باج افزار WannaCryptor
- Software articles
- Owner:
- بازدید: 0
باج افزار WannaCry چیست
WannaCry نوعی باج افزار است که برای اولین بار در می 2017 ظاهر شد. این باج افزار باعث یک حادثه امنیت سایبری جهانی شد و صدها هزار رایانه را در بیش از 150 کشور تحت تأثیر قرار داد. WannaCry از یک آسیب پذیری در سیستم عامل های ویندوز مایکروسافت مورد تهاجم قرار گرفت، به ویژه سیستم هایی را هدف قرار داد که به روزرسانی های امنیتی لازم را اعمال نکرده بودند. هنگامی که رایانه ای به WannaCry آلوده شد، فایل های کاربر را رمزگذاری کرد و برای باز کردن قفل آنها، باج به بیت کوین درخواست کرد. این باج افزار از الگوریتم های رمزگذاری قوی استفاده می کرد که بازیابی فایل های خود را بدون پرداخت باج برای قربانیان بسیار دشوار می کرد. همچنین قابلیت های کرم مانندی داشت که به آن اجازه میداد به سرعت در شبکه ها پخش شود و سایر ماشین های آسیبپذیر را آلوده کند.
آلودگی اولیه اغلب از طریق ایمیل های فیشینگ یا با سوء استفاده از آسیب پذیری ها در سیستمهای قدیمی ویندوز رخ میدهد. هنگامی که WannaCry وارد یک شبکه شد، از مکانیزم خود انتشار برای اسکن و آلوده کردن سایر دستگاههای متصل به همان شبکه، از جمله رایانههای شخصی و سازمانی استفاده کرد. تأثیر آنقدر گسترده بود و سازمانهای مختلفی مانند بیمارستانها، مدارس، مشاغل و سازمانهای دولتی را تحت تأثیر قرار داد. این امر باعث اختلالات قابل توجه، خسارات مالی و ایجاد نگرانی در مورد آسیب پذیری زیرساخت های حیاتی در برابر حملات سایبری شد.
آیا رایانه شما در برابر حمله باج افزار WannaCry آسیب پذیر است؟ در ادامه بخوانید تا دریابید زیرا همه چیزهایی را که در مورد حمله باج افزار WannaCry باید بدانیم بررسی می کنیم. در این مقاله یاد خواهید گرفت:
● باج افزار WannaCry چیست
● نحوه عملکرد حمله باج افزار WannaCry
● تاثیر حمله باج افزار WannaCry
● چگونه از رایانه خود در برابر باج افزار محافظت کنیم
باج افزار WannaCry
● WannaCry نمونه ای از باج افزار رمزنگاری است، نوعی نرم افزار مخرب ( بدافزار ) که توسط مجرمان سایبری برای اخاذی استفاده میشود.
● باج افزار این کار را با رمزگذاری فایلهای ارزشمند انجام میدهد، بنابراین نمیتوانید آنها را بخوانی، بنابراین نمیتوانید از آن استفاده کنید.
● مانند سایر انواع باج افزارهای رمزنگاری شده، WannaCry داده های شما را گروگان می گیرد و قول می دهد در صورت پرداخت باج آنها را برگرداند.
● WannaCry کامپیوترهایی را هدف قرار می دهد که از ویندوز مایکروسافت به عنوان یک سیستم عامل استفاده می کنند. دادهها را رمزگذاری میکند و برای بازگرداندن ارز دیجیتال بیتکوین باج میخواهد.
حمله باج افزار WannaCry چه بود؟
● حمله باج افزار WannaCry یک اپیدمی جهانی بود که در ماه می 2017 رخ داد.
● اگر استفاده مداوم از سیستمهای کامپیوتری قدیمی و آموزش ضعیف در مورد نیاز به - به روزرسانی نرم افزار نبود، میتوانست از آسیب ناشی از این حمله جلوگیری شود.
● این حمله باجافزاری از طریق رایانههایی که مایکروسافت ویندوز را کار میکنند، گسترش یافت. پروندههای کاربر گروگان گرفته شد و برای بازگرداندن آنها باج بیتکوین درخواست شد.
حمله WannaCry چگونه کار می کند؟
مجرمان سایبری مسئول این حمله از ضعف سیستم عامل ویندوز مایکروسافت استفاده کردند. مایکروسافت تقریباً قبل از شروع حمله باج افزار WannaCry، یک وصله امنیتی منتشر کرد که از سیستمهای کاربر در برابر این سوء استفاده محافظت میکرد. متأسفانه، بسیاری از افراد و سازمان ها به طور منظم سیستم عامل خود را به روز نمی کنند و بنابراین در معرض حمله قرار گرفتند. این هک که با نام EternalBlue شناخته میشود، قبل از حمله WannaCry توسط گروهی از هکرها به نام Shadow Brokers منتشر شد.
کسانی که قبل از حمله به روزرسانی ویندوز مایکروسافت را اجرا نکرده بودند، از این وصله بهره نبردند و مورد سوء استفاده EternalBlue قرار گرفتند. وقتی برای اولین بار این اتفاق افتاد، مردم تصور کردند که حمله باجافزار WannaCry در ابتدا از طریق یک کمپین فیشینگ گسترش یافته است ( کمپین فیشینگ جایی است که ایمیلهای اسپم با لینکهای آلوده یا پیوستها کاربران را برای دانلود بدافزار فریب میدهند ). با این حال، EternalBlue سوء استفاده ای بود که به WannaCry اجازه انتشار و گسترش داد، و DoublePulsar به عنوان "درپشتی" نصب شده بر روی رایانه های در معرض خطر (برای اجرای WannaCry استفاده می شود).
حفاظت از باج افزار WannaCry
اکنون متوجه شدید که حمله باجافزار WannaCry چگونه رخ داد و تأثیری که داشت، بیایید در نظر بگیریم که چگونه میتوانید از خود در برابر باج افزار محافظت کنید.
● نرم افزار و سیستم عامل خود را به طور منظم به روز کنید - کاربران رایانه قربانی حمله WannaCry شدند زیرا سیستم عامل مایکروسافت ویندوز خود را به روز نکرده بودند. اگر آنها سیستم عامل خود را به طور منظم به روز می کردند، از وصله امنیتی که مایکروسافت قبل از حمله منتشر کرده بود، بهره مند می شدند. حتما نرم افزار و سیستم عامل خود را به روز نگه دارید. این یک مرحله ضروری حفاظت از باج افزار است.
● روی لینک های مشکوک کلیک نکنید - اگر یک ایمیل نا آشنا باز می کنید یا از یک وب سایت بازدید می کنید، اعتماد ندارید، روی هیچ پیوندی کلیک نکنید. کلیک بر روی پیوندهای تایید نشده می تواند باعث دانلود باج افزار شود.
● هرگز پیوست های ایمیل نامعتبر را باز نکنید - از باز کردن ضمیمه های ایمیل خودداری کنید، مگر اینکه مطمئن باشید که ایمن هستند. آیا فرستنده را می شناسید و به آن اعتماد دارید؟ آیا مشخص است که پیوست چیست؟ آیا انتظار دریافت فایل پیوست را داشتید؟ اگر پیوست از شما خواسته است که ماکروها را برای مشاهده آن فعال کنید، کاملاً آگاه بمانید. ماکروها را فعال نکنید یا پیوست را باز نکنید، زیرا این روش رایجی است که باج افزار و سایر انواع بدافزار پخش میشوند.
● از وب سایت های نامعتبر دانلود نکنید - دانلود فایل ها از سایت های ناشناس خطر دانلود باج افزار را افزایش می دهد. فایلها را فقط از وب سایت هایی دانلود کنید که به آنها اعتماد دارید.
● نرم افزار آنتی ویروس را نصب کنید - با نصب نرم افزار امنیت اینترنت خرید نود 32 از رایانه خود را محافظت کنید و از باج افزارها جلوگیری کنید.
● از اطلاعات خود نسخه پشتیبان تهیه کنید - مطمئن شوید که به طور منظم از اطلاعات خود با استفاده از هارد دیسک خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اگر قربانی هکرهای باج افزار شوید، در صورت پشتیبان گیری از اطلاعات شما ایمن خواهند بود. فقط به یاد داشته باشید که پس از تهیه نسخه پشتیبان از اطلاعات خود، دستگاه ذخیره سازی خارجی خود را از رایانه خود جدا کنید. متصل نگه داشتن حافظه خارجی خود به طور معمول به رایانه شخصی، به طور بالقوه آن را در معرض خانواده باج افزارهایی قرار می دهد که می توانند داده ها را در این دستگاه ها نیز رمزگذاری کنند.