باج افزار WannaCryptor

WannaCry نمونه‌ ای از باج‌ افزار رمزنگاری است، نوعی نرم‌ افزار مخرب ( بدافزار ) که توسط مجرمان سایبری برای اخاذی استفاده می‌شود.

باج افزار WannaCry چیست

WannaCry نوعی باج افزار است که برای اولین بار در می 2017 ظاهر شد. این باج افزار باعث یک حادثه امنیت سایبری جهانی شد و صدها هزار رایانه را در بیش از 150 کشور تحت تأثیر قرار داد. WannaCry از یک آسیب‌ پذیری در سیستم‌ عامل‌ های ویندوز مایکروسافت مورد تهاجم قرار گرفت، به‌ ویژه سیستم‌ هایی را هدف قرار داد که به‌ روزرسانی‌ های امنیتی لازم را اعمال نکرده بودند. هنگامی که رایانه ای به WannaCry آلوده شد، فایل های کاربر را رمزگذاری کرد و برای باز کردن قفل آنها، باج به بیت کوین درخواست کرد. این باج افزار از الگوریتم های رمزگذاری قوی استفاده می کرد که بازیابی فایل های خود را بدون پرداخت باج برای قربانیان بسیار دشوار می کرد. همچنین قابلیت‌ های کرم مانندی داشت که به آن اجازه می‌داد به سرعت در شبکه‌ ها پخش شود و سایر ماشین‌ های آسیب‌پذیر را آلوده کند.

آلودگی اولیه اغلب از طریق ایمیل‌ های فیشینگ یا با سوء استفاده از آسیب‌ پذیری‌ ها در سیستم‌های قدیمی ویندوز رخ می‌دهد. هنگامی که WannaCry وارد یک شبکه شد، از مکانیزم خود انتشار برای اسکن و آلوده کردن سایر دستگاه‌های متصل به همان شبکه، از جمله رایانه‌های شخصی و سازمانی استفاده کرد. تأثیر آنقدر گسترده بود و سازمان‌های مختلفی مانند بیمارستان‌ها، مدارس، مشاغل و سازمان‌های دولتی را تحت تأثیر قرار داد. این امر باعث اختلالات قابل توجه، خسارات مالی و ایجاد نگرانی در مورد آسیب پذیری زیرساخت های حیاتی در برابر حملات سایبری شد.

آیا رایانه شما در برابر حمله باج افزار WannaCry آسیب پذیر است؟ در ادامه بخوانید تا دریابید زیرا همه چیزهایی را که در مورد حمله باج افزار WannaCry باید بدانیم بررسی می کنیم. در این مقاله یاد خواهید گرفت:

● باج افزار WannaCry چیست

● نحوه عملکرد حمله باج افزار WannaCry

● تاثیر حمله باج افزار WannaCry

● چگونه از رایانه خود در برابر باج افزار محافظت کنیم

باج افزار WannaCry

● WannaCry نمونه‌ ای از باج‌ افزار رمزنگاری است، نوعی نرم‌ افزار مخرب ( بدافزار ) که توسط مجرمان سایبری برای اخاذی استفاده می‌شود.

● باج‌ افزار این کار را با رمزگذاری فایل‌های ارزشمند انجام می‌دهد، بنابراین نمی‌توانید آنها را بخوانی، بنابراین نمی‌توانید از آن استفاده کنید.

● مانند سایر انواع باج افزارهای رمزنگاری شده، WannaCry داده های شما را گروگان می گیرد و قول می دهد در صورت پرداخت باج آنها را برگرداند.

● WannaCry کامپیوترهایی را هدف قرار می دهد که از ویندوز مایکروسافت به عنوان یک سیستم عامل استفاده می کنند. داده‌ها را رمزگذاری می‌کند و برای بازگرداندن ارز دیجیتال بیت‌کوین باج می‌خواهد.

حمله باج افزار WannaCry چه بود؟

● حمله باج افزار WannaCry یک اپیدمی جهانی بود که در ماه می 2017 رخ داد.

● اگر استفاده مداوم از سیستم‌های کامپیوتری قدیمی و آموزش ضعیف در مورد نیاز به - به‌ روزرسانی نرم‌ افزار نبود، می‌توانست از آسیب ناشی از این حمله جلوگیری شود.

● این حمله باج‌افزاری از طریق رایانه‌هایی که مایکروسافت ویندوز را کار می‌کنند، گسترش یافت. پرونده‌های کاربر گروگان گرفته شد و برای بازگرداندن آنها باج بیت‌کوین درخواست شد.

حمله WannaCry چگونه کار می کند؟

مجرمان سایبری مسئول این حمله از ضعف سیستم عامل ویندوز مایکروسافت استفاده کردند. مایکروسافت تقریباً قبل از شروع حمله باج افزار WannaCry، یک وصله امنیتی منتشر کرد که از سیستم‌های کاربر در برابر این سوء استفاده محافظت می‌کرد. متأسفانه، بسیاری از افراد و سازمان ها به طور منظم سیستم عامل خود را به روز نمی کنند و بنابراین در معرض حمله قرار گرفتند. این هک که با نام EternalBlue شناخته می‌شود، قبل از حمله WannaCry توسط گروهی از هکرها به نام Shadow Brokers منتشر شد.

کسانی که قبل از حمله به‌ روزرسانی ویندوز مایکروسافت را اجرا نکرده بودند، از این وصله بهره نبردند و مورد سوء استفاده EternalBlue قرار گرفتند. وقتی برای اولین بار این اتفاق افتاد، مردم تصور کردند که حمله باج‌افزار WannaCry در ابتدا از طریق یک کمپین فیشینگ گسترش یافته است ( کمپین فیشینگ جایی است که ایمیل‌های اسپم با لینک‌های آلوده یا پیوست‌ها کاربران را برای دانلود بدافزار فریب می‌دهند ). با این حال، EternalBlue سوء استفاده ای بود که به WannaCry اجازه انتشار و گسترش داد، و DoublePulsar به عنوان "درپشتی" نصب شده بر روی رایانه های در معرض خطر (برای اجرای WannaCry استفاده می شود).

حفاظت از باج افزار WannaCry

اکنون متوجه شدید که حمله باج‌افزار WannaCry چگونه رخ داد و تأثیری که داشت، بیایید در نظر بگیریم که چگونه می‌توانید از خود در برابر باج‌ افزار محافظت کنید.

● نرم افزار و سیستم عامل خود را به طور منظم به روز کنید - کاربران رایانه قربانی حمله WannaCry شدند زیرا سیستم عامل مایکروسافت ویندوز خود را به روز نکرده بودند. اگر آنها سیستم عامل خود را به طور منظم به روز می کردند، از وصله امنیتی که مایکروسافت قبل از حمله منتشر کرده بود، بهره مند می شدند. حتما نرم افزار و سیستم عامل خود را به روز نگه دارید. این یک مرحله ضروری حفاظت از باج افزار است.

● روی لینک های مشکوک کلیک نکنید - اگر یک ایمیل نا آشنا باز می کنید یا از یک وب سایت بازدید می کنید، اعتماد ندارید، روی هیچ پیوندی کلیک نکنید. کلیک بر روی پیوندهای تایید نشده می تواند باعث دانلود باج افزار شود.

● هرگز پیوست های ایمیل نامعتبر را باز نکنید - از باز کردن ضمیمه‌ های ایمیل خودداری کنید، مگر اینکه مطمئن باشید که ایمن هستند. آیا فرستنده را می شناسید و به آن اعتماد دارید؟ آیا مشخص است که پیوست چیست؟ آیا انتظار دریافت فایل پیوست را داشتید؟ اگر پیوست از شما خواسته است که ماکروها را برای مشاهده آن فعال کنید، کاملاً آگاه بمانید. ماکروها را فعال نکنید یا پیوست را باز نکنید، زیرا این روش رایجی است که باج‌ افزار و سایر انواع بدافزار پخش می‌شوند.

● از وب سایت های نامعتبر دانلود نکنید - دانلود فایل ها از سایت های ناشناس خطر دانلود باج افزار را افزایش می دهد. فایل‌ها را فقط از وب‌ سایت‌ هایی دانلود کنید که به آنها اعتماد دارید.

● نرم افزار آنتی ویروس را نصب کنید - با نصب نرم افزار امنیت اینترنت خرید نود 32 از رایانه خود را محافظت کنید و از باج افزارها جلوگیری کنید.

● از اطلاعات خود نسخه پشتیبان تهیه کنید - مطمئن شوید که به طور منظم از اطلاعات خود با استفاده از هارد دیسک خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اگر قربانی هکرهای باج افزار شوید، در صورت پشتیبان گیری از اطلاعات شما ایمن خواهند بود. فقط به یاد داشته باشید که پس از تهیه نسخه پشتیبان از اطلاعات خود، دستگاه ذخیره سازی خارجی خود را از رایانه خود جدا کنید. متصل نگه داشتن حافظه خارجی خود به طور معمول به رایانه شخصی، به طور بالقوه آن را در معرض خانواده باج افزارهایی قرار می دهد که می توانند داده ها را در این دستگاه ها نیز رمزگذاری کنند.