه خواهد داشت؟
متأسفانه بایستی گفت آری! با انتشار نسخهٔ‌ جدید WannaCry موسوم به WannaCry 2.0،‌ این بدافزار قادر خواهد بود تا میلیون‌ها کاربر دیگر را نیز تحت‌تأثیر قرار دهد و در حال حاضر راهی برای متوقف کردن و جلوگیری از گسترش آن وجود ندارد.

چگونه امنیت خود را در مقابل WannaCry حفظ کنیم؟
اولین و مهم‌ترین کاری که باید بکنید این است که فوراً از اطلاعات خود بک‌آپ تهیه کنید و آن‌ را در جایی خارج از کامپیوتر خود، مثلاً یک هارد اکسترنال، نگاه دارید که در این صورت حتی اگر مورد حملهٔ هکرها قرار گیرید،‌ تا‌حدی آرامش دارید چرا که خیالتان راحت‌ است که نسخه‌ای از اطلاعات خود را در اختیار دارید. نکتهٔ دیگری که باید مدنظر داشته باشید این است که از باز کردن فایل‌های پیوست شده (Attachments) به ایمیل‌های ناشناس جداً خودداری کنید. علاوه بر این، لازم است سیستم‌عامل خود را به‌روز کنید تا به این ترتیب در مقابل یک حملهٔ‌ احتمالی قریب‌الوقوع آماده‌تر باشید.

لازم به ذکر است که مایکروسافت به‌ منظور رفع اشکالات ویندوز XP که مورد استفادهٔ‌ این باج‌افزار قرار گرفته،‌ اقداماتی را انجام داد اما همیشه این اتفاق نمی‌افتد و شرکت‌های نرم‌افزاری نمی‌توانند هر زمانی که محصول قدیمی آن‌ها مورد حمله قرار گرفت،‌ شروع به انتشار آپدیت‌های امنیتی کنند. یکی از دلایل موفقیت‌آمیز بودن این حمله‌ها نیز همین بی‌توجهی کاربران نسبت به استفاده از محصولات و آپدیت‌های جدید است؛ به هر حال اگر شما به فکر امنیت خود نباشید، شرکت‌های نرم‌افزاری نمی‌توانند کار زیادی برای امنیت شما انجام دهند.

آیا اگر دچار حمله قرار گرفتیم می‌بایست باج دهیم؟
هرچند معمولاً‌ در همهٔ‌ کامپیوترها اطلاعات حساس و مهمی پیدا می‌شود، اما پاسخ این سؤال کاملاً به نوع و اهمیت داده‌های شما بستگی دارد. در هر صورت، اگر مورد حملهٔ‌ این باج‌افزار قرار گرفتید، لازم است که تصمیم بزرگی بگیرید و به طور کلی دو راه پیش‌روی شما قرار دارد:

- راه اول اینکه مبلغ خواسته شده را به هکرها پرداخت نموده و به فایل‌های خود دسترسی پیدا کنید و از طرفی آن‌ها را در ادامه دادن به این راه شیطانی تشویق نمایید!
- راه دوم اینکه همهٔ‌ اطلاعات رمزنگاری شده را پاک کنید و همه‌چیز را از صفر شروع کنید!

طبیعتاً راه دوم دشوارتر است. از سوی دیگر، انتخاب این راه در برخی موارد غیرممکن نیز هست. مثلاً برای شرکت‌هایی که کل سیستم‌های خود را به صورت یک شبکهٔ‌ واحد سازماندهی درآورده‌اند، صرف‌نظر کردن از کل اطلاعات غیرممکن به‌ نظر می‌رسد. از سوی دیگر، مبلغی که هکرها در ابتدا درخواست می‌کنند در مقایسه با دارایی این شرکت‌ها ناچیز است و طبیعتاً شرکت‌ها ترجیح می‌دهند به جای از دست دادن اطلاعات ارزشمند خود، اندکی از دارایی خود را از دست بدهند (البته در برخی موارد نیز شاهد هستیم که هکرها پس از دریافت مبلغ اولیه،‌ مجدداً مبالغ بیشتر و بیشتری را درخواست نموده‌اند.) هر چند ممکن است گاهی چاره‌ای جز پرداخت مبالغ خواسته شده وجود نداشته باشد، اما به هر حال باج دادن یک انتخاب ایده‌آل نیست.

سخن آخر اینکه همواره از اطلاعات مهم خود بک‌آپ بگیرید زیرا نمی‌دانید چه زمانی دچار مشکل خواهید شد؛ شاید همین الان،‌ شاید لحظه‌ای بعد و شاید روزی دیگر. آیا شما هم تاکنون مورد باج‌گیری سایبری قرار گرفته‌اید و تجربه‌ای در این خصوص دارید؟ نظرات و دیدگاه‌های خود را در این راستا با سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع