باج گیری در گلوگاه وب ( باج افزار واناکرای حالا بیخ گوش ما در مرز های ایران ! )
درست شبیه فیلم هاي زامبی گونه است که یک ویروس تمام جهان را آلوده می کند و تنها عده اي براي نجات خود و دیگران تلاش می کنند.
ویروسی که قربانیان آن فرق چندانی با مرده ندارند.
حالا این اتفاق ترسناك در فیلم هاي تخیلی در دنیاي واقعی براي کامپیوترها اتفاق افتاده است.
باج افزار واناکرای (WannaCrypt) هر روز قربانیان بیشتري را آلوده می کند و تعداد کشورهاي مورد حمله قرار گرفته از ۱۵۰ نیز گذشته است.
ماجرا از اردیبهشت ۱۳۹۶ آغاز شد.
در جریان یک حمله هکري عظیم نزدیک به ۲۴۰ هزار رایانه در ۹۹ کشور جهان به یک باج افزار با نام واناکرای در چند ساعت آلوده و تمام اطلاعات آنها رمزگذاري و از دسترس خارج شد.
در بین این ۲۴۰ هزار کامپیوتر بسیاري از آنها متعلق به شرکت ها و ارگان هاي مهمی مانند سازمان خدمات بهداشت ملی بریتانیا، شرکت پستی فدکس و حتی شرکت مخابراتی مگافون روسیه است که باعث شده این ماجرا به یک بحران بزرگ و جهانی تبدیل شود.
حال خبر رسیده که پاي این باج افزار به ایران نیز کشیده شده و از همین رو اهمیت آن بسیار بیشتر از قبل شده است.
این گزارش را دنبال کنید تا حداقل قربانی بعدي این باج افزار شما نباشید.
باجگیر ها در فضای مجازی
نحوه عملکرد این نوع بد افزار که با نام Ransomware یا همان باج افزار شناخته می شود به این صورت است که بعد از نفوذ به دستگاه شما و خارج کردن دسترسی به اطلاعات، از شما می خواهد تا مبلغ ۳۰۰ دلار را به آنها پرداخت کرده تا اطلاعات شما برگردد.
البته براي پرداخت این پول زمان زیادي ندارید و در کنار صفحه نمایش شما یک ثانیه شمار قرار دارد که هشدار می دهد تا ۴۸ ساعت آینده مبلغ به ۶۰۰ دلار افزایش پیدا می کند.
همچنین بعد از آن نیز شما کلا شش روز وقت دارید تا پول را پرداخت کرده و اطلاعات خود را پس بگیرید.
جالب است که هکرهاي طراح این باج افزار به قربانیان غیرانگلیسی زبان خود نیز فکر کرده و ۲۸ زبان مختلف را براي آن در نظر گرفته اند تا به این نحو مشتري مداري! خود را نیز ثابت کرده باشند، اما اولین سوالی که پیش می آید این است که چرا براي پیدا کردن این هکرها از رد مالی و حساب هاي بانکی شان استفاده نمی کنند.
پژمان سعیدي، کارشناس شبکه و امنیت در این خصوص می گوید :
وقتی مراودات مالی به میان می آید، کار براي پیدا کردن هکرهاي اینترنتی آسان تر می شود، چرا که در هر صورت یک سمت، حساب در یک بانک است و می توان راحت تر به مجرم رسید.
اما سازندگان واناکراي امن ترین روش را براي باجگیریشان استفاده کرده اند، زیرا کاربران باید پول مورد نظر را با استفاده از بیت کوین یا همان پول مجازي پرداخت کنند.
این روش باعث می شود هیچ رد پایی از هکرها باقی نماند.
ساز و کار بیت کوین به گونه اي است که براي حفظ امنیت کاربران اطلاعات نقل و انتقالات حساب آنها در اختیار هیچ کسی قرار نگرفته و کاملا به صورت رمز گذاری شده است .
انگلیس بزرگترین قربانی باج افزار ها تا این لحظه
یک هفته براي باج افزار واناکراي یا واناکریپت کافی بود تا ۱۵۰ کشور را آلوده و بسیاري از کسب و کارها را مختل کند، اما یکی از اصلی ترین ضربات در بین کشورها را انگلیس تجربه کرد.
این کشور که جزو ۹۹ کشور اول مورد حمله به حساب می آمد، از نقطه بسیار حساس شبکه خدمات درمانی آلوده شد و این مساله باعث از کار افتادن بسیاري از سرویس هاي درمانی و اختلال در کار بیمارستان ها و سرویس هاي امداد شد.
تا جایی که کار به مشاجره سیاسی کشیده شد و حزب کارگر بریتانیا، دولت را که از حذب محافظه کار است به کم کاري در حفظ امنیت شبکه خدمات درمانی کشور متهم کرد.
البته بریتانیا تنها کشور اروپایی ضرر دیده نبود و شرکت خودروسازي رنو در کشور فرانسه نیز یکی دیگر از بزرگ ترین قربانیان حملات بود.
بحران واناکراي چنان در آمریکا و اروپا دامنگیر شد که به طور میانگین بودجه در نظر گرفته شده شرکت هاي بزرگ براي مسائل امنیتی به دو برابر رسید، اما بیشتر کشورهاي آسیایی با یک خوش شانسی جالب روبه رو بودند.
بیشتر ادارات و شرکت ها در زمان اولین حمله در روز جمعه تعطیل بودند و در روزهاي شنبه و یکشنبه فرصت داشتند شبکه هاي کامپیوتري خود را ترمیم و امن کنند.
