تکنولوژی

گزارشی از حمله گسترده یک باج‌افزار

حمله گستره یک نرم‌افزار باج‌گیر یا باج افزار بسیاری از سرویس‌های خدماتی در حوزه بهداشت و مخابرات در کشورهایی چون اسپانیا، روسیه و اوکراین را تحت تاثیر قرار داده است. 

این باج افزار WanaCryptor 2.0 نام دارد و برخی از بزرگترین شرکتهای اسپانیا مانند Telefonica و همچنین کامپیوترهایی در روسیه واوکراین را آلوده کرده و به سرعت در حال پخش شدن است.

تمرکز اصلی این بدافزار روز سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی و … ) است از جمله در انگلستان که بسیاری از بیمارستان‌ها را دچار مشکل کرده است. اما این به چه معناست و این نرم‌افزار چه اندازه خطرناک است و چه گونه فعالیت می‌کند؟

باج افزار چیست؟

بدافزار باج‌گیر مانند یک ویروس یا نرم‌افزاری است که به داخل سیستم‌ها نفوذمی‌کند و اطلاعات کامپیوتر را رمزنگاری کرده  تحت کنترل خود در می‌آورد و سپس برای آزادسازی اطلاعات تقاضای پول می‌کند. 

چگونه کار می‌کند؟

پس از آلوده کردن یک کامپیوتر با یک سرور خاص ارتباط برقرار کرده و بلافاصله شروع به رمزنگاری اطلاعات می‌کند. پس از کامل شدن رمزنگاری پیغامی روی کامپیوتر ظاهر می‌شود که می‌گوید این کامپیوتر رمزنگاری شده و برای شکستن این رمز صاحب آن باید مبلغی پرداخت کند وگرنه این اطلاعات پاک خواهد شد. بعضی اوقات یک تایمر روی کامپیوتر به کاربر نشان داد می‌شود تا او را تحت فشار بیشتری قرار دهد. 

چگونه پخش می‌شود؟

بسیاری از باج‌افزار به صورت پنهان داخل یک سند متنی مثل Word یا PDF و یا فایلهای دیگر قرار دارند و به راحتی از طریق ایمیل برای کاربر ارسال می شوند. 

WanaCryptor 2. چیست؟

بدافزاری که تلفونیکا در اسپانیا و سرویسهای خدمات بهداشتی در انگلستان را مورد حمله قرار داده از یک نوع است. نخستین بار یک تیم امنیتی در ساعت ۹ و ۴۵ دقیقه امروز روی اکانت توییتر خود از کشف این بدافزار خبر داد. چهارساعت بعد این بدافزار سرویسهای بهداشتی درمانی از حمله این بدافزار خبر دادند. نام‌های دیگر این باج‌افزار Wanna Decryptor 2.0 ، WCry 2 و WannaCry 2 و همچنین Wanna Decryptor 2 است. 

چه قدر پول می‌خواهند؟

این باج‌افزار ۳۰۰ دلار به صورت بیت‌کوین برای آنلاک کردن هر کامپیوتر درخواست می‌کند. 

چه کسانی پشت این باج‌افزار هستند؟

مشخص نیست اما در ماه فوریه نخستین نسخه از این باج افزار شناسایی و گزارش شد که مبلغی معادل ۱۷۷ دلار را به صورت بیت‌کوین درخواست می‌کرد. 

 

تصویری از یک کامپیوتر قفل شده توسط این باج‌افزار در فرودگاه فرانکفورت آلمان

آیا پرداخت پول باعث آنلاک شدن اطلاعات می‌شود؟

از روی اطلاعات کسانی که پرداخت کرده‌اند می‌توان گفت بعضی وقت ها بله و بعضی وقت‌ها نه. 

اگر کامپیوترم آلوده شد چه باید کرد؟

اگر کامپیوتر شما به این باج‌افزار آلوده شده کار چندانی نمی‌توانید انجام دهید. اگر از اطلاعاتتان بک آب دارید می‌توانید کامپیوتررا کامل ریستور کرده و دوباره از آن استفاده کنید. 

چه زمانی این حمله طول می‌کشد؟

باج‌افزارها عمر کوتاهی دارند چون خیلی سریع بعد از شناسایی توسط آنتی ویروسها دیگر قادر آلوده کردن وسیع سیستم‌ها نیستند. 

چرا به سرویسهای درمانی بهداشتی (NHS) حمله شده 

بسیاری ازسرویسهای این بخش قدیمی هستند و در این بخش شاهد بسیاری از کامپیوترهایی هستیم که ویندوز ایکس پی دارند که اساسا سیستم عاملی است که دیگرتوسط مایکروسافت پشتیبانی نمی‌شود. از طرف دیگر اطلاعات در این بخش بسیار حیاتی و ارزشمند است و همین احتمالا دلیل توجه برنامه نویسان این باج‌افزار به این بخش است.

منبع : آی تی ایران

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا