روش های مقابله، پیشگیری و حذف ویروس (ransomware) باجگیر wannacrypt
داشتن امنیت در دنیای دیجیتالی مقولهای بسیار پیچیده است. حفظ و صیانت از اسناد، عکسهای شخصی و فایلهای خصوصی برای افراد و همچنین محرمانه بودن اطلاعات، اسناد و دادههای سازمانی برای شرکتها و سازمانها بسیار حائز اهمیت است
در عصر حاضر انجام تمام امور بانکی و غیره توسط رایانههای شخصی انجام میشود و امنیت در فضای اینترنت امری ضروری است. هر چه تکنولوژی پیشرفت میکند خطرات و عوارض جانبی زندگی در دنیای دیجیتال نیز گسترش پیدا کرده و تعداد سودجویان و سارقین اطلاعات بیشتر میشود و از روشهای مختلفی برای تخریب، سرقت اطلاعات و درامدزایی نامشروع استفاده میکنند.
ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه بصورت بیت کوین می نماید.
این ویروس با نامهای WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود.
این باج افزار دادهها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد.
اولین گزینهای که به ذهن کاربران رایانههای شخصی و سازمانها در مقوله امنیت اطلاعات میرسد، نصب نرم افزاری امنیتی یا همان ضد ویروس از یک شرکت معتبر و بهروزرسانی لحظه به لحظه آن است. اما نکته اینجاست که وجود قویترین نرم افزارهای امنیتی در یک بستر ناامن بی فایده است.
نباید از یاد برد که هر نرم افزار رایانه طبق منطق مشخصی بر اساس سیستم عاملی که روی آن نصب شده، اجرا میشود و زمانی که سیستم عامل کاربر نواقص و ایرادهای امنیتی داشته باشد، نرم افزار امنیتی کاربرد چندانی ندارد.
افرادی که وقت و انرژی زیادی را صرف تولید فایلهای Crack و از بین بردن محدودیتهای نرم افزارها و سیستم عاملها به طور رایگان میکنند، قطعاً با دلیل مشخص و حساب شدهای اقدام به این کار کردهاند.
دسترسی به رمزهای عبور مربوط به سایتهای مختلف، اطلاعات حساس بانکی و پست الکترونیکی، عکسهای شخصی و فایلهای محرمانه یا خصوصی بخشی از خطری است که هر رایانه ناامنی را تهدید میکند.
ویندوزهای غیراصلی پر از ایرادها و نواقص هستند و توسط مایکروسافت بهروزرسانی نمیشوند. در صورت وقوع مشکل تنها راهحل نصب مجدد ویندوز و پذیرش خطر از دست دادن بخشی از فایلها است
ویروس باجگیر وانا کریپت (wannacrypt)
ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه بصورت بیت کوین می نماید.
این ویروس با نامهای WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود.
این باج افزار دادهها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد.
این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
نیک نفس توضیح داد: باج افزار wannacrypt فایلهایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاری میکند.
این ویروس تعداد زیادی از سیستم ها را در سراسر دنیا آلوده کرده و سرویس های متعددی بدلیل این آلودگی از کار افتاده اند.
از نظر مرکز امنیت مایکروسافت Microsoft از نوع ویروس های شدیدا خطرناک طبقه بندی شده.این ویروس در صورت بروز نبودن سیستم ضد ویروس ویندوز باعث آلودگی می شود. به توصیه مایکرو سافت تمام سیستم های عامل می بایست یسته MS17-010 را نصب کرده و سرویس آنتی ویروس و فایر وال سیستم را فعال کرده باشد.
برای مقابله فوری با این ویروس مراحل زیر نیز توصیه می شود.
- مسدود کردن پورت ۴۴۵
- انسداد سرویس SMB ver1
- نصب بسته بروز رسانی ویندوز
راه های نفوذ و آسیب زدن ویروس وانا کریپت(WannaCrypt)
برای آشنایی بیشتر شما با این باج افزار خطرناک، راه های نفوذ و آسیب زدن این ویروس به شما توضیح داده می شود. این راه ها رایج ترین راه های آلوده کردن انواع بد افزارها و ویروس ها از جمله باج افزار واناکریپت(WannaCrypt Ransomware) بوده اند که مایکروسافت شناسایی و معرفی کرده است.
از طریق هرزنامه ها(Spam Emails)
معمولا برنامه نویسان بدافزارها(Malware) حربه هایی برای متقاعد کردن شما به دانلود فایل های مخرب می کنند. این کار معمولا از طریق هرزنامه ها/اسپم هایی که یک عامل انگیزشی مانند برنده شدن در قرعه کشی یا بلیط مسافرت دارند صورت می گیرد و شما را ترغیب به باز کردن این ایمیل و فایل های پیوست آن می کند.
