روش های مقابله، پیشگیری و حذف ویروس (ransomware) باجگیر wannacrypt

داشتن امنیت در دنیای دیجیتالی مقوله‌ای بسیار پیچیده است. حفظ و صیانت از اسناد، عکس‌های شخصی و فایل‌های خصوصی برای افراد و همچنین محرمانه بودن اطلاعات، اسناد و داده‌های سازمانی برای شرکت‌ها و سازمان‌ها بسیار حائز اهمیت است

در عصر حاضر انجام تمام امور بانکی و غیره توسط رایانه‌های شخصی انجام می‌شود و امنیت در فضای اینترنت امری ضروری است. هر چه تکنولوژی پیشرفت می‌کند خطرات و عوارض جانبی زندگی در دنیای دیجیتال نیز گسترش پیدا کرده و تعداد سودجویان و سارقین اطلاعات بیشتر می‌شود و از روش‌های مختلفی برای تخریب، سرقت اطلاعات و درامدزایی نامشروع استفاده می‌کنند.

ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه  بصورت بیت کوین می نماید.

این ویروس با نامهای  WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود.

این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

اولین گزینه‌ای که به ذهن کاربران رایانه‌های شخصی و سازمان‌ها در مقوله امنیت اطلاعات می‌رسد، نصب نرم افزاری امنیتی یا همان ضد ویروس از یک شرکت معتبر و به‌روزرسانی لحظه به لحظه آن است. اما نکته اینجاست که وجود قوی‌ترین نرم افزارهای امنیتی در یک بستر ناامن بی فایده است.

نباید از یاد برد که هر نرم افزار رایانه طبق منطق مشخصی بر اساس سیستم عاملی که روی آن نصب شده، اجرا می‌شود و زمانی که سیستم عامل کاربر نواقص و ایرادهای امنیتی داشته باشد، نرم افزار امنیتی کاربرد چندانی ندارد.

افرادی که وقت و انرژی زیادی را صرف تولید فایل‌های Crack و از بین بردن محدودیت‌های نرم افزارها و سیستم عامل‌ها به طور رایگان می‌کنند، قطعاً با دلیل مشخص و حساب شده‌ای اقدام به این کار کرده‌اند.

دسترسی به رمزهای عبور مربوط به سایت‌های مختلف، اطلاعات حساس بانکی و پست الکترونیکی، عکس‌های شخصی و فایل‌های محرمانه یا خصوصی بخشی از خطری است که هر رایانه ناامنی را تهدید می‌کند.

ویندوزهای غیراصلی پر از ایرادها و نواقص هستند و توسط مایکروسافت به‌روزرسانی نمی‌شوند. در صورت وقوع مشکل تنها راه‌حل نصب مجدد ویندوز و پذیرش خطر از دست دادن بخشی از فایل‌ها است

 

ویروس باجگیر وانا کریپت (wannacrypt)

ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware می باشد . بعبارتی این ویروس پس از آلودگی سیستم دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه  بصورت بیت کوین می نماید.

این ویروس با نامهای  WCry, WanaCrypt and WanaCrypt0r نیز شناخته می شود.

این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

نیک نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

این ویروس تعداد زیادی از سیستم ها را در سراسر دنیا آلوده کرده و سرویس های متعددی بدلیل این آلودگی از کار افتاده اند.

از نظر مرکز امنیت مایکروسافت Microsoft از نوع ویروس های شدیدا خطرناک طبقه بندی شده.این ویروس در صورت بروز نبودن سیستم ضد ویروس ویندوز باعث آلودگی می شود. به توصیه مایکرو سافت تمام سیستم های عامل می بایست یسته MS17-010 را نصب کرده و سرویس آنتی ویروس و  فایر وال سیستم را فعال کرده باشد.

برای مقابله فوری با این ویروس مراحل زیر نیز توصیه می شود.

  • مسدود کردن پورت ۴۴۵
  • انسداد سرویس SMB ver1
  • نصب بسته بروز رسانی ویندوز

 

راه های نفوذ و آسیب زدن ویروس وانا کریپت(WannaCrypt)

 

برای آشنایی بیشتر شما با این باج افزار خطرناک، راه های نفوذ و آسیب زدن این ویروس به شما توضیح داده می شود. این راه ها رایج ترین راه های آلوده کردن انواع بد افزارها و ویروس ها از جمله باج افزار واناکریپت(WannaCrypt Ransomware) بوده اند که مایکروسافت شناسایی و معرفی کرده است.

از طریق هرزنامه ها(Spam Emails)

معمولا برنامه نویسان بدافزارها(Malware) حربه هایی برای متقاعد کردن شما به دانلود فایل های مخرب می کنند. این کار معمولا از طریق هرزنامه ها/اسپم هایی که یک عامل انگیزشی مانند برنده شدن در قرعه کشی یا بلیط مسافرت دارند صورت می گیرد و شما را ترغیب به باز کردن این ایمیل و فایل های پیوست آن می کند.

