در این مقاله دربارهی باج افزار Wanna Cry و چگونگی محافظت از سیستم صحبت خواهیم کرد. بدین منظور ابتدا با باج افزار Wanna Cry آشنا خواهیم شد.
باجافزار Wanna Cry از آسیبپذیری ویندوز استفاده کرده و اقدام به آلوده کردن سیستمها میکند. سیستم آلوده نیز سیستمهای متصل به شبکه را آلوده کرده و این فرآیند ادامه مییابد. در صورت بهروزرسانی سیستمعامل و دیفندر (Defender) آن، از ابتلای سیستم جلوگیری به عمل میآید. مایکروسافت در پاسخ به این آسیبپذیری در ماه مارچ وصله ترمیمی به کد (MS17-010) منتشر کرد. با استفاده از دستور زیر در ویندوز میتوان مانع از آلودگی شد.
Disable-WindowsOptionalFeature –Online –FeatureName smb 1 protocol
نحوهی کارکرد این باجافزار اینگونه است که این باجافزار دادهها را رمز کرده و سپس درخواست ۳۰۰۰ دلار در قالب بیتکوین در قبال رمزگشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا ۳ روز مبلغ پرداخت نگردد، میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد. این باج افزار همچنین یک فایل با نام (!Please Read Me!.txt) بهجا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
حال نکته مهم اینجاست که چگونه از اطلاعات خود بر روی کامپیوتر در مقابل حمله های این باج افزارها محافظت کنیم؟
چنانچه از سیستمعامل ویندوز ۱۰ استفاده میکنید، باید بدانید که باجافزار wanna cry از حفره امنیتی در ویندوز ۱۰ استفاده میکند. هرچند که مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد.
بنابراین این نکتهی بسیار مهمی است که استفادهکنندگان از این ویندوز میبایست از این پوشش امنیتی استفاده کنند، تا کمتر در معرض خطر هک شدن توسط اینگونه باجافزارها باشند. به نظر میرسد این باجافزارها به کامپیوترهایی حمله میکند که سیستمعامل ویندوز ۱۰ آنها پوشش امنیتی ندارد، اما این به آن معنا نیست که کامپیوترهای حاوی سیستم اپل یا لینوکس باید از این سیستم مطمئن باشند. آنها هم همچنین باید بهصورت منظم با پوشش امنیتی که قبلاً گفته شد، سیستم را بهروزرسانی کنند.
اگر شما در یک شبکه کاری هستید که در حال حاضر دارای سیستم امنیتی نیست، نصب کردن نرمافزارهای آنتی ویروس و محافظتی ضروری است. بسیاری از این نرمافزارها حتی در مواقعی که شما فایل های ویروسی را دانلود و ذخیره میکنید، از سیستم محافظت میکند.
مهمترین نکته این است که همیشه و بهطور منظم از سیستم خود، فایل پشتیبان تهیه کنید. از این طریق حتی اگر باجافزاری سیستم شما را مورد حمله قرار دهد، شما بهراحتی به تمام فایلهای خود دسترسی پیدا خواهید کرد. اما توجه داشته باشید فایل پشتیبان شما نباید بر روی کامپیوتر باشد بلکه باید روی هارد خارجی قرار داده شود.
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
