WannaCry Ransomware، باج افزاری که ویندوز شما را تهدید میکند
شاید داغترین خبر این هفته که داغ سنگینی هم به دل بسیاری از کاربران ویندوز گذاشته است، شیوع باج افزاری به نام WannaCry Ransomware باشد که در دو روز گذشته، رکورددار بزرگترین باجگیری سایبری نیز شده است.
WannaCrypt که به WannaCry نیز شهرت یافته است، مانند دیگر باج افزارها (Ransomwares) فایلهای رایانهی قربانی را رمزگذاری میکند و فقط در ازای دریافت مبلغی بهعنوان باج، کلید رمز را به کاربر میدهد. این باج افزار یک هفته به قربانی مهلت میدهد تا مبلغ را پرداخت کند؛ در غیر این صورت اطلاعات شخص برای همیشه قفل خواهند شد و غیرقابل استفاده خواهند ماند.
این باج افزار بهسرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره میگیرد. این روش که EternalBlue نامیده میشود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی که خود را Shadow Brokers مینامیدند، لو میرود. مایکروسافت آپدیت MS17-010 را در ماه مارس برای رفع این نقص منتشر میکند. اما بسیاری از کاربران و سازمانها که رایانههای خود را تاکنون بهروزرسانی نکردهاند، در مقابل این حملهی سایبری کاملاً بیدفاع هستند.
این کرم رایانهای بهگونهای عمل میکند که اگر تنها یک رایانه در شبکه آلوده شود، فوراً به دنبال دیگر رایانههای آسیبپذیر میگردد و آنها را نیز آلوده میکند. به گفتهی مایکروسافت:
عملکرد این کرم رایانهای بهگونهای است که در شبکه به دنبال ویندوزهایی میگردد که آپدیت مایکروسافت را برای رفع باگ EternalBlue دریافت نکرده باشند و آنها را آلوده میکند. در همین حال، با اسکن آدرسهای آی پی در اینترنت سعی میکند دستگاههای آسیبپذیر را بیابد و خود را تکثیر کند که این عمل منجر به ترافیک سنگینی در سرور SMB از سوی هاستهای آلوده میشود.
میزان گستردگی حملات
طبق گزارش کسپرسکی، این باج افزار توانسته است در زمان کوتاهی ۴۵ هزار رایانه را در ۷۴ کشور، ازجمله ایالاتمتحده، روسیه، آلمان، ترکیه، ایتالیا، فیلیپین و ویتنام آلوده کند و این تعداد همچنان در حال افزایش است.
طبق گزارشات، این حملهی سایبری منجر به تعطیلی ۱۶ بیمارستان در انگلیس شده و دسترسی پزشکان را به سوابق پزشکی بیماران محدود کرده است و همچنین ۸۵٪ از رایانههای شرکت مخابراتی Telefonica نیز به این باج افزار آلوده شدهاند.
همچنین طبق گزارش MalwareTech، دستکم ۱۶۰۰ شرکت و سازمان در ایالاتمتحده از این حملهی سایبری خسارت دیدهاند که این تعداد در روسیه به ۱۱,۲۰۰ و در چین به ۶,۵۰۰ میرسد.
با اینکه در سال ۲۰۱۴ پشتیبانی از ویندوز XP بهصورت رسمی متوقف شده بود؛ اما مایکروسافت به منظور رفع این نقص امنیتی، پَچی را برای این سیستمعامل ۱۶ ساله منتشر کرده است. به گفتهی مایکروسافت دلیل این اتفاق بسیار نادر، شیوع گستردهی این بدافزار و خسارت بسیاری از کاربران از جمله سازمان بهداشت ملی انگلستان (NHS) بوده است. مایکروسافت در آپدیتی که در ماه مارس منتشر کرده بود، تمام سیستمعاملهایی را که پشتیبانی میکرد، در مقابل این نقص امنیتی ایمن کرد. هماکنون این پچ برای سیستمعاملهای XP ،۸ و ویندوز سرور ۲۰۰۳ هم موجود است که میتوانید از اینجا دانلود کنید.
چگونه ویندوز خود را در مقابل این باج افزار ایمن کنیم
برای غیرفعال کردن این خصوصیت به کنترل پنل بروید و وارد بخش Programs and Features شوید، سپس طبق تصاویر زیر عمل کنید و تیک خصوصیت نشان دادهشده را بردارید و آن را غیر فعال کنید.