ردپای همیشگی آمریکا
این طور که مشخص است تمام کشورهاي دنیا با این بد افزار دست و پنجه نرم میکنند و هیچ نقطه مشخصی به عنوان منبع اصلی واناکراي مشخص نشده است، اما با این وجود دو مساله باعث میشود انگشت اتهام به سمت ایالات متحده بچرخد.
مساله اول به محل گسترش این بد افزار یعنی سیستم عامل ویندوز برمیگردد و تاکنون هیچ گزارشی در مورد آلودگی دیگر سیستم هاى عامل منتشر نشده است.
پژمان سعیدي، کارشناس امنیت می گوید:
این اولین بار نیست که یک سیستم عامل از حفره هاي امنیتیش ضربه می خورد و امنیت کاربرانش را به خطر می اندازد، اما شرکت آمریکایی مایکروسافت در این زمینه دچار یک سهل انگاري شده و این حرفه مربوط به لایه هاي امنیتی اولیه سیستم عامل است که از زمان ویندوز XP شناسایی نشده بود و این سیستم عامل را ضربه پذیر کرده است .
از طرف دیگر اظهار نظر جنجالی ادوارد اسنودن پاي NSA یا همان آژانس امنیت ملی ایالات متحده آمریکا را هم به پرونده باز می کند.
این کارمند سابق آژانس اعتقاد دارد هکرها براي نفوذ به دستگاه ها از همان روشی استفاده کرده اند که پیش از این NSA براي نفوذ به کار می برد و اگر این آژانس این نقص امنیتی را به اطلاعات شرکت هاي امنیتی داده بود، این حمله باج افزاري امکان داشت رخ ندهد.
حسن نیت خنده دار هکر ها
با وجود این که باج افزار واناکرای تا همین حالا نیز خرابی هاي زیادي را به بارآورده است، اما باز هم اگر طراحان این بدافزار کمی حواسشان را جمع می کردند، ممکن بود شرایط از این هم بدتر شود.
ماجرا از این قرار است که در همان ساعت اولیه حمله ، یک ” کلید قطع اضطراري ” در کدهاي بدافزارکشف شد که باعث می شد واناکراي نتواند به تکثیر خود ادامه دهد.
سعیدي می گوید
این کلید قطع اضطراري ، یک اشتباه ساده کدنویسی است که به نظر می رسد به صورت اتفاقی در میان کد هاي هکرهاي سازنده واناکراي باقی مانده و باعث شده تا سرویس هاي امنیتی بتوانند حداقل سرعت انتشار آن را کم کنند.
البته این حسن نیت خنده دار قطعا به صورت سهوي صورت گرفته از کد کلید قطع از زمان تست باج افزار باقی مانده است ، اما با این وجود می توان پیش بینی کرد که موج دیگري از حملات بخصوص در کشورهاي اروپایی صورت گیرد.
وقتی کار به ایران میرسد
با گسترش شیوع واناکراي در کشورهاي آسیایی سرانجام رایانه هاي ایرانی نیز طعم تلخ این باج افزار را چشیدند تا ایران هم به فهرست کشورهاي آلوده شده اضافه شود.
طبق گزارشی که مرکز مدیریت امداد و هماهنگی عملیات رخدادهاي رایان هاي (ماهر) منتشر کرده، این بدافزار در ایران نیز رصد شده است.
سعیدي میگوید :
این اولین بار نیست که پاي یک ویروس به ایران هم باز میشود و در سالهاي اخیر حملات سایبري بزرگ و کوچک جزوي از فضاي مجازي ایران شده است.
پس منطقی است که شرکتها و ادارات تمرکز بیشتري روي امنیت سرویس هاي خود داشته باشند.
البته توفیق اجباري براي کاربران ایرانی این است که امکان پرداخت پول از طریق بی تکوین را ندارد و همین باعث میشود به چنین کاري تن ندهند.
اما مساله این است که حتی در صورت پرداخت و آزادسازي اطلاعات باز هم امکان حمله دوباره و فریز شدن اطلاعات وجود دارد .
فرار از دادن پول زور
در این بخش می توانید توصیه هاي پژمان سعیدي براي جلوگیري از آلوده شدن به این باج افزار را مطالعه و به آن عمل کنید.
- اطلاعات حیاتی خود را تا جاي ممکن روي سرویس هاي ابري ذخیره کنید.
- این باج افزار مربوط به سیستم عامل ویندوز است و گوشی هوشمندتان را آلوده نمی کند، اما این به معناي عدم انتقال باج افزار از طریق گوشی نیست.
- از باز کردن ایمیل هاي مشکوك از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به روز کردن اطلاعات می کنند، خود داري کنید.
- از باز کردن attachment ایمیل هاي ناشناس خودداري کنید.
- مراقب ایمیل هاي کلاهبردارها باشید آنها از اسامی مشابه با سرویس هاي مشهور از قبیل paypal به جاي payepal یا از اسامی سرویس هاي مشهور بدون کاما یا با کاراکترهاي اضافی استفاده می کنند.
- از تمام اطلاعات شرکتی و شخصی خود backup بگیرید.
- آنتی ویروس را آپدیت نگه دارید.
- حتما سیستم عامل ویندوز خود را به آخرین وصله امنیتی مایکروسافت (MS17-010) به روز رسانی کنید.شرکت مایکروسافت در یک حرکت غیرمعمول حتی سیستم هاي عاملى را که از پشتیبانی خارج شده اند هم به patch جدید امنیتی به روزرسانی کرده است.
جهت مشاهده ی پست های آموزشی اینجا را کلیک کنید .
جهت مشاهده ی اخبار دنیای فناوری اینجا را کلیک کنید .
این مطلب رو حتما ببینین