باج‌افزاری با گستره تخریب جهانی
چگونه از خودمان در برابر باج‌افزار خطرناک WanaCry محافظت کنیم
بسیاری از ما روز جمعه در دامان طبیعت بودیم و در کنار خانواده اوقات خوشی را می‌گذراندیم اما در مقابل دنیای سایبری با یکی از بزرگ‌ترین تهدیدات سال جاری تا به این لحظه روبرو شد. یک حمله باج‌افزاری بسیار مهیب که تاکنون 75 هزار کامپیوتر را در 99 کشور جهان قربانی خود ساخته است. به این نکته توجه کنید که 75 هزار سامانه کامپیوتری تنها در 24 ساعت به‌طور کامل قربانی شدند.

بنابر گزارش منتشر شده از سوی پژوهشگران شرکت امنیتی Avast جمعه گذشته گونه تکامل یافته و خطرناکی از باج‌افزارها موسوم به WanaCryptor 2.0 به دنیای سایبری سلام گفت. گونه‌‌ای که WanaCry یا WCry نیز نامیده می‌شود. این گونه خطرناک همان‌گونه که در مقدمه به آن اشاره گردید در 99 کشور جهان مشاهده شده است. سازمان ملی بهداشت انگلستان، شرکت مخابرات تلفونیکا و دفاتر فدکس (FedEx) در ایالات متحده به همراه ده‌ها هزار سامانه کامپیوتری از جمله قربانیان این باج‌افزار بوده‌اند.

باج‌افزار WanaCry چگونه حمله می‌کند؟

نویسندگان این باج‌افزار موفق شدند از آسیب‌پذیری EternalBlue که در سیستم‌عامل ویندوز قرار دارد (آسیب‌پذیری که پیش‌تر سازمان امنیتی ملی ایالات متحده برای گذر از مکانیزم امنیتی ویندوز از آن استفاده می‌کرد) بهره‌برداری کرده و باج‌افزاری را طراحی کنند که به سامانه‌های کامپیوتری نفوذ کرده و فایل‌های موجود در سامانه‌ها را رمزنگاری کند. زمانی که این باج‌افزار سامانه قربانی را آلوده می‌کند، دیگر به کاربر اجازه نمی‌دهد از سامانه خود استفاده کند. در این حالت تنها راه دسترسی به سامانه پرداخت باج 300 دلاری است که باید به شکل بیت‌کوین پرداخت شود. هکرها تعدادی از بیمارستان‌‌های واقع در کشور انگلستان را تهدید کرده‌اند که اگر تا روز 15 می (دوشنبه) باج‌ مربوطه را پرداخت نکنند تا تاریخ 19 می فایل‌های رمزنگاری شده آن‌ها را پاک می‌کنند.

چگونه می‌‌توانیم در برابر این باج‌افزار از خود محافظت به عمل آوریم؟

WanaCry اولین بار در فوریه سال جاری میلادی شناسایی شد. مایکروسافت به فاصله نسبتا کوتاهی در ماه مارس وصله‌ای را برای آسیب‌پذیری سیستم‌عامل ویندوز که این باج‌افزار بر پایه آن کار می‌کرد ارائه کرد. اگر هنوز وصله ارائه شده از سوی مایکروسافت را روی سیستم‌عامل خود نصب نکرده‌اید، توصیه می‌کنیم در اسرع وقت این‌کار را انجام دهید. اگر از سیستم‌عامل ویندوز 10 استفاده می‌کنید برای دسترسی به این وصله به آدرس Windows 10 release information مراجعه کنید.

قبل از دانلود به‌روزرسانی ارائه شده از سوی مایکروسافت ابتدا باید نسخه سیستم‌عاملی‌ که در حال استفاده از آن هستید را مشخص کنید. برای اطلاع از این موضوع در ویندوز 10 به آدرس Settings>System>About بروید تا بتوانید نگارش سیستم‌عامل خود را مشاهده کنید.

اگر جزء آن گروه از کاربرانی هستید که از یک نرم‌افزار ضدبدافزاری کاملا به‌روز که از سوی یک شرکت امنیتی معتبر همچون Avast ارائه شده استفاده می‌کنید، باید بدانید که در امنیت کامل قرار دارید. با این وجود پیشنهاد می‌کنیم به سایت شرکت تولیدکننده بسته امنیتی خود مراجعه کرده و از به‌روز بودن محصولی که از آن استفاده می‌کنید اطمینان حاصل کنید.

تهدید باج‌افزار WanaCry کاملا جدی بوده و به راحتی هر کاربری در هر نقطه از جهان را قربانی خود می‌سازد. اگر به سایت تولیدکننده محصول امنیتی که در حال حاضر از آن استفاده می‌کنید مراجعه کرده‌اید، اما سایت تولیدکننده بسته امنیتی هیچ‌گونه مطلبی درباره باج‌افزار منتشر نکرده، نباید این‌گونه تصور کنید که در امنیت قرار دارید. اطمینان حاصل کنید سیستم‌عاملی که از آن استفاده می‌کنید جدید بوده و همچنین به‌روزرسانی‌های امنیتی را دریافت کرده است. (دقت کنید اگر از سیستم‌عاملی همچون ایکس‌پی استفاده می‌کنید؛ تقریبا هیچ‌گونه مکانیزم امنیتی برای شما وجود ندارد.)

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