آلودگی WannaCry همچنان ادامه دارد
باج افزار خطرناکی که با سوءاستفاده از افشاگریهای هکرها در مورد روشهای نفوذ دیجیتال آژانس امنیت ملی آمریکا طراحی شده، در بسیاری از کشورها مشکل آفرین شده است.
به گزارش فارس ، باج افزار مذکور که WannaCry نام دارد با سوءاستفاده از آسیب پذیری های ویندوز فایل های رایانهای را رمزگذاری کرده و از افراد می خواهد برای باز شدن قفل این فایل ها 300 دلار باج پرداخت کنند. طراحان باج افزار مذکور هشدار داده اند که اگر این پول ظرف یک هفته پرداخت نشود کل فایل های ذخیره شده در رایانه کاربران را پاک می کنند.
مایکروسافت برای حل مشکل یاد شده قبلا وصله های نرم افزاری عرضه کرده بود، اما بسیاری از کاربران به علت تنبلی و عدم نصب وصله های مذکور شاهد آلوده شدن رایانه های خود هستند.
بررسی پژوهشگران امنیتی نشان می دهد باج افزار مذکور کماکان در حال توسعه فعالیت های خود است و محققان می گویند یکی از علل موفقیت آن استفاده از رایانه های قدیمی و مجهز به سیستم عامل های کهنه مانند ویندوز ایکس پی است که مایکروسافت مدتهاست وصله های به روزرسان برای آن عرضه نمی کند.
با جدی شدن تهدید باج افزار WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر دهد و وصله ای برای مقابله با باج افزار مذکور در دسترس کاربران قرار داد.
بر اساس تازه ترین آماری که توسط موسسه Avast منتشر شده باج افزار یاد شده 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. بخش عمده این حملات مربوط به کشورهای اروپایی و از جمله انگلیس بوده و حمله به 48 مرکز بهداشتی و درمانی وابسته به مرکز ملی خدمات سلامت باعث لغو بسیاری از عمل های جراحی، قرارهای ملاقات با پزشکان و فعالیت های منظم درمانی شده است.
علت اصلی موفقیت این حمله استفاده بسیاری از رایانه های موجود در این مرکز از ویندوز ایکس پی است که از سال ها قبل توسط مایکروسافت بازنشسته شده است.
از جمله کشورهایی که این آلودگی به تازگی به آنها گسترش یافته می توان به روسیه، اوکراین و تایوان اشاره کرد. سیستم ملی حمل و نقل ترن های روسیه و رایانه های وزارت کشور همراه با رایانه های تعدادی از شرکت های بخش خصوصی به علت همین حملات آسیب دیده و غیرقابل دسترس شده اند.
در چین هم مشکلاتی برای رایانه های دولتی و تجاری به وجود آمده و در اسپانیا، ایتالیا و ایالات متحده آمریکا هم موارد این چنینی گزارش شده است.
بررسی ها نشان می دهد این بدافزار خطرناک هدف خاصی را تعقیب نمی کند و صرفا به دنبال نصب خود بر روی رایانه هایی با امنیت ضعیف و آزار و اذیت کاربران از طریق به گروگان گرفتن اطلاعات موجود در آنها و اخاذی است.
بررسی ها نشان می دهد حدود 70 نفر برای دسترسی مجدد به فایل های رایانه ای کدگذاری شده خود توسط این باج افزار مبلغ 20 هزار دلار را در قالب بیت کوین به هکرها پرداخت کرده اند.
فعالیت باج افزار WannaCry از روز جمعه آغاز شده و به نظر می رسد تداوم فعالیت های آن کشورهای جهان را به بازنگری جدی در تصمیمات و قوانینشان در حوزه امنیت سایبری و حریم شخصی وادار کند. فعالیت هایی که فعلا در این زمینه صورت می گیرد کند و مقطعی است. از سوی دیگر باید توجه داشت عامل اصلی موفقیت این حملات اهمال و بی دقتی آژانس امنیت ملی آمریکاست که باعث لو رفتن شیوه های جاسوسی سایبری آن شده و در نتیجه هکرها نهایت سواستفاده را از این روش ها به عمل آورده اند.
- ۹۶/۰۲/۲۴