باج گیری در گلوگاه وب ( باج افزار واناکرای حالا بیخ گوش ما در مرز های ایران ! )

باج افزار چیست و داستان تا کجا پیش رفته ؟!

باج افزار واناکرای WannaCrypt Ransomware

درست شبیه فیلم های زامبی گونه است که یک ویروس تمام جهان را آلوده می کند و تنها عده ای برای نجات خود و دیگران تلاش می کنند.

ویروسی که قربانیان آن فرق چندانی با مرده ندارند.

حالا این اتفاق ترسناک در فیلم های تخیلی در دنیای واقعی برای کامپیوترها اتفاق افتاده است.

باج افزار واناکرای (WannaCrypt) هر روز قربانیان بیشتری را آلوده می کند و تعداد کشورهای مورد حمله قرار گرفته از 150 نیز گذشته است.

ماجرا از اردیبهشت 1396 آغاز شد.

در جریان یک حمله هکری عظیم نزدیک به 240 هزار رایانه در 99 کشور جهان به یک باج افزار با نام واناکرای در چند ساعت آلوده و تمام اطلاعات آنها رمزگذاری و از دسترس خارج شد.

در بین این 240 هزار کامپیوتر بسیاری از آنها متعلق به شرکت ها و ارگان های مهمی مانند سازمان خدمات بهداشت ملی بریتانیا، شرکت پستی فدکس و حتی شرکت مخابراتی مگافون روسیه است که باعث شده این ماجرا به یک بحران بزرگ و جهانی تبدیل شود.

حال خبر رسیده که پای این باج افزار به ایران نیز کشیده شده و از همین رو اهمیت آن بسیار بیشتر از قبل شده است.

این گزارش را دنبال کنید تا حداقل قربانی بعدی این باج افزار شما نباشید.

باجگیر ها در فضای مجازی

باج افزار واناکرای WannaCrypt Ransomware

نحوه عملکرد این نوع بد افزار که با نام Ransomware یا همان باج افزار شناخته می شود به این صورت است که بعد از نفوذ به دستگاه شما و خارج کردن دسترسی به اطلاعات، از شما می خواهد تا مبلغ 300 دلار را به آنها پرداخت کرده تا اطلاعات شما برگردد.

البته برای پرداخت این پول زمان زیادی ندارید و در کنار صفحه نمایش شما یک ثانیه شمار قرار دارد که هشدار می دهد تا 48 ساعت آینده مبلغ به 600 دلار افزایش پیدا می کند.

همچنین بعد از آن نیز شما کلا شش روز وقت دارید تا پول را پرداخت کرده و اطلاعات خود را پس بگیرید.

جالب است که هکرهای طراح این باج افزار به قربانیان غیرانگلیسی زبان خود نیز فکر کرده و 28 زبان مختلف را برای آن در نظر گرفته اند تا به این نحو مشتری مداری! خود را نیز ثابت کرده باشند، اما اولین سوالی که پیش می آید این است که چرا برای پیدا کردن این هکرها از رد مالی و حساب های بانکی شان استفاده نمی کنند.

پژمان سعیدی، کارشناس شبکه و امنیت در این خصوص می گوید :

وقتی مراودات مالی به میان می آید، کار برای پیدا کردن هکرهای اینترنتی آسان تر می شود، چرا که در هر صورت یک سمت، حساب در یک بانک است و می توان راحت تر به مجرم رسید.

اما سازندگان واناکرای امن ترین روش را برای باجگیریشان استفاده کرده اند، زیرا کاربران باید پول مورد نظر را با استفاده از بیت کوین یا همان پول مجازی پرداخت کنند.

این روش باعث می شود هیچ رد پایی از هکرها باقی نماند.

ساز و کار بیت کوین به گونه ای است که برای حفظ امنیت کاربران اطلاعات نقل و انتقالات حساب آنها در اختیار هیچ کسی قرار نگرفته و کاملا به صورت رمز گذاری شده است .

انگلیس بزرگترین قربانی باج افزار ها تا این لحظه

یک هفته برای باج افزار واناکرای یا واناکریپت کافی بود تا 150 کشور را آلوده و بسیاری از کسب و کارها را مختل کند، اما یکی از اصلی ترین ضربات در بین کشورها را انگلیس تجربه کرد.

این کشور که جزو 99 کشور اول مورد حمله به حساب می آمد، از نقطه بسیار حساس شبکه خدمات درمانی آلوده شد و این مساله باعث از کار افتادن بسیاری از سرویس های درمانی و اختلال در کار بیمارستان ها و سرویس های امداد شد.

تا جایی که کار به مشاجره سیاسی کشیده شد و حزب کارگر بریتانیا، دولت را که از حذب محافظه کار است به کم کاری در حفظ امنیت شبکه خدمات درمانی کشور متهم کرد.

البته بریتانیا تنها کشور اروپایی ضرر دیده نبود و شرکت خودروسازی رنو در کشور فرانسه نیز یکی دیگر از بزرگ ترین قربانیان حملات بود.

بحران واناکرای چنان در آمریکا و اروپا دامنگیر شد که به طور میانگین بودجه در نظر گرفته شده شرکت های بزرگ برای مسائل امنیتی به دو برابر رسید، اما بیشتر کشورهای آسیایی با یک خوش شانسی جالب روبه رو بودند.

بیشتر ادارات و شرکت ها در زمان اولین حمله در روز جمعه تعطیل بودند و در روزهای شنبه و یکشنبه فرصت داشتند شبکه های کامپیوتری خود را ترمیم و امن کنند.

