حمله باج‌افزار و نحوه مقابله با آن

باج‌افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات، حمله باج‌افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمان‌هایی بود که مورد حمله شدید این باج‌افزار قرار گرفت، اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداخته‌‌اند.

به نظر می‌رسد که این باج‌افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونه‌ای برنامه‌ریزی شده که از هر کامپیوتری که به آن حمله می‌کند، معادل ۳۰۰ دلار پول اینترنتی بیت‌کوین باج‌گیری کند. اما تاکنون این باج‌افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان می‌دهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکرده‌اند.

آیا کامپیوتر شما در خطر است؟

عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده می‌کند که سیستم عامل ویندوز دارند. اگر شما سیستم عامل ویندوز کامپیوترتان را به‌روزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیل‌هایتان بی‌دقتی کنید، ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر می‌کنند که در حمله سایبری اخیر، کاربران خانگی زیاد در خطر نیستند.

برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را به‌روزرسانی کنید، از نرم‌افزارهای ضد ویروس و فایروال استفاده کنید و ایمیل‌هایتان را با دقت باز کنید.
به طور مرتب فایل‌های مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج‌افزار قرار گرفتید، مجبور نباشید برای بازیابی فایل‌های مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باج‌گیرهای اینترنتی، آنها فایل‌های شما را آزاد کنند.

چگونه باج‌افزار به این سرعت گسترش یافت؟

عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش می‌یابد که "کرم کامپیوتری" نامیده می‌شود.
بر خلاف دیگر برنامه‌های مخرب، این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.

بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینک‌ها یا پیوست‌های ایمیل‌هایی که دریافت می‌کنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود، کامپیوترهای آسیب‌پذیر را شناسایی می‌کند و به طور خودکار فعال می‌شود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج‌افزار تا این اندازه گسترش یافته است.
باج افزار حمله سایبری اخیر به صورت یک کرم کامپیوتری به نام WannaCry شناسایی شد

چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟

شرکت مایکروسافت، در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعف‌های مورد استفاده باج‌افزارها منتشر کرد.
به نظر می‌رسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرم‌افزاری به بیرون درز کرد، بسیاری از پژوهشگران امنیت کامپیوتر پیش‌بینی کردند که این اطلاعات فاش شده می‌تواند منجر به ساختن باج‌افزارهایی شود که خود به خود فعال می‌شوند.
تنها دو ماه بعد، هکرها این پیش‌بینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج‌افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمی‌شود.
با این حال آلن وودوارد، متخصص امنیت سایبری، می‌گوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده می‌کردند خیلی کم بوده است.

چه کسانی پشت این حمله سایبری بودند؟

هنوز هویت عاملان این حمله مشخص نشده است، اما کارشناسان امنیت کامپیوتر می‌گویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک "کلید توقف" کشف کرده که به متخصصان کمک کرده است تا گسترش باج‌افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی می‌شود آن را غیرفعال کند که دیگر قابل شناسایی نباشد، اما ظاهرا درست کار نکرده و کارشناسان موفق شده‌اند این بدافزار را شناسایی کنند.
باج‌افزارها مدتی است که به یکی از روش‌های مطمئن و مورد علاقه دزدان سایبری تبدیل شده‌اند، به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها می‌کنند.
دزدان سایبری به راحتی می‌توانند پول‌های حاصل از باج‌گیری را با استفاده از پول اینترنتی بیت‌کوین نقد کنند که ردگیری آن برای پلیس و سازمان‌های امنیتی دشوار است.