معرفی باج افزار و شیوه های مقابله با آن
باج افزار که با عنوان های دیگری همچون WanaCryptor, WeCry, WanaCrypt, Wecryptor نیز شناخته می شود، در ابتدا از آسیب پذیری در قسمتی از سرور یک ویندوز جهت انتشار در میان تمام کامپیوترهای یک شرکت استفاده کرد.لازم به ذکر است که این مورد در ابتدا توسط سازمان NSA شناخته شد. مدت کوتاهی قبل از انتشار […]
باج افزار که با عنوان های دیگری همچون WanaCryptor, WeCry, WanaCrypt, Wecryptor نیز شناخته می شود، در ابتدا از آسیب پذیری در قسمتی از سرور یک ویندوز جهت انتشار در میان تمام کامپیوترهای یک شرکت استفاده کرد.لازم به ذکر است که این مورد در ابتدا توسط سازمان NSA شناخته شد.
مدت کوتاهی قبل از انتشار اطلاعات به سرقت رفته، مایکروسافت این نقص را برطرف نمود که سبب آن شد که حتی تعداد زیادی از کاربران تصور کنند که آژانس امنیت این اطلاعات را به سرقت برده است. اما رویکرد شرکت مایکروسافت این بوده است که تعدادی از ورژن های رایج ویندوز، دیگر پچ های امنیتی را دریافت نکنند؛ این ورژن ها شامل ویندوز XP و ویندوز ۲۰۰۳ می باشد که فروش هردو بیش از یک دهه به پایان رسیده است. به طور معمول، شرکت مایکروسافت تنها سازمان هایی را حمایت می کند که هزینه های هنگفتی برای “پشتیبانی سفارشی” (custom support) از این پلت فرم های قدیمی پرداخت می کنند. البته زمانی که ویروس باج افزار شروع به آلوده کردن سیستم ها کرد، شرکت مایکروسافت آپدیت های امنیتی رایگان را برای ورژن های قدیمی ویندوز منتشر کرد!
چگونه میتوان سیستم خود را در برابر باج افزار محافظت کرد؟
نکته ی نخستی که باید بدانیم آن است که باج افزار تنها به ویندوز های قبل از ویندوز ۱۰ می تواند نفوذ کند و ویندوز های۱۰ از باج افزارها مصون می باشند.
در نتیجه ی پچ اول مایکروسافت، ویندوز های ۸٫۱، ویستا و ویندوز های ۷ از طریق آپدیت سیستم های خود می توانند از باج افزار در امان بمانند. در حقیقت، به روز رسانی سیستم ها تاثیر به سزایی را در کاهش احتمال آلودگی به باج افزار دارد.
یکی از شیوه های باج افزارها برای آلوده کردن سیستم ها، فرستادن یک ایمیل تقلبی (Fake) برای کاربران می باشد که در صورت باز کردن آن، سیستم آلوده خواهد شد.
اگرچه مسیر اصلی آلوده شدن سیستم به باج افزار، آسیب پذیری در ویندوز است، ولی ترفند های دیگری نیز برای هکرها وجود دارد که کاربران باید این ترفند ها را بشناسند. حملات فیشینگ (Phishing attacks) از طریق پیوست های مخرب یکی از راه های محتمل آلوده شدن سیستم است که کاربران باید نسبت به باز کردن ایمیل های خود حساسیت بیشتری داشته باشند و البته آپدیت کردن مدوام برنامه های سیستم، روشی موثر در برابر این نوع حملات است.
تعداد زیادی از آنتی ویروس ها همانند آنتی ویروس مخصوص خود ویندوز یعنی Windows Defender می توانند سد محکمی در برابر این بدافزار باشند.
پرسش بسیار مهمی که در ارتباط با رهایی از بدافزار پس از آلوده شدن سیستم توسط کاربران مطرح می شود، “پرداخت پول درخواستی هکرها” می باشد که به نظر روشی آسان می رسد ولی حقیقت آن است که نه تنها ضمانتی برای بازگرداندن فایل های قفل شده توسط هکر پس از پرداخت هزینه درخواستی او وجود ندارد، بلکه ما با پرداخت پول، در حقیقت کمک شایانی به هکر جهت انجام جرم های بعدی در این زمینه کرده ایم.
امیر محمد محمدی-مسئول فضای مجازی سازمان بسیج رسانه استان مازندران