برای پیشگیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل های مشکوک از افراد ناشناس یا ایمیل هایی از طرف سازمانی که شما را ملزم به به روز کردن اطلاعات می کنند، خود داری کنید.

از طریق هارد دیسک ها یا فلش های آلوده(Removable drives)

بسیاری از کرم ها(که نوعی از ویروس ها هستند) از طریق دستگاه های ذخیره داده های قابل حمل مانند فلش ها یا هاردهای اکسترنال که خود آلوده شده اند منتشر می شوند.این بدافزارها با اتصال به کامپیوتر شما بطور اتوماتیک نصب می شوند. البته برخی از کرم ها(Worms) می توانند با آلوده کردن رایانه های متصل به شبکه گسترش یابند.

در کنار یک نرم افزار دیگر

برخی از بد افزارها در کنار نصب یک نرم افزار دیگر که شما می خواهید نصب کنید، در کامپیوتر شما نصب شده و سیستم شما را آلوده می کنند. این حالت ممکن است از طریق نصب نرم افزارهایی از وبسایت های ناشناسی و نامعتبر یا از طریق اشتراک گذاشتن فایل های اجرایی در یک شبکه صورت گیرد. همچنین برنامه هایی که قفل شکن(Keygens) دارند نیز می توانند حامل این بدافزارها باشند. بنابراین باید از نصب نرم افزارهای ناشناسی و از منابع نامعتبر و همچنین نرم افزارهایی که شناسه و کلید معتبر ندارند، خودداری کنید.

وبسایت ها هک شده یا تغییر داده شده(Hacked and Compromised websites)

انتقال ویروس به رایانه شما می تواند از طریق رجوع به وبسایت های هک شده یا تغییر داده شده صورت گیرد. در این حالت بد افزار با استفاده از آسیب پذیری نرم افزارها و سیستم عامل شما کامپیوتر شما را آلوده می کند. این وبسایت ها می توانند بطور کلی یک وبسایت جعلی باشند یا یک وبسایت رسمی که هک شده اند و یا تغییر داده شده اند. عامل این کار آسیب پذیر بودن نرم افزارهای طراحی وبسایت است.

بدافزار در کنار بد افزار دیگر

برخی از انواع بد افزارها مانند همین باج افزار(Ransomware) وانا کریپت در کنار یک بدافزار دیگر به رایانه شما منتقل می شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله ها به روز کردن لحظه ای و مستمر نرم افزارهای امنیتی و ویروس کش های رایانه شماست.

چگونه به ویروس باجگیر آلوده نشویم ؟

 

  • همیشه ویندوز را برزو رسانی (Update) کنید. همواره آخرین بروزرسانی ویندوز خود را دریافت کنید و آپدیت ها را نصب کنید. این کار می تواند امنیت سیستم شما را بالا ببرد، تنها راه قابل اتکا برای جلوگیری از آلوده شدن به این نوع ویروس ها استفاده از نسخه اصلی ویندوز های مایکروسافت و بروز رسانی کامل سیستم و نرم افزار دیفنندر فعال بروی ویندوز های اورجینال می باشد.

برای دریافت اطلاعات بیشتر به نشانی https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt مراجعه نمایید

  • از فایل های خود بک آپ (Backup) بگیرید. بزرگترین آسیبی که افراد از این باج افزار ها می بینند این است که اطلاعاتشان از دست می رود. بهترین و مطمئن ترین پیشگیری برای ویروس های باج گیر این است که اطلاعات خود رابر روی یک هارد اکسترنال (Hard External) کپی کنید و یا بر روی درایوی جز درایو C از آن ها بکاپ بگیرید.
  • مراقب ایمیل ها، وب سایت ها و اپلیکیشن های مشکوک باشید. اصلی ترین راه نفوذ این باج افزار ها این است که شما چیزی را از اینترنت دانلود کنید. بنابراین مراقب منبع ایمیل ها و هر چیزی که دانلود می کنید باشید.
  • از آنتی ویروس استفاده کنید. از آنتی ویروس های معتبری که در بازار است مانند Node 32 و Kaspersky و یا آنتی ویروس رایگان خود Microsoft استفاده کنید. آنتی ویروس ها می توانند بدافزار ها و مالور ها را شناسایی و نابود کنند.
  • هرگز به باج افزار (Ransomware) چیزی پرداخت نکنید. توصیه اکید به کاربران این است که برای برگرداندن اطلاعات خود هرگز پولی به ویروس باجگیر پرداخت نکنند.