همه چیزهایی که باید در مورد WannaCry بدانیم

خلاصه: باج‌افزار WannaCry از ابتدای هفته جاری بسیاری از سیستم‌ها را در جهان آلوده نمود. در کشور ما نیز تعداد زیادی از سیستم‌ها قربانی این باج‌افزار شدند. این میزان آلودگی به باج‌افزار که بیشترین میزان آلودگی به باج‌افزار را در طول تاریخ اینترنت به نام خود ثبت نمود، در کنار همه آسیب‌هایی که به سیستم‌ها وارد شد موجب شد که کاربران اطلاعات بیشتری کسب کنند و نسبت به رعایت مسایل امنیتی حساس باشند.

تقریبا با اطمینان می‌توان گفت همه کسانی که اخبار حوزه تکنولوژی و خصوصا امنیت را دنبال می‌کنند در مورد باج‌افزار WannaCry شنیده‌اند و در مورد آن اطلاعات دارند. ما نیز تلاش نمودیم در خبرها به صورت کامل به آن بپردازیم. از اینجا و اینجا می‌توانید خبر‌های این باج‌افزار را مشاهده کنید. در این مقاله سعی می‌کنیم به مرور اتفاقاتی که در چند روز گذشته افتاد و اطلاعاتی که در این مورد به دست آوردیم بپردازیم.

ابتدا به نیمه پر لیوان توجه کنیم!! شاید بتوان گفت مزیت این اتفاقات در چند روز گذشته این بود که کاربران اکنون نسبت به مسائل امنیتی حساس‌تر شده و اطلاعات آن‌ها در این باره افزایش پیدا کرده است. این یک دستاورد بزرگ محسوب می‌شود زیرا WannaCry نه اولین باج‌افزار بوده و نه قطعا آخرین نسخه از این بدافزار خواهد بود و آگاهی کاربران و آمادگی آن‌ها در مقابله با بدافزار‌های بعدی نکته مثبت این موج بود.

به طور کلی باج‌افزار‌ها نوعی از بدافزار‌ها هستند که با سلب دسترسی کاربران به سیستم یا رمزگزاری فایل‌های آن‌ها، دسترسی کاربران به اطلاعات خود را سلب می‌کنند و برای بازگرداندن فایل‌ها و یا اجازه دسترسی به سیستم درخواست باج می‌نمایند. میزان باج در باج‌افزار‌های مختلف متفاوت بوده و از ۳۰۰ دلار تا هزاران دلار متغیر است.

قبل از باج‌افزار WannaCry باج‌افزار‌های زیادی در اینترنت منتشر شده‌اند و تعداد آن‌ها در دو سال گذشته رشد فراوانی داشته است. اما مساله‌ای که باج‌افزار WannaCry را از بقیه متمایز می‌کند توانایی گسترش خودکار خود بدون نیاز یه حتی یک کلیک است. این خاصیت کرم‌گونه برای اولین بار در این باج‌افزار مشاهده شده که نشان می‌دهد که هر روزه با بدافزار‌های پیچیده‌تری روبرو خواهیم شد.

همانطور که قبلا نیز گفته شد باج‌افزار WannaCry با استفاده از آسیب‌پذیری که روی سرویس اشتراک‌گذاری فایل ویندوز به نام SMB قرار دارد تکثیر شده و سیستم‌های بیشتری را آلوده می‌کند. این آسیب‌پذیری توسط سازمان ملی امنیت امریکا (NSA) کشف شده بوده و مورد سوء استفاده قرار می‌گرفت. حدود دو ماه پیش گروه هکری دلالان سایه با سرقت اطلاعات از NSA این آسیب‌پذیری را به عنوان یک ابزار که از آن استفاده می‌شده افشا نمود. البته پس از افشای این آسیب‌پذیری مایکروسافت آن را وصله نمود؛ با این حال بسیاری از سیستم‌ها به خاطر عدم به‌روز‌رسانی وصله نشده و آسیب‌پذیر مانده‌اند.

