حمله گستره یک نرمافزار باجگیر یا باج افزار بسیاری از سرویسهای خدماتی در حوزه بهداشت و مخابرات در کشورهایی چون اسپانیا، روسیه و اوکراین را تحت تاثیر قرار داده است. این باج افزار WanaCryptor 2.0 نام دارد و برخی از بزرگترین شرکتهای اسپانیا مانند Telefonica و همچنین کامپیوترهایی در روسیه واوکراین را آلوده کرده و به سرعت در حال پخش شدن است.
تمرکز اصلی این بدافزار روز سیستمهای کامپیوتری فعال در سرویسهای متعلق به بخشهای بهداشتی ( بیمارستانها، مراکزدرمانی و … ) است از جمله در انگلستان که بسیاری از بیمارستانها را دچار مشکل کرده است. اما این به چه معناست و این نرمافزار چه اندازه خطرناک است و چه گونه فعالیت میکند؟
باج افزار چیست؟
بدافزار باجگیر مانند یک ویروس یا نرمافزاری است که به داخل سیستمها نفوذمیکند و اطلاعات کامپیوتر را رمزنگاری کرده تحت کنترل خود در میآورد و سپس برای آزادسازی اطلاعات تقاضای پول میکند.
چگونه کار میکند؟
پس از آلوده کردن یک کامپیوتر با یک سرور خاص ارتباط برقرار کرده و بلافاصله شروع به رمزنگاری اطلاعات میکند. پس از کامل شدن رمزنگاری پیغامی روی کامپیوتر ظاهر میشود که میگوید این کامپیوتر رمزنگاری شده و برای شکستن این رمز صاحب آن باید مبلغی پرداخت کند وگرنه این اطلاعات پاک خواهد شد. بعضی اوقات یک تایمر روی کامپیوتر به کاربر نشان داد میشود تا او را تحت فشار بیشتری قرار دهد.
چگونه پخش میشود؟
بسیاری از باجافزار به صورت پنهان داخل یک سند متنی مثل Word یا PDF و یا فایلهای دیگر قرار دارند و به راحتی از طریق ایمیل برای کاربر ارسال می شوند.
WanaCryptor 2. چیست؟
بدافزاری که تلفونیکا در اسپانیا و سرویسهای خدمات بهداشتی در انگلستان را مورد حمله قرار داده از یک نوع است. نخستین بار یک تیم امنیتی در ساعت ۹ و ۴۵ دقیقه امروز روی اکانت توییتر خود از کشف این بدافزار خبر داد. چهارساعت بعد این بدافزار سرویسهای بهداشتی درمانی از حمله این بدافزار خبر دادند. نامهای دیگر این باجافزار Wanna Decryptor 2.0 ، WCry 2 و WannaCry 2 و همچنین Wanna Decryptor 2 است.
چه قدر پول میخواهند؟
این باجافزار ۳۰۰ دلار به صورت بیتکوین برای آنلاک کردن هر کامپیوتر درخواست میکند.
چه کسانی پشت این باجافزار هستند؟
مشخص نیست اما در ماه فوریه نخستین نسخه از این باج افزار شناسایی و گزارش شد که مبلغی معادل ۱۷۷ دلار را به صورت بیتکوین درخواست میکرد.
آیا پرداخت پول باعث آنلاک شدن اطلاعات میشود؟
از روی اطلاعات کسانی که پرداخت کردهاند میتوان گفت بعضی وقت ها بله و بعضی وقتها نه.
اگر کامپیوترم آلوده شد چه باید کرد؟
اگر کامپیوتر شما به این باجافزار آلوده شده کار چندانی نمیتوانید انجام دهید. اگر از اطلاعاتتان بک آب دارید میتوانید کامپیوتررا کامل ریستور کرده و دوباره از آن استفاده کنید.
چه زمانی این حمله طول میکشد؟
باجافزارها عمر کوتاهی دارند چون خیلی سریع بعد از شناسایی توسط آنتی ویروسها دیگر قادر آلوده کردن وسیع سیستمها نیستند.
چرا به سرویسهای درمانی بهداشتی (NHS) حمله شده
بسیاری ازسرویسهای این بخش قدیمی هستند و در این بخش شاهد بسیاری از کامپیوترهایی هستیم که ویندوز ایکس پی دارند که اساسا سیستم عاملی است که دیگرتوسط مایکروسافت پشتیبانی نمیشود. از طرف دیگر اطلاعات در این بخش بسیار حیاتی و ارزشمند است و همین احتمالا دلیل توجه برنامه نویسان این باجافزار به این بخش است.
نظرات کاربران