ردپای همیشگی آمریکا

باج افزار واناکرای WannaCrypt Ransomware

این طور که مشخص است تمام کشورهای دنیا با این بد افزار دست و پنجه نرم میکنند و هیچ نقطه مشخصی به عنوان منبع اصلی واناکرای مشخص نشده است، اما با این وجود دو مساله باعث میشود انگشت اتهام به سمت ایالات متحده بچرخد.

مساله اول به محل گسترش این بد افزار یعنی سیستم عامل ویندوز برمیگردد و تاکنون هیچ گزارشی در مورد آلودگی دیگر سیستم هاى عامل منتشر نشده است.

پژمان سعیدی، کارشناس امنیت می گوید:

این اولین بار نیست که یک سیستم عامل از حفره های امنیتیش ضربه می خورد و امنیت کاربرانش را به خطر می اندازد، اما شرکت آمریکایی مایکروسافت در این زمینه دچار یک سهل انگاری شده و این حرفه مربوط به لایه های امنیتی اولیه سیستم عامل است که از زمان ویندوز XP شناسایی نشده بود و این سیستم عامل را ضربه پذیر کرده است .

از طرف دیگر اظهار نظر جنجالی ادوارد اسنودن پای NSA یا همان آژانس امنیت ملی ایالات متحده آمریکا را هم به پرونده باز می کند.

این کارمند سابق آژانس اعتقاد دارد هکرها برای نفوذ به دستگاه ها از همان روشی استفاده کرده اند که پیش از این NSA برای نفوذ به کار می برد و اگر این آژانس این نقص امنیتی را به اطلاعات شرکت های امنیتی داده بود، این حمله باج افزاری امکان داشت رخ ندهد.

حسن نیت خنده دار هکر ها

با وجود این که باج افزار واناکرای تا همین حالا نیز خرابی های زیادی را به بارآورده است، اما باز هم اگر طراحان این بدافزار کمی حواسشان را جمع می کردند، ممکن بود شرایط از این هم بدتر شود.

ماجرا از این قرار است که در همان ساعت اولیه حمله ، یک ” کلید قطع اضطراری ” در کدهای بدافزارکشف شد که باعث می شد واناکرای نتواند به تکثیر خود ادامه دهد.

سعیدی می گوید

 این کلید قطع اضطراری ، یک اشتباه ساده کدنویسی است که به نظر می رسد به صورت اتفاقی در میان کد های هکرهای سازنده واناکرای باقی مانده و باعث شده تا سرویس های امنیتی بتوانند حداقل سرعت انتشار آن را کم کنند.

البته این حسن نیت خنده دار قطعا به صورت سهوی صورت گرفته از کد کلید قطع از زمان تست باج افزار باقی مانده است ، اما با این وجود می توان پیش بینی کرد که موج دیگری از حملات بخصوص در کشورهای اروپایی صورت گیرد.

وقتی کار به ایران میرسد

با گسترش شیوع واناکرای در کشورهای آسیایی سرانجام رایانه های ایرانی نیز طعم تلخ این باج افزار را چشیدند تا ایران هم به فهرست کشورهای آلوده شده اضافه شود.

طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایان های (ماهر) منتشر کرده، این بدافزار در ایران نیز رصد شده است.

سعیدی میگوید :

این اولین بار نیست که پای یک ویروس به ایران هم باز میشود و در سالهای اخیر حملات سایبری بزرگ و کوچک جزوی از فضای مجازی ایران شده است.

پس منطقی است که شرکتها و ادارات تمرکز بیشتری روی امنیت سرویس های خود داشته باشند.

البته توفیق اجباری برای کاربران ایرانی این است که امکان پرداخت پول از طریق بی تکوین را ندارد و همین باعث میشود به چنین کاری تن ندهند.

اما مساله این است که حتی در صورت پرداخت و آزادسازی اطلاعات باز هم امکان حمله دوباره و فریز شدن اطلاعات وجود دارد .

فرار از دادن پول زور

باج افزار واناکرای WannaCrypt Ransomware

در این بخش می توانید توصیه های پژمان سعیدی برای جلوگیری از آلوده شدن به این باج افزار را مطالعه و به آن عمل کنید.

  • اطلاعات حیاتی خود را تا جای ممکن روی سرویس های ابری ذخیره کنید.
  • این باج افزار مربوط به سیستم عامل ویندوز است و گوشی هوشمندتان را آلوده نمی کند، اما این به معنای عدم انتقال باج افزار از طریق گوشی نیست.
  • از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به روز کردن اطلاعات می کنند، خود داری کنید.
  • از باز کردن attachment ایمیل های ناشناس خودداری کنید.
  • مراقب ایمیل های کلاهبردارها باشید آنها از اسامی مشابه با سرویس های مشهور از قبیل paypal به جای payepal یا از اسامی سرویس های مشهور بدون کاما یا با کاراکترهای  اضافی استفاده می کنند.
  • از تمام اطلاعات شرکتی و شخصی خود backup بگیرید.
  • آنتی ویروس را آپدیت نگه دارید.
  • حتما سیستم عامل ویندوز خود را به آخرین وصله امنیتی مایکروسافت (MS17-010) به روز رسانی کنید.شرکت مایکروسافت در یک حرکت غیرمعمول حتی سیستم های عاملى را که از پشتیبانی خارج شده اند هم به patch جدید امنیتی به روزرسانی کرده است.

 

جهت مشاهده ی پست های آموزشی اینجا را کلیک کنید .

جهت مشاهده ی اخبار دنیای فناوری اینجا را کلیک کنید .

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *