باج افزار واناکرای – همه چیز درباره واناکرای و جلوگیری از آلودگی به آن

امروزه کاربران زیادی از در دنیا از اینترنت استفاده می‌کنند. بسیاری از کاربران، نکات امنیتی را هنگام استفاده از کامپیوتر و اینترنت در نظر نمی‌گیرند.

هکرها با دانستن این موضوع، اقدام به طراحی بدافزارهای مختلف می‌کنند تا به سیستم‌های شما نفوذ کرده و به سرقت اطلاعات شما اقدام کنند.

همانطور که در دنیای واقعی برای حفاظت از جان و مال خود نکات امنیتی را در نظر می‌گیرید، هنگام استفاده از فضای مجازی و اینترنت نیز باید خود را برای خطرات احتمالی آماده کنید تا اطلاعات حساس خود را از دست ندهید.

یکی از انواع بدافزارهایی که ممکن است با آن مواجه شوید، باج افزارها هستند. این بدافزارها، از طریق اینترنت و شبکه‌های کامپیوتری می‌توانند به سرعت تکثیر شده و کامپیوترهای زیادی را آلوده کنند.

بخش گزارشات مربوط به جرائم اینترنتی اف بی آی عنوان کرده است که گزارشات مربوط به آلوده شدن به یک باج افزار، در سال ۲۰۲۰ بیش از بیست درصد افزایش یافته است. بنابراین باید اقدامات پیش‌گیرانه را برای جلوگیری از آلوده شدن به باج افزار و سایر انواع بدافزار انجام دهیم.

باج افزارها برای قطع دسترسی کاربر به سیستم و اطلاعات روی آن طراحی شده‌اند. پس از این که باج افزار، کنترل سیستم و اطلاعات شما را به عهده گرفت، دیگر به اطلاعات خود دسترسی نخواهید داشت. پس از آن باید به خواسته‌های سازنده باج افزار تن دهید تا کنترل فایل‌ها و اطلاعات به شما بازگردانده شود. سازندگان باج افزار معمولاً از کاربر درخواست پول می‌کنند. اما هیچ تضمینی وجود ندارد که شما حتی پس از ارسال پول به هکرها، اطلاعات خود را دوباره به دست آورید.

یکی از پیشرفته‌ترین باج افزارهایی که تاکنون طراحی شده است، واناکرای نام دارد.

در سال ۲۰۱۷ بسیاری از کاربران دنیا، قربانی یک باج افزار پیشرفته به نام واناکرای شدند. همه چیز در ۱۱ ماه می سال ۲۰۱۷ میلادی شروع شد. در آن روز، بعضی از سازمان‌های واقع در اروپای غربی و آمریکا، گزارش‌هایی مبنی بر آلوده شدن سیستم‌هایشان به یک باج افزار که به سرعت در حال پخش شدن بود را ارسال کردند.

شرکت‌های بزرگی مانند هوندا، رنو، بویینگ و فدکس قربانی واناکرای شدند.

در واقع جهان با اولین حمله سایبری گسترده‌ای روبرو شد که در آن یک ویروس با استفاده از آسیب‌پذیری‌های موجود در شبکه تواست کنترل تعداد زیادی از کامپیوترها را با موفقیت از دست کاربران آن‌ها خارج کند.

در این مطلب قصد داریم درباره باج افزارها و به خصوص باج افزار واناکرای صحبت کنیم. نحوه عملکرد این باج افزار را برای شما توضیح داده و راهکارهایی برای جلوگیری از آلودگی کامپیوترتان به باج افزارها ارائه خواهیم داد.

از آن‌جایی که باج افزارها به شبکه‌های کامپیوتری نفوذ می‌کنند، آشنایی با امنیت شبکه خالی بسیار اهمیت دارد. در همین راستا پیشنهاد می‌کنیم مجموعه آموزش امنیت شبکه را در فرادرس مشاهده کنید.

• مجموعه آموزش امنیت شبکه (Network Security) – کلیک کنید

باج افزار چیست؟

قبل از پرداختن به واناکرای، بهتر است با باج افزار (Ransomware) و نحوه عملکرد آن آشنا شوید.

باج افزار، بدافزاری است که اطلاعات موجود در سیستم قربانی را رمزنگاری می‌کند تا کاربر دیگر نتواند به اطلاعات خود دسترسی داشته باشد.

در واقع اطلاعات حساس موجود در سیستم‌های یک سازمان یا فرد شامل فایل‌ها، پایگاه‌های داده و برنامه‌های نصب شده، طوری رمزنگاری می‌شوند که شکستن رمز توسط کاربر ممکن نباشد. پس از‌ آن از سازمان یا فرد قربانی درخواست پول می‌شود تا کلید باز کردن رمز در اختیار او قرار بگیرد.

باج افزار معمولاً به شبکه‌های کامپیوتری نفوذ می‌کند تا بتواند بسیاری از سیستم‌های به هم متصل را آلوده کند. اگر سازمانی نکات امنیتی را در پیکربندی شبکه کامپیوتری‌اش رعایت نکرده باشد، یک باج افزار می‌تواند با نفوذ به شبکه کامپیوتری آن سازمان به راحتی کل سیستم را فلج کند.

باج افزارها معمولاً پایگاه‌های داده و سرورها را هدف قرار می‌دهند، چرا که اطلاعات ارزشمندی در این سیستم ها ذخیره شده است. سازمان‌ها و حتی کاربران عادی با خطر حمله باج افزارها مواجه هستند و مشکل زمانی بزرگ‌تر می‌شود که فرد یا افراد باج گیر، درخواست دریافت رقم‌های نجومی را داشته باشند.

پرداخت چنین مبالغی می‌تواند از توان سازمان یا فرد قربانی خارج باشد و اطلاعات ارزشمند برای همیشه از دست برود.

نحوه عملکرد باج افزار

باج افزارها از رمزگذاری نامتقارن استفاده می‌کنند. این نوع از رمزگذاری از یک جفت کلید برای رمزگذاری و شکستن رمز استفاده می‌کند. این کلید‌ها به طور اختصاصی برای هر قربانی تولید می‌شوند. کلید مربوط به شکستن رمز، در سرور هکر ذخیره می‌شود. این کلید زمانی در اختیار قربانی قرار می‌گیرد که او مبلغ درخواستی هکر را پرداخت کرده باشد. بدون دسترسی به این کلید، شکستن رمز تقریباً غیرممکن است.

انواع مختلفی از باج افزارها وجود دارند. معمولاً باج افزارها از طریق ایمیل‌های آلوده یا از طریق هدف قرار دادن آسیب‌پذیری‌های سیستم خود را تکثیر می‌کنند.

باج افزار ابتدا باید در سیستم قربانی مستقر شود، پس از آن تا زمانی که هکر یا هکرها به اهداف خود نرسند، باج افزار در سیستم باقی خواهد ماند.

باج افزار مستقر در سیستم، فایل‌های موجود در سیستم را جستجو کرده و فایل‌های ارزشمند را رمزگذاری می‌کند. این فایل‌ها می‌تواند شامل اسناد آفیس، تصاویر، پایگاه‌های داده و غیره باشد.

پس از پیداکردن فایل‌های ارزشمند و رمزگذاری آن‌ها، اعلانی برای کاربر به نمایش درمی‌آید. در این اعلان، عنوان شده است که قربانی باید ظرف ۲۴ یا ۴۸ ساعت (یا تا هر زمان دیگری که هکر به او اجازه دهد) مبلغی را پرداخت کند. در غیر اینصورت فایل‌های قربانی برای همیشه از دست خواهد رفت.

اگر قربانی قبلاً از اطلاعات خود بکاپ نگرفته باشد مجبور است به هکر باج دهد. گاهی باج افزارها، بکاپ‌های موجود در سیستم را نیز رمزگذاری می‌کنند تا قربانی راهی به جز پرداخت باج نداشته باشد.

چرا باج افزار به سرعت تکثیر می‌شود؟

باج افزارها می‌توانند به سرعت تکثیر شده و سیستم‌های زیادی را آلوده کنند. مهم‌ترین دلایل بالا بودن سرعت تکثیر باج افزار را می‌توان در موارد زیر برشمرد:

• استفاده از تکنیک‌های جدید مانند رمزگذاری کل هارد درایو به جای رمزگذاری تعدادی از فایل‌ها
• وجود ابزارهای قدرتمند برای ساخت باج افزارهایی که به راحتی می‌توانند روی هر پلتفرمی تکثیر شوند، مانند Ransom32 که از نود جی اس که یک محیط اجرایی قدرتمند برای جاوا اسکریپت است استفاده می‌کند.

برای مشاهده آموزش مقدماتی نود جی اس، به صفحه زیر مراجعه کنید.

• آموزش مقدماتی نود جی اس – کلیک کنید

امروزه هکرهایی که اقدام به طراحی باج افزار می‌کنند، لازم نیست از دانش فنی بالایی برخوردار باشند. پلتفرم‌هایی وجود دارد که به هکرها کمک می‌کند تا باج افزار موردنظر خود را طراحی و اجرا کنند.

تعقیب سازندگان باج افزار بسیار مشکل است

استفاده از رمزارزهای رمزگذاری شده برای دریافت پول مانند بیت کوین، تعقیب مجرمان اینترنتی را بسیار مشکل کرده است.

استفاده از پلتفرم‌ها و تکنولوژی‌های اوپن سورس برای طراحی باج افزار نیز دلیل دیگری برای مشکل بودن تعقیب و پیدا کردن مجرم رایانه‌ای محسوب می‌شود.

