WannaCrypt و راه‌حلی برای مقابله با آن به‌سادگی لینوکس

WannaCrypt و راه‌حلی برای مقابله با آن به‌سادگی لینوکس

اگر نگران باج‌افزاری همچون WannaCrypt هستید راه‌حلی ساده وجود دارد که تا حد قابل‌توجهی -البته نه ۱۰۰ درصد- می‌توانید از دست این‌گونه بدافزارها در امان بمانید و آن هم چیزی نیست جز مهاجرت به GNU/Linux.

اخیراً باج‌افزار‌ها و بسیاری بد‌افزار دیگر رشد شدیدی داشته‌اند؛ به‌عنوان مثال، باج‌افزار WannaCrypt در یک روز نزدیک به 57000 کاربر را آلوده کرد و خالقین این بدافزار مبالغی بین 300 تا 600 دلار -البته به‌صورت بیت‌کوین (Bitcoin)- اخاذی کرده‌اند (برای آشنایی بیشتر با بیت‌کوین، به مقالهٔ بیت‌کوین (Bitcoin) چیست؟ آیا این پول قانونی است؟ و سرنوشت‌اش در سال 2017 چگونه رقم خواهد خورد؟ مراجعه نمایید.)

«پرداخت نکنید، به فایل‌هایتان هم هیچ وقت نخواهید رسید! بگذارید WannaCrypt اعلام خطری برای همه باشد که از فایل‌ها و اطلاعات‌شان بک‌آپ بگیرند!» پیامی‌ است که بسیاری با آن دست و پنجه نرم کرده‌اند. روی‌هم‌رفته، بدافزاری همچون WannaCrypt توان انجام کارهای زیر را دارا است: 
- توان نشر و گسترش خود را دارا است.
- از حفره‌های امنیتی نفوذ‌پذیر و شناخته شدهٔ سیستم‌عامل ویندوز استفاده می‌کند (پورت‌هایی مثل 445، 139 و 137)
- از پروتکل SMB استفاده می‌کند که در شبکهٔ شرکت‌ها معمولاً بدون هیچ نظارتی فعال است!
- از ابزار‌هایی مثل EternalBlue و DoublePulsar که توسط NSA ساخته شده‌اند، استفاده می‌کند.
- کامپیوتر‌های شرکت‌های مختلفی از جمله FedEx ،Renault ،Telefonica در ۱۵۰ کشور و همچنین سیستم بیمارستان‌های بسیاری در اروپا را آلوده کرده‌ است.

درصورتی‌که بک‌آپ داشته باشید، می‌توانید به‌سادگی دوباره سیستم‌عامل خود را نصب کرده و اطلاعات‌تان را ریستور کنید و همه چیز رو‌‌به‌راه می‌شود اما در غیر این صورت، اوضاع کمی وخیم خواهد شد.

مشکل اینجا است که WannaCrypt اولین نبود بلکه مدت‌ها است که باج‌افزارها از این آسیب‌پذیری‌های ویندوز استفاده می‌کنند؛ اولین باج‌افزار AIDS Trojan نام دارد که سیستم‌های ویندوزی را در حدود سال 1989 آلوده کرد. نحوهٔ عملکرد آن هم این‌طور بود که به autoexec.bat رخنه کرده و آن‌ را تغییر می‌داد. با این تغییر، شمارش تعداد دفعات بوت سیستم لاگ‌گیری می‌شد و وقتی به ۹۰ می‌رسید، تمامی فایل‌های درایو C را انکریپت (Encrypt) می‌کرد!

البته ویندوز تنها پلتفرمی نیست که مورد حملهٔ باج‌افزار‌ها قرار گرفته است؛ درحقیقت، در سال ۲۰۱۵ باج‌افزار LinuxEncoder کشف شد. هرچند که این قطعه کد‌‌ مخرب فقط بر روی سرور‌هایی که از Magento eCommerce استفاده می‌کردند اثر گذار بود اما سؤالی که اینجا پیش می‌آید این است که آیا باج‌افزاری برای لینوکس دسکتاپ وجود دارد؟ در یک کلام،‌ خیر.

با در نظر گرفتن این موضوع می‌توان به این نتیجه رسید که الان وقت مناسبی برای گسترش لینوکس در میان کاربران دسکتاپ است اما یک مشکل اساسی وجود دارد و آن‌هم چیزی نیست جز تعداد کم نرم‌افزارهای کاربردی سازگار با لینوکس. 

راه‌حل این موضوع را در حال حاضر می‌توان به SaaS و یا کلود معطوف کرد (SaaS مخفف Software as a Service است.) بسیاری از کار‌های عادی و روزانه‌ٔ ما از طریق مرورگرمان انجام می‌شود مثل کروم، فایرفاکس، اج یا سافاری. با چند استثناء برای SaaS، فرقی نمی‌کند با کدام سیستم‌عامل و از کدام مرورگر استفاده می‌کنید و در چنین شرایطی است که بایستی گفت چه دلیلی برای استفاده از یک سیستم‌عامل آسیب‌پذیر وجود دارد؟

فرض کنید که دوست شما برای رسیدگی سریع به کاری مهم، از شما می‌خواهد ماشین‌تان را یک روز قرض بگیرد. شما می‌دانید که ماشین‌تان دچار مشکلی فنی است و هر لحظه احتمال وقوع حادثه‌ای وجود خواهد داشت. در چنین شرایطی، آیا حاضرید ماشین را به او قرض بدهید؟

حال همین شرایط را برای کامپیوتر‌ها در نظر بگیرید؛ چرا باید انتظار داشته باشید سیستم‌ها با سیستم‌عاملی که بسیار آسیب‌پذیر است (ویندوز)، در ایمنی کامل و درست کار کنند؟ 

البته هیچ چیز کامل نیست و برای گنو/لینوکس هم استثناء‌هایی وجود دارد؛ هر سیستم متصل به شبکه احتمال دارد درنهایت قربانی نوعی بدافزار بشود اما سیستم‌عاملی مثل گنو/لینوکس به دلیل ساختار و نوع طراحی‌اش، در مقابل این‌گونه تهدیدات بسیار مقاوم‌تر از ویندوز است.

خب این‌ها را از کجا می‌شود فهمید؟ در یک کلام،‌ وقتی با نحوهٔ عملکرد لینوکس آشنا شوید می‌بینید که در لینوکس هر چیز فقط می‌تواند سرجای خودش باشد (برای شروع یادگیری لینوکس، می‌توانید به دورهٔ آموزش آنلاین و رایگان لینوکس در سکان آکادمی مراجعه نمایید.)

کاملاً مشخص است که تغییرات همیشه پیچیدگی‌هایی را به‌همراه دارد و کمتر کسی را می‌توان یافت که از تغییر هراسی نداشته باشد اما درعین‌حال، این مشکل هم با استفاده از نرم‌افزارهایی که وابستگی به هیچ پلتفرمی ندارند و همه می‌تواند از آن‌ها استفاده کند برطرف شده است.

منظور دقیقاً مرورگر وب است. همه مرورگرها تقریباً یکسان عمل می‌کنند و اهمیتی ندارد بر روی کدام سیستم‌عامل اجرا می‌شوند. این کار باعث می‌شود که از اهمیت سیستم‌عامل کاسته شود، اما اگر از نرم‌افزار به‌خصوصی استفاده می‌کنید که صرفاً برای شما ساخته شده که فقط روی ویندوز کار می‌کند، نمی‌توانید به‌راحتی به لینوکس مهاجرت کنید و همیشه دری باز برای مشکلاتی مثل WannaCrypt خواهید داشت.

منبع