باج افزار واناکرای – همه چیز درباره واناکرای و جلوگیری از آلودگی به آن
امروزه کاربران زیادی از در دنیا از اینترنت استفاده میکنند. بسیاری از کاربران، نکات امنیتی را هنگام استفاده از کامپیوتر و اینترنت در نظر نمیگیرند.
هکرها با دانستن این موضوع، اقدام به طراحی بدافزارهای مختلف میکنند تا به سیستمهای شما نفوذ کرده و به سرقت اطلاعات شما اقدام کنند.
همانطور که در دنیای واقعی برای حفاظت از جان و مال خود نکات امنیتی را در نظر میگیرید، هنگام استفاده از فضای مجازی و اینترنت نیز باید خود را برای خطرات احتمالی آماده کنید تا اطلاعات حساس خود را از دست ندهید.
یکی از انواع بدافزارهایی که ممکن است با آن مواجه شوید، باج افزارها هستند. این بدافزارها، از طریق اینترنت و شبکههای کامپیوتری میتوانند به سرعت تکثیر شده و کامپیوترهای زیادی را آلوده کنند.
بخش گزارشات مربوط به جرائم اینترنتی اف بی آی عنوان کرده است که گزارشات مربوط به آلوده شدن به یک باج افزار، در سال ۲۰۲۰ بیش از بیست درصد افزایش یافته است. بنابراین باید اقدامات پیشگیرانه را برای جلوگیری از آلوده شدن به باج افزار و سایر انواع بدافزار انجام دهیم.
باج افزارها برای قطع دسترسی کاربر به سیستم و اطلاعات روی آن طراحی شدهاند. پس از این که باج افزار، کنترل سیستم و اطلاعات شما را به عهده گرفت، دیگر به اطلاعات خود دسترسی نخواهید داشت. پس از آن باید به خواستههای سازنده باج افزار تن دهید تا کنترل فایلها و اطلاعات به شما بازگردانده شود. سازندگان باج افزار معمولاً از کاربر درخواست پول میکنند. اما هیچ تضمینی وجود ندارد که شما حتی پس از ارسال پول به هکرها، اطلاعات خود را دوباره به دست آورید.
یکی از پیشرفتهترین باج افزارهایی که تاکنون طراحی شده است، واناکرای نام دارد.
در سال ۲۰۱۷ بسیاری از کاربران دنیا، قربانی یک باج افزار پیشرفته به نام واناکرای شدند. همه چیز در ۱۱ ماه می سال ۲۰۱۷ میلادی شروع شد. در آن روز، بعضی از سازمانهای واقع در اروپای غربی و آمریکا، گزارشهایی مبنی بر آلوده شدن سیستمهایشان به یک باج افزار که به سرعت در حال پخش شدن بود را ارسال کردند.
شرکتهای بزرگی مانند هوندا، رنو، بویینگ و فدکس قربانی واناکرای شدند.
در واقع جهان با اولین حمله سایبری گستردهای روبرو شد که در آن یک ویروس با استفاده از آسیبپذیریهای موجود در شبکه تواست کنترل تعداد زیادی از کامپیوترها را با موفقیت از دست کاربران آنها خارج کند.
در این مطلب قصد داریم درباره باج افزارها و به خصوص باج افزار واناکرای صحبت کنیم. نحوه عملکرد این باج افزار را برای شما توضیح داده و راهکارهایی برای جلوگیری از آلودگی کامپیوترتان به باج افزارها ارائه خواهیم داد.
از آنجایی که باج افزارها به شبکههای کامپیوتری نفوذ میکنند، آشنایی با امنیت شبکه خالی بسیار اهمیت دارد. در همین راستا پیشنهاد میکنیم مجموعه آموزش امنیت شبکه را در فرادرس مشاهده کنید.
باج افزار چیست؟
قبل از پرداختن به واناکرای، بهتر است با باج افزار (Ransomware) و نحوه عملکرد آن آشنا شوید.
باج افزار، بدافزاری است که اطلاعات موجود در سیستم قربانی را رمزنگاری میکند تا کاربر دیگر نتواند به اطلاعات خود دسترسی داشته باشد.
در واقع اطلاعات حساس موجود در سیستمهای یک سازمان یا فرد شامل فایلها، پایگاههای داده و برنامههای نصب شده، طوری رمزنگاری میشوند که شکستن رمز توسط کاربر ممکن نباشد. پس از آن از سازمان یا فرد قربانی درخواست پول میشود تا کلید باز کردن رمز در اختیار او قرار بگیرد.
