باج افزار (Wanna Cry) و چگونگی محافظت از سیستم‌ها

الناز منشاری ۲۴ اردیبهشت ۱۳۹۶ ۰ دیدگاه

باج افزار Wanna Cry

این باج‌افزار از آسیب‌پذیری ویندوز استفاده کرده و اقدام به آلوده کردن سیستم­‌ها می‌کند. سیستم آلوده نیز سیستم­‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌­یابد. در صورت به‌روزرسانی سیستم‌عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید. ماکروسافت در پاسخ به این آسیب‌پذیری در ماه مارچ وصله ترمیمی به کد (MS17-010) منتشر کرد. با استفاده از دستور زیر در ویندوز می‌توان مانع از آلودگی شد.

 Disable-WindowsOptionalFeature –Online –FeatureName smb 1 protocol

نحوه‌ی کارکرد این باج‌افزار این گونه است که این باج‌افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰۰ دلار در قالب بیت‌کوین در قبال رمزگشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان­ می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد، میزان درخواستی آن‌ها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد. این باج افزار همچنین یک فایل با نام (!Please Read Me!.txt) به‌جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

حال نکته مهم اینجاست که چگونه از اطلاعات خود بر روی کامپیوتر در مقابل حمله های این باج افزارها محافظت کنیم:

  • چنان‌چه از سیستم‌عامل ویندوز ۱۰ استفاده می‌کنید، باید بدانید که باج‌افزار (wanna cry) از حفره امنیتی در ویندوز ۱۰ استفاده می‌کند. هرچند که مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد. بنابراین این نکته‌ی بسیار مهمی است که استفاده‌کنندگان از این ویندوز می‌بایست از این پوشش امنیتی استفاده کنند. به این دلیل که کمتر در معرض خطر حک شدن توسط این‌گونه باج‌افزارها باشند. به نظر می‌رسد این باج‌افزارها به کامپیوترهایی حمله می‌کند که سیستم‌عامل ویندوز ۱۰ آن‌ها پوشش امنیتی ندارد، اما این به آن معنا نیست که کامپیوترهای حاوی سیستم اپل یا لینوکس باید از این سیستم مطمئن باشند. آن‌ها هم همچنین باید به‌صورت منظم با پوشش امنیتی که قبلا گفته شد، سیستم را به‌روزرسانی کنند.
  • اگر شما در یک شبکه کاری هستید که در حال حاضر دارای سیستم امنیتی نیست، نصب کردن نرم‌افزارهای آنتی ویروس و محافظتی ضروری است. بسیاری از این نرم‌افزارها حتی در مواقعی که شما فایل های ویروسی را دانلود و ذخیره می‌کنید، از سیستم محافظت می‌کند.
  • مهم‌ترین نکته این است که همیشه و به‌طور منظم از سیستم خود، فایل پشتیبان تهیه کنید. از این طریق حتی اگر باج‌افزاری سیستم شما را مورد حمله قرار دهد، شما به‌راحتی به تمام فایل‌های خود دسترسی پیدا خواهید کرد. اما توجه داشته باشید فایل پشتیبان شما نباید بر روی کامپیوتر باشد بلکه باید روی هارد خارجی قرار داده شود.
فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.