باج افزار واناکرای – نحوه آلودگی سیستم ها توسط واناکرای

واناکرای، تفاوت‌هایی با سایر باج افزارها دارد که آن را منحصربفرد کرده است. هکرهایی که واناکرای را طراحی کرده‌اند، از ابزاری به نام اترنال بلو (EternalBlue) استفاده کرده کرده‌اند تا به سیستم عامل ویندوز نفوذ کنند. اترنال بلو،‌ توسط اترنال بلو برای بهره برداری از آسیب پذیری ویندوز در پروتکل SMB یا Windows Server Message Block توسط آژانس امنیت ملی آمریکا طراحی شده است. این پروتکل در حالت عادی یک سیستم امن برای به اشتراک گذاری و دسترسی به فایل‌ها از طریق شبکه است.

پروتکل مورد بحث، یک راه اثبات شده برای پذیرفتن بسته‌های داده از طریق شبکه‌های مورد اطمینان است. در سال ۲۰۱۷ گروهی به نام شدو بروکرز (Shadow Brokers) اترنال بلو را از آژانس امنیت ملی آمریکا سرقت کرد و آن را از طریق وب منتشر ساخت.

به همین علت مایکروسافت که توسعه دهنده سیستم عامل ویندوز محسوب می‌شود، یک وصله امنیتی را برای ویندوز‌های ۷ و ۱۰ منتشر کرد. اما همانطور که می‌دانید معمولاً بروزرسانی‌ها طبق برنامه انجام نمی‌شوند و همینطور بسیاری از افراد و سازمان‌ها هنوز از ویندوز قدیمی اکس پی استفاده می‌کردند.

در واقع مایکروسافت قبل از تکثیر باج افزار واناکرای وصله امنیتی لازم را منتشر کرده بود اما به علت استفاده بسیاری از افراد از نسخه‌های قدیمی ویندوز و عدم اقدام به موقع برای بروزرسانی سیستم‌ها، واناکرای موفق شد قربانیان زیادی بگیرد.

برای مثال یکی از سازمان‌هایی که قربانی واناکرای شد، خدمات ملی سلامت انگلستان بود. این سازمان از ویندوز‌های بروزرسانی نشده ۷ و ویندوز قدیمی اکس پی استفاده می‌کرد. یک سوم سیستم‌ها در انگلستان و اسکاتلند به واناکرای آلوده شدند. به علت ویروسی شدن سیستم‌ها و کنسل شدن نوزده هزار نوبت ویزیت و جراحی‌های غیراورژانسی، سیستم سلامت انگلستان حداقل ۹۲ میلیون پوند که تقریباً معادل ۱۲۸ میلیون دلار است متضرر شد.

واناکرای مانند یک کرم (Worm) عمل می‌کند. به این معنا که می‌تواند به محض نصب شدن روی یک سیستم، از طریق شبکه کامپیوتری روی سایر سیستم‌ها نیز تکثیر شود. واناکرای قادر به اسکن شبکه و یافتن آسیب‌پذیری‌های امنیتی است. واناکرای با استفاده از اترنال بلو به ویندوز نفوذ کرده و با استفاده از یک نرم افزار درب پشتی به نام دابل پولسار، نصب و اجرا می‌شود.

با توجه به این که واناکرای می‌تواند بدون دخالت عامل انسانی یا بدون نیاز به یک فایل میزبان خود را تکثیر کند، بیشتر یک کرم در نظر گرفته می‌شود تا ویروس.

در صورتی که سیستم شما به واناکرای آلوده شد این راهکارها را در پیش بگیرید

ممکن است از خود بپرسید در صورت آلوده شدن کامپیوتر خود به باج افزار واناکرای، باید چه اقداماتی را انجام دهید. پیشنهاد ما در نظر گرفتن موارد زیر است:

• به بکاپ‌های خود مراجعه کنید، دستگاه آلوده را به طور کامل پاک کنید و سیستم عامل جدیدی را نصب کنید. مطمئن شوید که از آخرین نسخه سیستم عامل استفاده می‌کنید.
• پرداخت پول به هکرها را در نظر بگیرید. البته اتخاذ این تصمیم به میزان اهمیت فایل‌های شما و در دسترس بودن یا نبودن بکاپ بستگی دارد.

راه های محافظت از سیستم ها در برابر باج افزار واناکرای

برای محافظت از خود در برابر واناکرای، نکات زیر را در نظر بگیرید.

۱. از اطلاعات خود بکاپ بگیرید:

بهترین راهی که می‌توانید برای حفظ اطلاعات ارزشمند خود در پیش بگیرید، گرفتن منظم بکاپ از اطلاعات است. بهتر است یک کپی از اطلاعات خود را در سرویس‌های ابری و یک کپی از آن‌ها را در یک هارد درایو ذخیره کنید. در این صورت اگر سیستم شما به یک باج افزار آلوده شد، می‌‌توانید سیستم عامل خود را به کلی پاک کرده و یک سیستم عامل بروز را نصب کنید. بنابراین از پرداخت باج نیز در امان خواهید بود. بکاپ گرفتن نمی‌تواند از آلوده شدن به ویروس جلوگیری کند، اما می‌تواند جلوی وارد شدن خسارت سنگین به شما را بگیرد.

۲. داده‌های خود را به صورت امن ذخیره کنید:

اطلاعات خود را طوری ذخیره کنید که ایجاد تغییرات یا حذف آن‌ها بدون مجوز امکان‌پذیر نباشد. باج افزارها در میان فایل‌های شما جستجو کرده و آن‌ها را حذف یا رمزگذاری می‌کنند. بنابراین از سیستم‌هایی برای بکاپ گرفتن استفاده کنید که اجازه دسترسی مستقیم به فایل‌ها را فراهم نکنند.

۳. از نرم افزارهای امنیتی استفاده کنید و آن‌ها را بروز نگه دارید:

برای جلوگیری از آلوده شدن سیستم خود به باج افزار واناکرای، روی هر یک از دستگاه‌های خود از نرم افزارهای امنیتی قدرتمند استفاده کنید و همواره آن‌ها را بروز نگه دارید. برنامه‌های نصب شده روی هر یک از دستگاه‌های خود را به صورت مرتب بروزرسانی کنید. بروزرسانی سیستم عامل و برنامه‌ها، ضعف‌های امنیتی موجود در آن‌ها را برطرف خواهد کرد.

۴. نکات امنیتی را هنگام وبگردی و استفاده از اینترنت رعایت کنید:

روی هر لینکی کلیک نکنید! عادت کنید که آگاهانه و با هوشیاری از فضای مجازی و اینترنت استفاده کنید. به پیام‌ها و ایمیل‌های ارسال شده توسط افرادی که آن‌ها را نمی‌شناسید، پاسخ ندهید. اپلیکیشن‌ها و برنامه‌های خود را تنها از منابع رسمی و مجاز دانلود کنید. هکرها معمولاً از مهندسی اجتماعی برای تکثیر ویروس‌ها و باج افزارهای خود استفاده می‌کنند، بنابراین هنگام کار با اینترنت کاملاً هوشیار باشید! شناخت انواع هک و روش‌ های مقابله با آن، در این زمینه به شما کمک می‌کند.

• آموزش شناخت انواع هک و روش های مقابله با آن – کلیک کنید 

۵. تنها به شبکه‌های امن متصل شوید:

سعی کنید به شبکه‌های وای فای عمومی متصل نشوید، چرا که بسیاری از آن‌ها امن نیستند. از وی پی ان‌ها استفاده کنید تا امنیت اتصال شما به اینترنت در هر جایی که هستید، تأمین شود.

۶. از آخرین اخبار مربوط به امنیت شبکه و اینترنت مطلع بمانید:

سعی کنید اخبار مربوط به بدافزارها را دنبال کنید تا بدانید که چگونه باید از خود محافظت کنید. همچنین متخصصان امنیت معمولاً ابزارهایی برای جلوگیری از تکثیر باج افزار یا رهایی از آن توسعه داده‌اند که شناخت آن‌ها خالی از لطف نیست.

۷. برنامه‌ای را برای آگاهی بخشی طراحی کنید:

اگر مسئولیت اداره یک سازمان بر عهده شماست، باید کارمندان خود را در زمینه امنیت شبکه آگاه کنید. باید به آن‌ها نحوه استفاده امن از اینترنت و شبکه‌های کامپیوتری را آموزش دهید. اگر خود توانایی این کار را ندارید، یک شخص متخصص را برای آموزش کارمندانتان استخدام کنید. به هر حال پیشگیری بهتر از درمان است!

کلام پایانی درباره باج افزار واناکرای

در این مطلب سعی کردیم نحوه کار باج افزارها و به خصوص باج افزار واناکرای را به زبان ساده شرح دهیم. سعی کنید همواره سیستم عامل و برنامه‌های مورد استفاده خود را بروزرسانی کنید تا سیستم شما به بدافزارهای مختلفی که از آسیب‌ پذیری‌های امنیتی استفاده می‌کنند، در امان بمانند.

اگر می‌خواهید مطالب بیشتری را در زمینه امنیت شبکه یاد بگیرید، به شما توصیه می‌کنیم سری به فرادرس بزنید. فرادرس مرجعی برای آموزش آنلاین است و دوره‌های آموزشی کاربردی و بی‌نظیری را در اختیار شما قرار داده است.

• آموزش امنیت در شبکه های کامپیوتری و اینترنت – کلیک کنید