باج افزار Wanna Cry و چگونگی محافظت از سیستم ها

این باج افزار از آسیب پذیری ویندوز استفاده کرده و اقدام به آلوده کردن سیستم­ها نموده است. سیستم آلوده نیز سیستم­های متصل به شبکه را آلوده کرده و این فرآیند ادامه می­یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید ماکروسافت در پاسخ به این آسیب پذیری در ماه مارچ وصله ترمیمی به کد  MS17-010 منتشر نمود. با استفاده از دستور زیر در ویندوز میتوان مانع از آلودگی شد.

 Disable-WindowsOptionalFeature –Online –FeatureName smb 1 protocol

نحوه کارکرد این باج افزار این گونه است که این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان­ می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد. این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

حال نکته مهم اینجاست که چگونه از اطلاعات خود بر روی کامپیوتر در مقابل حمله های این باج افزارها محافظت کنیم:

  • چنانچه از سیستم عامل ویندوز ۱۰ استفاده می کنید باید بدانید که باج افزار wanna cry از حفره امنیتی در ویندوز ۱۰ استفاده می کند. هر چند که مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد. بنابراین این نکته ی بسیار مهمی است که استفاده کنندگان از این ویندوز می بایست از این پوشش امنیتی استفاده کنند، به این دلیل که کمتر در معرض خطر حک شدن توسط اینگونه باج افزارها باشند. به نظر می رسد این باج افزارها به کامپیوترهایی حمله می کند که سیستم عامل ویندوز ۱۰ آنها پوشش امنیتی ندارد، اما این به آن معنا نیست که کامپیوترهای حاوی سیستم اپل یا لینوکس باید از این سیستم مطمئن باشند. آنها هم همچنین باید به صورت منظم با پوشش امنیتی که قبلا گفته شد، سیستم را بروزرسانی کنند.
  • اگر شما در یک شبکه کاری هستید که در حال حاضر دارای سیستم امنیتی نیست، نصب کردن نرم افزارهای آنتی ویروس و محافظتی ضروری است. بسیاری از این نرم افزارها حتی در مواقعی که شما فایل های ویروسی را دانلود و ذخیره می کنید، از سیستم محافظت می کند.
  • مهمترین نکته این است که همیشه و به طور منظم از سیستم خود، فایل پشتیبان تهیه کنید. از این طریق حتی اگر باج افزاری شما را مورد حمله قرار دهد، شما به راحتی به تمام فایلهای خود دسترسی پیدا خواهید کرد. اما توجه داشته باشید فایل پشتیبان شما نباید بر روی کامپیوتر باشد بلکه باید روی هارد خارجی قرار داده شود.
فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.