کاری که انجام داده است
هکرها کامپیوترهای سراسر دنیا را به بدافزاری باج گیر که با نام WannaCry شناخته میشود، آلوده کردند.
این بدافزار تمام فایل ها و اطلاعات سیستم آلوده را قفل و غیر قابل استفاده میکنند. سپس هکرها برای آزاد سازی اطلاعات، مبلغ 300 دلار از کاربر درخواست میکنند. به همین خاطر به آن باج گیر میگویند.
اگر ظرف 3 روز این مبلغ را پرداخت نکنید، باجگیر مجددا به شما پیغامی میدهد که آخرین مهلت شماست و برای بازگردانی فایل هایتان مجبورید دو برابر مبلغ اولیه را پرداخت کنید. و در صورت پرداخت نکردن این مبلغ شما را تهدید میکند که هیچوقت به اطلاعاتتان دست پیدا نخواهید کرد.
چگونه به وجود آمده است
در ماه آوریل ابزار نرم افزاری برای حمله در میان دسته ای از ابزارهای جاسوسی سازمان امنیت ملی آمریکا که به بیرون درز کرده یا به سرقت رفته بود، مشاهده شد. این ابزار توسط یک گروه هکر به نام Shadow Brokers ساخته شد.
چگونه اتفاق می افتد
بدافزار WannaCry از آسیب پذیری موجود در ویندوز سو استفاده میکند.
مایکروسافت یک بروز رسانی امنیتی برای مقابله با آسیب پذیری، در ماه مارس منتشر کرد. اما بسیاری از شرکت ها سیستم های خود را به صورت خودکار بروزرسانی نمیکنند.
به روز نکردن سیستم شرکت ها، یک مشکل امنیتی مداوم بوده. که این کار در نهایت منجر به گرفتاری قربانی شد.
کاربران نیز در معرض خطر هستند. مایکروسافت از مشتریان خود خواسته به طور خودکار ویندوز 10 را بروز رسانی کنند. اما بعضی از کاربران بروز رسانی خودکار سیستم خود را غیر فعال کرده اند.
میزان گستردگی آسیب
با استناد به اطلاعات یوروپل، سازمان اجرای قانون اروپا، حمله در 150 کشور بر روی 200هزار کامپیوتر تاثیر گذاشته است. شرکت های فدکس، نیسان و خدمات بهداشت ملی انگلستان در میان قربانین بودند.
در بریتانیا بیمارستان هایی که مورد حمله سایبری قرار گرفته اند مجبور به لغو خدمات درمانی شدند و آمبولانس های خود را منتقل کردند.
همچنین به سیستم راه آهن آلمان، بانک مرکزی روسیه، سیستم راه آهن روسیه، وزارت کشور روسیه، شرکت مخابراتی مگافون روسیه و شرکت مخابراتی تلفونیکا اسپانیا حمله شده است.
به نظر میرسد تلاش ها برای مهار گسترش این حمله به ثمر رسیده است. تعداد رایانه های آلوده شده از روز دوشنبه به اندازه ای که انتظار می رفت، افزایش نیافت.
چه کسانی در معرض آسیب هستند
هر کاربری که ویندوز سیستم خود را بروز رسانی نکرده باشد.
مایکروسافت گفته که "اقدام بسیار غیر معمول" در پیش گرفته و برای سیستم عامل های قدیمی از جمله ویندوز XP، ویندوز 8 و ویندوز سرور 2003 یک فایل بروز رسانی عرضه کرده است. بنابراین حتی کاربران با کامپیوترهای قدیمی تر باید بروزرسانی کنند.
کامپیوترهای مک شرکت اپل در این حمله باج افزار مورد هدف قرار نگرفتند و امن هستند. هکرها سیستم های ویندوزی را به مراتب بیشتر از سیستم های اپل، به علت بیشتر بودن در سراسر دنیا، مورد حمله قرار میدهند.
روش جلوگیری از حمله
با توجه به توصیه های شرکت امنیتی بیت دیفندر، این پنج مرحله را دنبال کنید:
1-غیرفعال کردن سرویس بلوک پیام سرور(SMB)
2-نصب فایل امنیتی عرضه شده مایکروسافت
3-پشتیبان گیری از اطلاعات بر روی یک هارد دیسک غیر متصل به سیستم و شبکه
4-نصب تمام بروزرسانی عرضه شده برای ویندوز
5-استفاده از یک نرم افزار امنیتی قابل اطمینان برای جلوگیری از حملات آینده
چه کسی پشت این حملات است
در حال حاضر هکرها ناشناس باقی مانده اند اما به نظر میرسد آن ها آماتور هستند. یک محقق امنیت 22 ساله در انگلستان، راهی برای جلوگیری از گسترش آن کشف کرده است. سهولت متوقف کردن حمله نشان میدهد که هکرها تازه کارند.
طبق گفته کارشناسان به نظر می رسد که این هکرها کمی بیش از 50هزار دلار بدست آورده اند.
چه اتفاقی بعدا خواهد افتاد
کامپیوترها و شبکه هایی که اخیرا سیستم خود را بروز نکرده اند، به دلیل در کمین بودن باج افزار، هنوز در معرض خطر هستند.
به گفته کارشناسان برای گسترش ویروس توسط یک محقق امنیتی در بریتانیا مانع ایجاد شده است.
البته هکرها در حال انتشار نسخه های جدیدی از ویروس هستند که توسط سازمان های امنیت سایبری به صورت فعال در حال پیگیری می باشد. که رد آن ها را دنبال کرده و آن را حنثی می سازند.
دفتر سایبری دولت بریتانیا به طور خلاصه گفته: "با توجه به نحوه کارکرد این حملات، هنوز سطح در معرض خطر قرار گرفتن دستگاه ها و شبکه ها تعیین نشده است و با وجود این آلودگی، نرم افزارهای مخرب می توانند از طریق شبکه ها گسترش یابند."
منبع خبر: CNN Tech
