WannaCrypt و راه‌حلی برای مقابله با آن به‌ سادگی لینوکس

WannaCrypt و راه‌حلی برای مقابله با آن به‌ سادگی لینوکس

اگر نگران باج‌افزاری همچون WannaCrypt هستید، راه‌حل ساده‌ای وجود دارد که تا حد قابل‌توجهی، البته نه ۱۰۰٪، می‌توانید از دست این‌گونه بدافزارها در امان بمانید و آن هم چیزی نیست جز مهاجرت به GNU/Linux که در ادامه بیشتر در مورد چند و چون این مسئله توضیح خواهیم داد.

وقتی که باج‌افزار WannaCrypt در دوران اوج خود به سر می‌برد، در یک روز نزدیک به 57000 کاربر را آلوده کرد و خالقین این بدافزار مبالغی بین 300 تا 600 دلار، البته به‌ صورت بیتکوین، اخاذی کردند (برای آشنایی بیشتر با بیتکوین، به مقالهٔ Bitcoin (بیتکوین) چیست؟ مراجعه نمایید.) به طور کلی، پیامی‌ که بسیاری از قربانیان با آن مواجه شده‌اند عبارت است از:

اگر مبلغ درخواستی را پرداخت نکنید، به فایل‌هایتان هم هیچ وقت نخواهید رسید! بگذارید WannaCrypt اعلام خطری برای همه باشد که از فایل‌ها و اطلاعات‌شان بک‌آپ بگیرند!  

درآمد بر توانایی‌های WannaCrypt
روی‌ هم‌ رفته، بدافزاری همچون WannaCrypt توان انجام کارهای زیر را دارا است: 

- توان نشر و گسترش خود را دارا است.
- از حفره‌های امنیتی نفوذ‌پذیر و شناخته شدهٔ سیستم‌عامل ویندوز استفاده می‌کند (پورت‌هایی مثل 445، 139 و 137).
- از پروتکل SMB استفاده می‌کند که در شبکهٔ شرکت‌ها معمولاً بدون هیچ نظارتی فعال‌اند!
- از ابزار‌هایی مثل EternalBlue و DoublePulsar، که توسط NSA ساخته شده‌اند، استفاده می‌کند.
- کامپیوتر‌های شرکت‌های مختلفی از جمله FedEx ،Renault ،Telefonica در ۱۵۰ کشور و همچنین سیستم بیمارستان‌های بسیاری در اروپا را آلوده کرده‌ است.

در صورتی‌ که بک‌آپ داشته باشید، می‌توانید به‌ سادگی دوباره سیستم‌عامل خود را نصب کرده و اطلاعات‌تان را ریستور کنید و همه چیز رو‌‌به‌راه می‌شود اما در غیر این صورت، اوضاع کمی وخیم خواهد شد.

در واقع، مشکل اینجا است که WannaCrypt اولین در نوع خود نبود؛ بلکه مدت‌ها است که باج‌افزارها از این آسیب‌پذیری‌های ویندوز استفاده می‌کنند. اولین باج‌افزار AIDS Trojan نام دارد که سیستم‌های ویندوزی را در حدود سال 1989 آلوده کرد که نحوهٔ عملکردش هم این‌طور بود که به autoexec.bat رخنه کرده و آن‌ را تغییر می‌داد که با این تغییر، شمارش تعداد دفعات بوت سیستم لاگ‌گیری می‌شد و وقتی به ۹۰ می‌رسید، تمامی فایل‌های درایو C را اِنکریپت می‌کرد (البته ویندوز تنها پلتفرمی نیست که مورد حملهٔ باج‌افزار‌ها قرار گرفته است. در حقیقت، در سال ۲۰۱۵ باج‌افزار LinuxEncoder کشف شد. هر چند که این قطعه کد‌‌ مخرب فقط بر روی سرور‌هایی که از Magento eCommerce استفاده می‌کردند اثرگذار بود.)

اما سؤالی که اینجا پیش می‌آید این است که آیا باج‌افزاری برای لینوکس دسکتاپ وجود دارد؟ در یک کلام،‌ خیر. با در نظر گرفتن این موضوع، می‌توان به این نتیجه رسید که الان زمان مناسبی برای گسترش لینوکس در میان کاربران دسکتاپ است اما یک مشکل اساسی وجود دارد و آن‌ هم چیزی نیست جز تعداد اندک نرم‌افزارهای کاربردی سازگار با لینوکس.

البته راه‌حل این موضوع را در حال حاضر می‌توان به SaaS و یا کلود معطوف کرد (SaaS مخفف Software as a Service است.) بسیاری از کار‌های عادی و روزانه‌ٔ ما از طریق مرورگرمان انجام می‌شود مثل کروم، فایرفاکس، اج یا سافاری. با چند استثناء برای SaaS، فرقی نمی‌کند با کدام سیستم‌عامل و از کدام مرورگر استفاده می‌کنید، بلکه به طیف گسترده‌ای از نرم‌افزارهای کاربردی دسترسی دارید که کار شما را راه می‌اندازند.

برای درک بهتر این موضوع، مثالی می‌زنیم. فرض کنید که دوست شما برای رسیدگی سریع به کاری مهم، از شما می‌خواهد ماشین‌تان را یک روز قرض بگیرد. شما می‌دانید که ماشین‌تان دچار مشکلی فنی است و هر لحظه احتمال وقوع حادثه‌ای وجود خواهد داشت. در چنین شرایطی، آیا حاضرید ماشین را به او قرض بدهید؟

حال همین شرایط را هم برای کامپیوتر‌ها در نظر بگیرید. چرا باید انتظار داشته باشید سیستم‌ها با سیستم‌عاملی که بسیار آسیب‌پذیر است (ویندوز)، در ایمنی کامل و درست کار کنند؟ البته هیچ چیز کامل نیست و برای گنو/لینوکس هم استثناء‌هایی وجود دارد به طوری که هر سیستم متصل به شبکه احتمال دارد در نهایت قربانی نوعی بدافزار بشود؛ اما سیستم‌عاملی مثل گنو/لینوکس به دلیل ساختار و نوع طراحی‌اش، در مقابل این‌گونه تهدیدات بسیار مقاوم‌تر از ویندوز است.

در یک کلام،‌ وقتی با نحوهٔ عملکرد لینوکس آشنا شوید، می‌بینید که در لینوکس هر چیز فقط می‌تواند سرجای خودش باشد (برای شروع یادگیری لینوکس، می‌توانید به دورهٔ آموزش آنلاین و رایگان لینوکس در سکان آکادمی مراجعه نمایید.)

کاملاً مشخص است که تغییرات همیشه پیچیدگی‌هایی را به‌ همراه دارد و کمتر کسی را می‌توان یافت که از تغییر هراسی نداشته باشد اما در عین‌ حال، این مشکل هم با استفاده از نرم‌افزارهایی که وابستگی به هیچ پلتفرمی ندارند و همه می‌تواند از آن‌ها استفاده کند، برطرف شده است. منظور دقیقاً مرورگر است.

همهٔ مرورگرها تقریباً یکسان عمل می‌کنند و اهمیتی ندارد بر روی کدام سیستم‌عامل اجرا شوند. این کار باعث می‌شود که از اهمیت سیستم‌عامل کاسته شود، اما اگر از نرم‌افزار به‌ خصوصی استفاده می‌کنید که صرفاً برای شما ساخته شده که فقط روی ویندوز کار می‌کند، نمی‌توانید به‌ راحتی به لینوکس مهاجرت کنید و همیشه دری باز برای مشکلاتی مثل WannaCrypt خواهید داشت!

منبع