هرآنچه باید درباره‌ی «باج افزار وانا کرای» بدانید

در حال حاضر یکی بزرگ‌ترین حملات سایبری تاریخ با نام وانا کرای مشغول خوردن دنیای وب و حمله به پی سی‌ها در کشورها و تجارت‌های سراسر جهان است.

نقطه‌ضعفی که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و بعد از آن توسط هکرها در اینترنت منتشر شد، اکنون در یکی از نیرومندترین حملات سایبری جهان استفاده می‌شود.

به آن WannaCry می‌گویند، این باج افزار کامپیوترها را از روسیه تا چین تا انگلستان و ایالات متحده به زانو درآورده است. اطلاعات اشخاص را قفل می‌کند و می‌گوید یا باج دهید یا همه‌چیز را از دست می‌دهید. تا الآن بیش از 200,000 کامپیوتر در 150 کشور به این باج افزار مبتلا شده‌اند، قربانیان شامل بیمارستان‌ها، بانک‌ها، شرکت‌های ارتباطی و انبارها می‌شوند.

در این مقاله هرآن چه بخواهید درباره‌ی وانا کرای بدانید را پیدا خواهید کرد. 

WannaCry چیست؟

نامی برای حمله‌ی هکری قدرتمندی است که با نام باج افزار شناخته می‌شود، این باج افزار کامپیوتر شما را تا زمانی که باج بپردازید به گروگان می‌گیرد.

روش عمل آن این است که وقتی‌که کامپیوتری را آلوده می‌کند، تمام اطلاعات آن را رمزگذاری می‌کند . سپس برنامه صفحه‌ای را ظاهر کرده که در آن برای بازگرداندن دسترسی از شما درخواست پول می‌کند. معمولاً تا پایان یک شمارش معکوس قیمت با گذشت زمان افزایش پیدا خواهد کرد و در انتها فایل‌ها نابود می‌شوند.

ابتدا هفته گذشته هنگام حمله به سرویس سلامت بریتانیا نام وانا کرای را شنیدیم که به نظر می‌آمد که سرویس سلامت بریتانیا یکی از اولین سامانه‌های کامپیوتری بزرگی بود که به این باج افزار آلوده شد. به این باج افزار همچنین WannaCrypt هم می‌گویند.

شما با بررسی این نقشه‌ی زنده می‌توانید وضعیت ابتلا اشخاص به این باج افزار را دنبال کنید.

چرا هکرها این کار را می‌کنند؟

به همان دلیلی که به شما تلفن تبلیغاتی زده می‌شود و برای شما هرزنامه ایمیل می‌شود: بله مؤثر بودن آن!

شرکت امنیتی سیمانتک می‌گوی:

حملات باج افزاری با افزایشی سه برابری در سال 2016 به 483000 مورد افزایش پیدا کرد. و این فقط آن‌هایی است که شناسایی‌شده‌اند.

چگونه سیستم خود را محافظت کنم؟

اگر از یک پی سی ویندوزی استفاده می‌کنید، مطمئن شوید تمام نرم‌افزارهایتان به‌روزرسانی شده‌اند. به‌علاوه مانند همیشه، ایمیل‌های مشکوک را باز نکنید، روی لینک‌های که نمی‌شناسید کلیک نکنید و فایل غیرمنتظره‌ای را باز نکنید.

اگر کامپیوتر من مبتلا شد چه‌کار کنم؟

تاکنون راه مشخصی برای از کار انداختن وانا کرای پیدا نشده است. محققین امنیتی ادعا می‌کنند که روشی برای توقف آن دارند، اما ما در دیجی رو نمی‌توانیم آن را تائید کنیم.

مدت کوتاهی پس شروع گسترش WannaCry، یک محقق امنیتی تصادفاً یک کیل سوئیچ پیدا کرد که ظاهرا وانا کرای را متوقف می‌کرد. اما هکرها پس‌ازآن باج افزار را تعمیر کرده‌اند و این بار به نظر نمی‌رسد راهی برای توقف آن وجود داشته باشد. بنا بر گفته‌ی محققین در Heimdal Security این باج افزار همچنین دارای  نام جدید Uiwix شده است.

معضل دردآور دیگر این است که اگر در 72 ساعت باج پرداخت نشود، قیمت می‌تواند دو برابر شود. و پس از چند روز فایل‌‌ها برای همیشه قفل می‌شوند.

باج افزار وانا کرای 

خب، پس برای بازپس‌گیری کامپیوترم باید به این تبهکاران پول بدهم؟

درحالی‌که راه‌حل واضحی برای وانا کرای وجود ندارد، متخصصین شدیداً توصیه می‌کنند که برای بازپس‌گیری اطلاعاتتان پول ندهید.

منبع:

https://www.beytoote.com/computer/sundries-web/ransomware-wanacry2-learn.html