آیا کامپیوتر شما در خطر حمله باجافزار است؟
آیا کامپیوتر شما در خطر حمله باجافزار است؟ و چگونه میتوان جلوگیری کرد.
کارشناسان امنیت کامپیوتر هشدار دادهاند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باجافزار در راه باشد.
سوال این است که سازمانها و کاربران عادی چگونه میتوانند کامپیوترهایشان را در مقابل چنین حملههایی محافظت کنند؟
باجافزار به عنوان یک برنامه مخرب که فایلهای یک کامپیوتر را قفل میکند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بیسابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شدهاند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات، حمله باجافزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمانهایی بود که مورد حمله شدید این باجافزار قرار گرفت، اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداختهاند.
عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده میکند که سیستم عامل ویندوز دارند. اگر شما سیستم عامل ویندوز کامپیوترتان را بهروزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیلهایتان بیدقتی کنید، ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر میکنند که در حمله سایبری اخیر، کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را بهروزرسانی کنید، از نرمافزارهای ضد ویروس و فایروال استفاده کنید و ایمیلهایتان را با دقت باز کنید.
به طور مرتب فایلهای مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باجافزار قرار گرفتید، مجبور نباشید برای بازیابی فایلهای مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باجگیرهای اینترنتی، آنها فایلهای شما را آزاد کنند.
چگونه باجافزار به این سرعت گسترش یافت؟
عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش مییابد که “کرم کامپیوتری” نامیده میشود.
بر خلاف دیگر برنامههای مخرب، این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینکها یا پیوستهای ایمیلهایی که دریافت میکنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود، کامپیوترهای آسیبپذیر را شناسایی میکند و به طور خودکار فعال میشود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باجافزار تا این اندازه گسترش یافته است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است، اما کارشناسان امنیت کامپیوتر میگویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باجافزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی میشود آن را غیرفعال کند که دیگر قابل شناسایی نباشد، اما ظاهرا درست کار نکرده و کارشناسان موفق شدهاند این بدافزار را شناسایی کنند.
باجافزارها مدتی است که به یکی از روشهای مطمئن و مورد علاقه دزدان سایبری تبدیل شدهاند، به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها میکنند.
دزدان سایبری به راحتی میتوانند پولهای حاصل از باجگیری را با استفاده از پول اینترنتی بیتکوین نقد کنند که ردگیری آن برای پلیس و سازمانهای امنیتی دشوار است.