باج افزار معمولاً به شبکههای کامپیوتری نفوذ میکند تا بتواند بسیاری از سیستمهای به هم متصل را آلوده کند. اگر سازمانی نکات امنیتی را در پیکربندی شبکه کامپیوتریاش رعایت نکرده باشد، یک باج افزار میتواند با نفوذ به شبکه کامپیوتری آن سازمان به راحتی کل سیستم را فلج کند.
باج افزارها معمولاً پایگاههای داده و سرورها را هدف قرار میدهند، چرا که اطلاعات ارزشمندی در این سیستم ها ذخیره شده است. سازمانها و حتی کاربران عادی با خطر حمله باج افزارها مواجه هستند و مشکل زمانی بزرگتر میشود که فرد یا افراد باج گیر، درخواست دریافت رقمهای نجومی را داشته باشند.
پرداخت چنین مبالغی میتواند از توان سازمان یا فرد قربانی خارج باشد و اطلاعات ارزشمند برای همیشه از دست برود.
نحوه عملکرد باج افزار
باج افزارها از رمزگذاری نامتقارن استفاده میکنند. این نوع از رمزگذاری از یک جفت کلید برای رمزگذاری و شکستن رمز استفاده میکند. این کلیدها به طور اختصاصی برای هر قربانی تولید میشوند. کلید مربوط به شکستن رمز، در سرور هکر ذخیره میشود. این کلید زمانی در اختیار قربانی قرار میگیرد که او مبلغ درخواستی هکر را پرداخت کرده باشد. بدون دسترسی به این کلید، شکستن رمز تقریباً غیرممکن است.
انواع مختلفی از باج افزارها وجود دارند. معمولاً باج افزارها از طریق ایمیلهای آلوده یا از طریق هدف قرار دادن آسیبپذیریهای سیستم خود را تکثیر میکنند.
باج افزار ابتدا باید در سیستم قربانی مستقر شود، پس از آن تا زمانی که هکر یا هکرها به اهداف خود نرسند، باج افزار در سیستم باقی خواهد ماند.
باج افزار مستقر در سیستم، فایلهای موجود در سیستم را جستجو کرده و فایلهای ارزشمند را رمزگذاری میکند. این فایلها میتواند شامل اسناد آفیس، تصاویر، پایگاههای داده و غیره باشد.
پس از پیداکردن فایلهای ارزشمند و رمزگذاری آنها، اعلانی برای کاربر به نمایش درمیآید. در این اعلان، عنوان شده است که قربانی باید ظرف ۲۴ یا ۴۸ ساعت (یا تا هر زمان دیگری که هکر به او اجازه دهد) مبلغی را پرداخت کند. در غیر اینصورت فایلهای قربانی برای همیشه از دست خواهد رفت.
اگر قربانی قبلاً از اطلاعات خود بکاپ نگرفته باشد مجبور است به هکر باج دهد. گاهی باج افزارها، بکاپهای موجود در سیستم را نیز رمزگذاری میکنند تا قربانی راهی به جز پرداخت باج نداشته باشد.
چرا باج افزار به سرعت تکثیر میشود؟
باج افزارها میتوانند به سرعت تکثیر شده و سیستمهای زیادی را آلوده کنند. مهمترین دلایل بالا بودن سرعت تکثیر باج افزار را میتوان در موارد زیر برشمرد:
- استفاده از تکنیکهای جدید مانند رمزگذاری کل هارد درایو به جای رمزگذاری تعدادی از فایلها
- وجود ابزارهای قدرتمند برای ساخت باج افزارهایی که به راحتی میتوانند روی هر پلتفرمی تکثیر شوند، مانند Ransom32 که از نود جی اس که یک محیط اجرایی قدرتمند برای جاوا اسکریپت است استفاده میکند.
برای مشاهده آموزش مقدماتی نود جی اس، به صفحه زیر مراجعه کنید.
امروزه هکرهایی که اقدام به طراحی باج افزار میکنند، لازم نیست از دانش فنی بالایی برخوردار باشند. پلتفرمهایی وجود دارد که به هکرها کمک میکند تا باج افزار موردنظر خود را طراحی و اجرا کنند.
تعقیب سازندگان باج افزار بسیار مشکل است
استفاده از رمزارزهای رمزگذاری شده برای دریافت پول مانند بیت کوین، تعقیب مجرمان اینترنتی را بسیار مشکل کرده است.
استفاده از پلتفرمها و تکنولوژیهای اوپن سورس برای طراحی باج افزار نیز دلیل دیگری برای مشکل بودن تعقیب و پیدا کردن مجرم رایانهای محسوب میشود.
باج افزار واناکرای – نحوه آلودگی سیستم ها توسط واناکرای
واناکرای، تفاوتهایی با سایر باج افزارها دارد که آن را منحصربفرد کرده است. هکرهایی که واناکرای را طراحی کردهاند، از ابزاری به نام اترنال بلو (EternalBlue) استفاده کرده کردهاند تا به سیستم عامل ویندوز نفوذ کنند. اترنال بلو، توسط اترنال بلو برای بهره برداری از آسیب پذیری ویندوز در پروتکل SMB یا Windows Server Message Block توسط آژانس امنیت ملی آمریکا طراحی شده است. این پروتکل در حالت عادی یک سیستم امن برای به اشتراک گذاری و دسترسی به فایلها از طریق شبکه است.
پروتکل مورد بحث، یک راه اثبات شده برای پذیرفتن بستههای داده از طریق شبکههای مورد اطمینان است. در سال ۲۰۱۷ گروهی به نام شدو بروکرز (Shadow Brokers) اترنال بلو را از آژانس امنیت ملی آمریکا سرقت کرد و آن را از طریق وب منتشر ساخت.
به همین علت مایکروسافت که توسعه دهنده سیستم عامل ویندوز محسوب میشود، یک وصله امنیتی را برای ویندوزهای ۷ و ۱۰ منتشر کرد. اما همانطور که میدانید معمولاً بروزرسانیها طبق برنامه انجام نمیشوند و همینطور بسیاری از افراد و سازمانها هنوز از ویندوز قدیمی اکس پی استفاده میکردند.
در واقع مایکروسافت قبل از تکثیر باج افزار واناکرای وصله امنیتی لازم را منتشر کرده بود اما به علت استفاده بسیاری از افراد از نسخههای قدیمی ویندوز و عدم اقدام به موقع برای بروزرسانی سیستمها، واناکرای موفق شد قربانیان زیادی بگیرد.
برای مثال یکی از سازمانهایی که قربانی واناکرای شد، خدمات ملی سلامت انگلستان بود. این سازمان از ویندوزهای بروزرسانی نشده ۷ و ویندوز قدیمی اکس پی استفاده میکرد. یک سوم سیستمها در انگلستان و اسکاتلند به واناکرای آلوده شدند. به علت ویروسی شدن سیستمها و کنسل شدن نوزده هزار نوبت ویزیت و جراحیهای غیراورژانسی، سیستم سلامت انگلستان حداقل ۹۲ میلیون پوند که تقریباً معادل ۱۲۸ میلیون دلار است متضرر شد.
واناکرای مانند یک کرم (Worm) عمل میکند. به این معنا که میتواند به محض نصب شدن روی یک سیستم، از طریق شبکه کامپیوتری روی سایر سیستمها نیز تکثیر شود. واناکرای قادر به اسکن شبکه و یافتن آسیبپذیریهای امنیتی است. واناکرای با استفاده از اترنال بلو به ویندوز نفوذ کرده و با استفاده از یک نرم افزار درب پشتی به نام دابل پولسار، نصب و اجرا میشود.
با توجه به این که واناکرای میتواند بدون دخالت عامل انسانی یا بدون نیاز به یک فایل میزبان خود را تکثیر کند، بیشتر یک کرم در نظر گرفته میشود تا ویروس.
در صورتی که سیستم شما به واناکرای آلوده شد این راهکارها را در پیش بگیرید
ممکن است از خود بپرسید در صورت آلوده شدن کامپیوتر خود به باج افزار واناکرای، باید چه اقداماتی را انجام دهید. پیشنهاد ما در نظر گرفتن موارد زیر است:
- به بکاپهای خود مراجعه کنید، دستگاه آلوده را به طور کامل پاک کنید و سیستم عامل جدیدی را نصب کنید. مطمئن شوید که از آخرین نسخه سیستم عامل استفاده میکنید.
- پرداخت پول به هکرها را در نظر بگیرید. البته اتخاذ این تصمیم به میزان اهمیت فایلهای شما و در دسترس بودن یا نبودن بکاپ بستگی دارد.
راه های محافظت از سیستم ها در برابر باج افزار واناکرای
برای محافظت از خود در برابر واناکرای، نکات زیر را در نظر بگیرید.
۱. از اطلاعات خود بکاپ بگیرید:
بهترین راهی که میتوانید برای حفظ اطلاعات ارزشمند خود در پیش بگیرید، گرفتن منظم بکاپ از اطلاعات است. بهتر است یک کپی از اطلاعات خود را در سرویسهای ابری و یک کپی از آنها را در یک هارد درایو ذخیره کنید. در این صورت اگر سیستم شما به یک باج افزار آلوده شد، میتوانید سیستم عامل خود را به کلی پاک کرده و یک سیستم عامل بروز را نصب کنید. بنابراین از پرداخت باج نیز در امان خواهید بود. بکاپ گرفتن نمیتواند از آلوده شدن به ویروس جلوگیری کند، اما میتواند جلوی وارد شدن خسارت سنگین به شما را بگیرد.
۲. دادههای خود را به صورت امن ذخیره کنید:
اطلاعات خود را طوری ذخیره کنید که ایجاد تغییرات یا حذف آنها بدون مجوز امکانپذیر نباشد. باج افزارها در میان فایلهای شما جستجو کرده و آنها را حذف یا رمزگذاری میکنند. بنابراین از سیستمهایی برای بکاپ گرفتن استفاده کنید که اجازه دسترسی مستقیم به فایلها را فراهم نکنند.
۳. از نرم افزارهای امنیتی استفاده کنید و آنها را بروز نگه دارید:
برای جلوگیری از آلوده شدن سیستم خود به باج افزار واناکرای، روی هر یک از دستگاههای خود از نرم افزارهای امنیتی قدرتمند استفاده کنید و همواره آنها را بروز نگه دارید. برنامههای نصب شده روی هر یک از دستگاههای خود را به صورت مرتب بروزرسانی کنید. بروزرسانی سیستم عامل و برنامهها، ضعفهای امنیتی موجود در آنها را برطرف خواهد کرد.
۴. نکات امنیتی را هنگام وبگردی و استفاده از اینترنت رعایت کنید:
روی هر لینکی کلیک نکنید! عادت کنید که آگاهانه و با هوشیاری از فضای مجازی و اینترنت استفاده کنید. به پیامها و ایمیلهای ارسال شده توسط افرادی که آنها را نمیشناسید، پاسخ ندهید. اپلیکیشنها و برنامههای خود را تنها از منابع رسمی و مجاز دانلود کنید. هکرها معمولاً از مهندسی اجتماعی برای تکثیر ویروسها و باج افزارهای خود استفاده میکنند، بنابراین هنگام کار با اینترنت کاملاً هوشیار باشید! شناخت انواع هک و روش های مقابله با آن، در این زمینه به شما کمک میکند.
۵. تنها به شبکههای امن متصل شوید:
سعی کنید به شبکههای وای فای عمومی متصل نشوید، چرا که بسیاری از آنها امن نیستند. از وی پی انها استفاده کنید تا امنیت اتصال شما به اینترنت در هر جایی که هستید، تأمین شود.
۶. از آخرین اخبار مربوط به امنیت شبکه و اینترنت مطلع بمانید:
سعی کنید اخبار مربوط به بدافزارها را دنبال کنید تا بدانید که چگونه باید از خود محافظت کنید. همچنین متخصصان امنیت معمولاً ابزارهایی برای جلوگیری از تکثیر باج افزار یا رهایی از آن توسعه دادهاند که شناخت آنها خالی از لطف نیست.
۷. برنامهای را برای آگاهی بخشی طراحی کنید:
اگر مسئولیت اداره یک سازمان بر عهده شماست، باید کارمندان خود را در زمینه امنیت شبکه آگاه کنید. باید به آنها نحوه استفاده امن از اینترنت و شبکههای کامپیوتری را آموزش دهید. اگر خود توانایی این کار را ندارید، یک شخص متخصص را برای آموزش کارمندانتان استخدام کنید. به هر حال پیشگیری بهتر از درمان است!
کلام پایانی درباره باج افزار واناکرای
در این مطلب سعی کردیم نحوه کار باج افزارها و به خصوص باج افزار واناکرای را به زبان ساده شرح دهیم. سعی کنید همواره سیستم عامل و برنامههای مورد استفاده خود را بروزرسانی کنید تا سیستم شما به بدافزارهای مختلفی که از آسیب پذیریهای امنیتی استفاده میکنند، در امان بمانند.
اگر میخواهید مطالب بیشتری را در زمینه امنیت شبکه یاد بگیرید، به شما توصیه میکنیم سری به فرادرس بزنید. فرادرس مرجعی برای آموزش آنلاین است و دورههای آموزشی کاربردی و بینظیری را در اختیار شما قرار داده است.