برای پیشگیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به به روز کردن اطلاعات می کنند، خود داری کنید.
از طریق هارد دیسک ها یا فلش های آلوده(Removable drives)
بسیاری از کرم ها(که نوعی از ویروس ها هستند) از طریق دستگاه های ذخیره داده های قابل حمل مانند فلش ها یا هاردهای اکسترنال که خود آلوده شده اند منتشر می شوند.این بدافزارها با اتصال به کامپیوتر شما بطور اتوماتیک نصب می شوند. البته برخی از کرم ها(Worms) می توانند با آلوده کردن رایانه های متصل به شبکه گسترش یابند.
در کنار یک نرم افزار دیگر
برخی از بد افزارها در کنار نصب یک نرم افزار دیگر که شما می خواهید نصب کنید، در کامپیوتر شما نصب شده و سیستم شما را آلوده می کنند. این حالت ممکن است از طریق نصب نرم افزارهایی از وبسایت های ناشناسی و نامعتبر یا از طریق اشتراک گذاشتن فایل های اجرایی در یک شبکه صورت گیرد. همچنین برنامه هایی که قفل شکن(Keygens) دارند نیز می توانند حامل این بدافزارها باشند. بنابراین باید از نصب نرم افزارهای ناشناسی و از منابع نامعتبر و همچنین نرم افزارهایی که شناسه و کلید معتبر ندارند، خودداری کنید.
وبسایت ها هک شده یا تغییر داده شده(Hacked and Compromised websites)
انتقال ویروس به رایانه شما می تواند از طریق رجوع به وبسایت های هک شده یا تغییر داده شده صورت گیرد. در این حالت بد افزار با استفاده از آسیب پذیری نرم افزارها و سیستم عامل شما کامپیوتر شما را آلوده می کند. این وبسایت ها می توانند بطور کلی یک وبسایت جعلی باشند یا یک وبسایت رسمی که هک شده اند و یا تغییر داده شده اند. عامل این کار آسیب پذیر بودن نرم افزارهای طراحی وبسایت است.
بدافزار در کنار بد افزار دیگر
برخی از انواع بد افزارها مانند همین باج افزار(Ransomware) وانا کریپت در کنار یک بدافزار دیگر به رایانه شما منتقل می شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله ها به روز کردن لحظه ای و مستمر نرم افزارهای امنیتی و ویروس کش های رایانه شماست.
چگونه به ویروس باجگیر آلوده نشویم ؟
- همیشه ویندوز را برزو رسانی (Update) کنید. همواره آخرین بروزرسانی ویندوز خود را دریافت کنید و آپدیت ها را نصب کنید. این کار می تواند امنیت سیستم شما را بالا ببرد، تنها راه قابل اتکا برای جلوگیری از آلوده شدن به این نوع ویروس ها استفاده از نسخه اصلی ویندوز های مایکروسافت و بروز رسانی کامل سیستم و نرم افزار دیفنندر فعال بروی ویندوز های اورجینال می باشد.
برای دریافت اطلاعات بیشتر به نشانی https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt مراجعه نمایید
- از فایل های خود بک آپ (Backup) بگیرید. بزرگترین آسیبی که افراد از این باج افزار ها می بینند این است که اطلاعاتشان از دست می رود. بهترین و مطمئن ترین پیشگیری برای ویروس های باج گیر این است که اطلاعات خود رابر روی یک هارد اکسترنال (Hard External) کپی کنید و یا بر روی درایوی جز درایو C از آن ها بکاپ بگیرید.
- مراقب ایمیل ها، وب سایت ها و اپلیکیشن های مشکوک باشید. اصلی ترین راه نفوذ این باج افزار ها این است که شما چیزی را از اینترنت دانلود کنید. بنابراین مراقب منبع ایمیل ها و هر چیزی که دانلود می کنید باشید.
- از آنتی ویروس استفاده کنید. از آنتی ویروس های معتبری که در بازار است مانند Node 32 و Kaspersky و یا آنتی ویروس رایگان خود Microsoft استفاده کنید. آنتی ویروس ها می توانند بدافزار ها و مالور ها را شناسایی و نابود کنند.
- هرگز به باج افزار (Ransomware) چیزی پرداخت نکنید. توصیه اکید به کاربران این است که برای برگرداندن اطلاعات خود هرگز پولی به ویروس باجگیر پرداخت نکنند.