راه‌های پیشگیری، مقابله و حذف ویروس باج‌گیر (ransomware)

چهارشنبه 96/3/10، تهران , (اخبار رسمی): ویروس وانا کریپت یا wannacrypt یک نوع باج افزار یا ویروس ransomware است. به عبارتی این ویروس پس از آلودگی سیستم، دسترسی به آن یا بخشی از اطلاعات روی سیستم را قفل و برای بازگرداندن آن درخواست وجه به صورت بیت کوین می‌کند.

نخستین گزینه‌ای که به ذهن کاربران در مقوله امنیت اطلاعات می‌رسد، نصب یک نرم‌افزار امنیتی معتبر و به‌روزرسانی آن است اما وجود قوی‌ترین نرم افزارهای امنیتی در یک بستر ناامن بی فایده است.

در عصر حاضر انجام تمام امور بانکی و غیره توسط رایانه‌های شخصی انجام می‌شود و امنیت در فضای اینترنت امری ضروری است. هر چه تکنولوژی پیشرفت می‌کند خطرات و عوارض جانبی زندگی در دنیای دیجیتال نیز گسترش می‌‌یابد و تعداد سودجویان و سارقان اطلاعات بیشتر می‌شود و از روش‌های مختلفی برای تخریب، سرقت اطلاعات و درامدزایی نامشروع استفاده می‌کنند.

 

ویروس باجگیر وانا کریپت (wannacrypt)

ویروس وانا کریپت یا wannacrypt با نام‌های WCry, WanaCrypt and WanaCrypt0r نیز شناخته می‌شود.

این باج‌افزار داده‌ها را رمز می‌کند، سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمزگشایی آن و  دسترسی به صاحبان اطلاعات می‌کند. سپس عنوان می‌کند که اگر تاسه روز مبلغ پرداخت نشود میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، داده‌های رمزشده حذف خواهند شد.

نخستین گزینه‌ای که به ذهن کاربران رایانه‌های شخصی و سازمان‌ها در مقوله امنیت اطلاعات می‌رسد، نصب نرم افزاری امنیتی یا همان ضد ویروس از یک شرکت معتبر و به‌روزرسانی لحظه به لحظه آن است. اما نکته اینجاست که وجود قوی‌ترین نرم‌افزارهای امنیتی در یک بستر ناامن بی‌فایده است.

نباید از یاد برد که هر نرم‌افزار رایانه طبق منطق مشخصی بر اساس سیستم عاملی که روی آن نصب شده است، اجرا می‌شود و زمانی که سیستم عامل کاربر نواقص و ایرادهای امنیتی داشته باشد، نرم‌افزار امنیتی کاربرد چندانی ندارد.

افرادی که وقت و انرژی زیادی را صرف تولید فایل‌های Crack و از بین بردن محدودیت‌های نرم افزارها و سیستم عامل‌ها به طور رایگان می‌کنند، قطعاً با دلیل مشخص و حساب‌شده‌ای اقدام به این کار کرده‌اند.

دسترسی به رمزهای عبور مربوط به سایت‌های مختلف، اطلاعات حساس بانکی و پست الکترونیکی، عکس‌های شخصی و فایل‌های محرمانه یا خصوصی بخشی از خطری است که هر رایانه ناامنی را تهدید می‌کند.

ویندوزهای غیراصلی پر از ایرادها و نواقص هستند و توسط مایکروسافت به‌روزرسانی نمی‌شوند. در صورت وقوع مشکل تنها راه‌حل نصب مجدد ویندوز و پذیرش خطر از دست دادن بخشی از فایل‌هاست.

باج‌افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

این ویروس تعداد زیادی از سیستم ها را در سراسر دنیا آلوده کرده است و سرویس‌های متعددی را از کار انداخته است و بنا به نظر مرکز امنیت مایکروسافت از نوع ویروس‌های شدیدا خطرناک طبقه‌بندی شده است. این ویروس در صورت به‌روزنبودن سیستم ضد ویروس ویندوز باعث آلودگی می‌شود. به توصیه مایکروسافت تمام سیستم‌های عامل باید یسته MS17-010 را نصب کنند و سرویس آنتی‌ویروس و  فایر وال سیستم را فعال کرده باشد.

برای مقابله فوری با این ویروس مراحل زیر نیز توصیه می‌شود.

مسدود کردن پورت ۴۴۵
انسداد سرویس SMB ver1
نصب بسته به‌روزرسانی ویندوز

 

راه‌های نفوذ و آسیب‌زدن ویروس وانا کریپت(WannaCrypt)

برای آشنایی بیشتر شما با این باج‌افزار خطرناک، راه‌های نفوذ و آسیب‌زدن این ویروس به شما توضیح داده می‌شود. این راه‌ها رایج‌ترین راه های آلوده‌کردن انواع بدافزارها و ویروس‌ها از جمله باج‌افزار واناکریپت (WannaCrypt Ransomware) بوده‌اند که مایکروسافت شناسایی و معرفی کرده است.

انتشار از طریق هرزنامه‌ها(Spam Emails)

معمولا برنامه‌نویسان بدافزارها(Malware) حربه‌هایی برای متقاعد کردن شما به دانلود فایل‌های مخرب می‌کنند. این کار معمولا از طریق هرزنامه‌ها/اسپم‌هایی که یک عامل انگیزشی مانند برنده‌شدن در قرعه‌کشی یا بلیط مسافرت دارند صورت می‌گیرد و شما را ترغیب به باز کردن این ایمیل و فایل‌های پیوست آن می‌کند.

برای پیش‌گیری از آلوده شدن از طریق هرزنامه بهتر است از باز کردن ایمیل‌های مشکوک از افراد ناشناس یا ایمیل‌ از طرف سازمانی که شما را ملزم به به‌روزکردن اطلاعات می‌کنند، خود داری کنید.

انتشار از طریق هارد دیسک ها یا فلش‌های آلوده(Removable drives)

بسیاری از کرم ها که نوعی از ویروس‌ها هستند از طریق دستگاه‌های ذخیره داده‌های قابل حمل مانند فلش‌ها یا هاردهای اکسترنال که خود آلوده شده‌اند منتشر می‌شوند. این بدافزارها با اتصال به کامپیوتر شما به طور اتوماتیک نصب می‌شوند. البته برخی از کرم‌ها (Worms) می‌توانند با آلوده‌کردن رایانه‌های متصل به شبکه گسترش یابند.

انتشار در کنار یک نرم افزار دیگر

برخی از بدافزارها در کنار نصب یک نرم‌افزار دیگر که شما می‌خواهید نصب کنید، در کامپیوتر شما نصب می‌شوند و سیستم شما را آلوده می‌کنند. این حالت ممکن است از طریق نصب نرم‌افزارهایی از وب‌سایت‌های ناشناس و نامعتبر یا از طریق اشتراک‌گذاشتن فایل‌های اجرایی در یک شبکه صورت گیرد. هم‌چنین برنامه‌هایی که قفل‌شکن (Keygens) دارند نیز می‌توانند حامل این بدافزارها باشند. بنابراین باید از نصب نرم‌افزارهای ناشناس و از منابع نامعتبر و هم‌چنین نرم‌افزارهایی که شناسه و کلید معتبر ندارند، خودداری کنید.

انتشار از طریق وب‌سایت‌های هک‌شده یا تغییرداده‌شده(Hacked and Compromised websites)

انتقال ویروس به رایانه شما می‌تواند از طریق رجوع به وب‌سایت‌های هک‌شده یا تغییرداده‌شده صورت گیرد. در این حالت بدافزار با استفاده از آسیب‌پذیری نرم‌افزارها و سیستم عامل شما کامپیوتر شما را آلوده می‌کند. این وب‌سایت‌ها می‌توانند به طور کلی یک وب‌سایت جعلی باشند یا یک وب‌سایت رسمی که هک شده‌اند یا تغییر داده‌شده‌اند. عامل این کار آسیب‌پذیربودن نرم‌افزارهای طراحی وب‌سایت است.

بدافزار در کنار بدافزار دیگر

برخی از انواع بد‌افزارها مانند همین باجافزار(Ransomware) وانا کریپت در کنار یک بدافزار دیگر به رایانه شما منتقل می‌شوند. یعنی ممکن است یک بدافزار معمولی و نه چندان مخرب به رایانه شما منتقل شود که حامل یک بدافزار بسیار مخرب دیگر است. راه جلوگیری از این نوع حمله‌ها به‌روز کردن لحظه‌ای و مستمر نرم‌افزارهای امنیتی و ویروس‌کش‌های رایانه شماست.

چگونه به ویروس باج‌گیر آلوده نشویم؟

همیشه ویندوز را به‌رزورسانی (Update) کنید و آپدیت‌ها را نصب کنید. این کار می‌تواند امنیت سیستم شما را بالا ببرد. تنها راه قابل اتکا برای جلوگیری از آلوده‌شدن به این نوع ویروس‌ها استفاده از نسخه اصلی ویندوزهای مایکروسافت و به‌روز رسانی کامل سیستم و نرم‌ افزار دیفنندر فعال روی ویندوزهای اورجینال می‌باشد.

برای دریافت اطلاعات بیش‌تر به نشانی https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx? Name=Ransom:Win32/WannaCrypt مراجعه کنید.

از فایل‌های خود بک آپ (Backup) بگیرید. بزرگ‌ترین آسیبی که افراد از این باج‌افزارها می‌بینند این است که اطلاعات‌شان از دست می‌رود. بهترین و مطمئن‌ترین روش پیشگیری برای ویروس‌های باج‌گیر این است که اطلاعات خود را روی یک هارد اکسترنال (Hard External) کپی کنید و یا روی درایوی جز درایو C از آن‌ها بکاپ بگیرید.

مراقب ایمیل‌ها، وب‌سایت‌ها و اپلیکیشن‌های مشکوک باشید. اصلی‌ترین راه نفوذ این باج‌افزارها این است که شما چیزی را از اینترنت دانلود کنید. بنابراین مراقب منبع ایمیل‌ها و هر چیزی که دانلود می‌کنید باشید.

 از آنتی‌ویروس‌های معتبری که در بازار است مانند Node 32 و Kaspersky یا آنتی‌ویروس رایگان خود Microsoft استفاده کنید. آنتی‌ویروس‌ها می‌توانند بدافزارها و مالور ها را شناسایی و نابود کنند.

هرگز به باج‌افزار (Ransomware) چیزی پرداخت نکنید. توصیه اکید به کاربران این است که برای برگرداندن اطلاعات خود هرگز پولی به ویروس باج‌گیر پرداخت نکنند.

### پایان خبر رسمی