آیا کامپیوتر شما در خطر حمله باجافزار است؟
کارشناسان امنیت کامپیوتر هشدار دادهاند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باجافزار در راه باشد. سوال این است که سازمانها و کاربران عادی چگونه میتوانند کامپیوترهایشان را در مقابل چنین حملههایی محافظت کنند؟
به گزارش سرویس بین الملل سیتنا به نقل از بی بی سی، باجافزار به عنوان یک برنامه مخرب که فایلهای یک کامپیوتر را قفل میکند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بیسابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شدهاند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات، حمله باجافزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمانهایی بود که مورد حمله شدید این باجافزار قرار گرفت، اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداختهاند.
به نظر میرسد که این باجافزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونهای برنامهریزی شده که از هر کامپیوتری که به آن حمله میکند، معادل ۳۰۰ دلار پول اینترنتی بیتکوین باجگیری کند. اما بر اساس آخرین تحقیقات بیبیسی این باجافزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان میدهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکردهاند.
آیا کامپیوتر شما در خطر است؟
عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده میکند که سیستم عامل ویندوز دارند. اگر شما سیستم عامل ویندوز کامپیوترتان را بهروزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیلهایتان بیدقتی کنید، ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر میکنند که در حمله سایبری اخیر، کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را بهروزرسانی کنید، از نرمافزارهای ضد ویروس و فایروال استفاده کنید و ایمیلهایتان را با دقت باز کنید.
به طور مرتب فایلهای مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باجافزار قرار گرفتید، مجبور نباشید برای بازیابی فایلهای مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باجگیرهای اینترنتی، آنها فایلهای شما را آزاد کنند.
چگونه باجافزار به این سرعت گسترش یافت؟
عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش مییابد که "کرم کامپیوتری" نامیده میشود. بر خلاف دیگر برنامههای مخرب، این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینکها یا پیوستهای ایمیلهایی که دریافت میکنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود، کامپیوترهای آسیبپذیر را شناسایی میکند و به طور خودکار فعال میشود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باجافزار تا این اندازه گسترش یافته است.
چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟
شرکت مایکروسافت، در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعفهای مورد استفاده باجافزارها منتشر کرد.
به نظر میرسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرمافزاری به بیرون درز کرد، بسیاری از پژوهشگران امنیت کامپیوتر پیشبینی کردند که این اطلاعات فاش شده میتواند منجر به ساختن باجافزارهایی شود که خود به خود فعال میشوند. تنها دو ماه بعد، هکرها این پیشبینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باجافزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمیشود.
با این حال آلن وودوارد، متخصص امنیت سایبری، میگوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده میکردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است، اما کارشناسان امنیت کامپیوتر میگویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک "کلید توقف" کشف کرده که به متخصصان کمک کرده است تا گسترش باجافزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی میشود آن را غیرفعال کند که دیگر قابل شناسایی نباشد، اما ظاهرا درست کار نکرده و کارشناسان موفق شدهاند این بدافزار را شناسایی کنند.
باجافزارها مدتی است که به یکی از روشهای مطمئن و مورد علاقه دزدان سایبری تبدیل شدهاند، به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها میکنند.
دزدان سایبری به راحتی میتوانند پولهای حاصل از باجگیری را با استفاده از پول اینترنتی بیتکوین نقد کنند که ردگیری آن برای پلیس و سازمانهای امنیتی دشوار است.
انتهای پیام
افزودن دیدگاه جدید