WannaCry Ransomware، باج افزاری که ویندوز شما را تهدید می‌کند

شاید داغ‌ترین خبر این هفته که داغ سنگینی هم به دل بسیاری از کاربران ویندوز گذاشته است، شیوع باج افزاری به نام WannaCry Ransomware باشد که در دو روز گذشته، رکورددار بزرگ‌ترین باج‌گیری سایبری نیز شده است.

WannaCrypt که به WannaCry نیز شهرت یافته است، مانند دیگر باج افزارها (Ransomwares) فایل‌های رایانه‌ی قربانی را رمزگذاری می‌کند و فقط در ازای دریافت مبلغی به‌عنوان باج، کلید رمز را به کاربر می‌دهد. این باج افزار یک هفته به قربانی مهلت می‌دهد تا مبلغ را پرداخت کند؛ در غیر این صورت اطلاعات شخص برای همیشه قفل‌ خواهند شد و غیرقابل استفاده خواهند ماند.

این باج افزار به‌سرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره می‌گیرد. این روش که EternalBlue نامیده می‌شود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی که خود را Shadow Brokers می‌نامیدند، لو می‌رود. مایکروسافت آپدیت MS17-010 را در ماه مارس برای رفع این نقص منتشر می‌کند. اما بسیاری از کاربران و سازمان‌ها که رایانه‌های خود را تاکنون به‌روزرسانی نکرده‌اند، در مقابل این حمله‌ی سایبری کاملاً بی‌دفاع هستند.

این کرم رایانه‌ای به‌گونه‌ای عمل می‌کند که اگر تنها یک رایانه در شبکه آلوده شود، فوراً به دنبال دیگر رایانه‌های آسیب‌پذیر می‌گردد و آن‌ها را نیز آلوده می‌کند. به گفته‌ی مایکروسافت:

عملکرد این کرم رایانه‌ای به‌گونه‌ای است که در شبکه به دنبال ویندوزهایی می‌گردد که آپدیت مایکروسافت را برای رفع باگ EternalBlue دریافت نکرده باشند و آن‌ها را آلوده می‌کند. در همین حال، با اسکن آدرس‌های آی پی در اینترنت سعی می‌کند دستگاه‌های آسیب‌پذیر را بیابد و خود را تکثیر کند که این عمل منجر به ترافیک سنگینی در سرور SMB از سوی هاست‌های آلوده می‌شود.

میزان گستردگی حملات 

طبق گزارش کسپرسکی، این باج افزار توانسته است در زمان کوتاهی ۴۵ هزار رایانه را در ۷۴ کشور، ازجمله ایالات‌متحده، روسیه، آلمان، ترکیه، ایتالیا، فیلیپین و ویتنام آلوده کند و این تعداد همچنان در حال افزایش است.

طبق گزارشات، این حمله‌ی سایبری منجر به تعطیلی ۱۶ بیمارستان در انگلیس شده و دسترسی پزشکان را به سوابق پزشکی بیماران محدود کرده است و همچنین ۸۵٪ از رایانه‌های شرکت مخابراتی Telefonica نیز به این باج افزار آلوده شده‌­اند.

همچنین طبق گزارش MalwareTech، دست‌کم ۱۶۰۰ شرکت و سازمان در ایالات‌متحده از این حمله‌ی سایبری خسارت ‌دیده‌اند که این تعداد در روسیه به ۱۱,۲۰۰ و در چین به ۶,۵۰۰ می‌رسد.

با اینکه در سال ۲۰۱۴ پشتیبانی از ویندوز XP به‌صورت رسمی متوقف شده بود؛ اما مایکروسافت به­ منظور رفع این نقص امنیتی، پَچی را برای این سیستم‌عامل ۱۶ ساله منتشر کرده است. به گفته‌ی مایکروسافت دلیل این اتفاق بسیار نادر، شیوع گسترده‌ی این بدافزار و خسارت بسیاری از کاربران از جمله سازمان بهداشت ملی انگلستان (NHS) بوده است. مایکروسافت در آپدیتی که در ماه مارس منتشر کرده بود، تمام سیستم‌عامل‌هایی را که پشتیبانی می‌کرد، در مقابل این نقص امنیتی ایمن کرد. هم‌اکنون این پچ برای سیستم‌عامل‌های XP ،۸ و ویندوز سرور ۲۰۰۳ هم موجود است که می‌توانید از اینجا دانلود کنید.

چگونه ویندوز خود را در مقابل این باج افزار ایمن کنیم

برای غیرفعال کردن این خصوصیت به کنترل پنل بروید و وارد بخش Programs and Features شوید، سپس طبق تصاویر زیر عمل کنید و تیک خصوصیت نشان داده‌شده را بردارید و آن را غیر فعال کنید.