میتوان اتفاقاتی را که از جمعه در ارتباط با این باج‌افزار رخ داد به صورت زیر لیست نمود:

• روز اول (جمعه ۲۲ اردیبهشت): باج‌افزار WannaCry تنها در چند ساعت بیش از ۹۰.۰۰۰ سیستم را در ۱۰۰ کشور آلوده نمود. کشور ما نیز از کشور‌هایی بود که از این باج‌افزار در امان نماند و سیستم‌های زیادی در کشور آلوده شدند.
• روز دوم (شنبه ۲۳ اردیبهشت): کاشناسان امنیتی با بررسی‌های انجام شده روی این باج‌افزار راه حلی برای کاهش سرعت انتشار آن یافتند. همچنین مایکروسافت با انتشار وصله برای همه نسخه‌های آسیب‌پذیر و حتی نسخه‌هایی که پشتیبانی از آن‌ها را متوقف نموده بود در راستای کمک به رفع آسیب‌پذیری‌های سیستم‌ها قدم مهمی برداشت. همچنین کارشناسان داخلی و مراکز آپا با رصد شبکه داخل کشور و کمک به سازمان‌های آسیب‌دیده و همچنین انتشار هشدار برای به‌روز ‌رسانی هرچه سریعتر سیستم‌های آسیب‌پذیر.
• روز سوم (یکشنبه ۲۴ اردیبهشت): نسخه‌های جدیدی از باج‌افزار منتشر شد که کلید توقف نداشت و حتی نسخه‌های فراوان دیگری از این باج‌افزار منتشر شد که بدون وقفه اقدام به آلوده نمودن سیستم‌هایی که هنوز وصله نشده بودند کردند.
• روز‌های بعد: با اینکه پیام‌های هشدار فراوانی در این مورد داده شده و آگاهی‌رسانی‌ انجام گرفته است باز هم سیستم‌های آسیب‌پذیری وجود دارند که مورد هجوم این باج‌افزار قرار می‌گیرند و تعداد قربانیان هنوز رو به افزایش است و به بیش از ۳۵۰.۰۰۰ سیستم آلوده رسیده است.

حمله هنوز تمام نشده و در واقع تازه شروع کار است. با توجه به نسخه‌های متعددی که برای این باج‌افزار منتشر شده و گمان اینکه غیر از صاحب اصلی این باج‌افزار، هکرهای دیگری نیز دست به استفاده از این باج‌افزار زده‌اند حاکی از این است که هکر‌ها به این زودی از خیر این باج‌افزار نخواهند گذشت.

تاکنون اینکه چه کسی پشت این باج‌افزار است مشخص نشده است. این حملات با حجم گسترده معمولا توسط یک کشور‌ و سرویس اطلاعاتی آن پشتیبانی می‌شود. دیروز گمانه‌زنی‌هایی در مورد رد پای دولت کره شمالی در این باج‌افزار زده شده ولی این گمانه‌ها تایید نشده است.

اما واقعا چه کسی را می‌توان مسئول این باج‌افزار دانست؟ مایکروسافت که ویندوز را درست کرد؟! یا NSA که این آسیب‌پذیری را کشف کرده و از آن سوء استفاده نموده است؟! یا گروه هکری دلالان سایه که این ابزار را از NSA سرقت کرده و منتشر نموده است؟! یا حتی کاربران ویندوز که نسبت به به‌روز‌رسانی سیستم‌عامل خود کوتاهی نموده‌اند؟! به نظر نویسنده نمی‌توان تنها مقصر نامید و همه به یک اندازه تقصیر دارند.

در آخر نیز باید از تیم‌های عملیات امداد رایانه‌ای و کارشناسانی که در راستای آگاهی رسانی و پشتیبانی از شرکت‌ها و سازمان‌ها برای جلوگیری از آلودگی و یا گسترش بیشتر همکاری نموده‌اند تشکر کرد. این اتفاق بیش از پیش نیاز مبرم سازمان‌ها و شرکت‌ها را به همکاری با مراکز امنیت کامپیوتری و امداد سریع نشان داد و مشخص نمود هزینه‌ای که صرف پیشگیری از آسیب می‌شود به مراتب کم هزینه‌تر از مواجه شدن با این مشکلات است. یکی از مواردی که می‌تواند به کمک یک سازمان بیاید سامانه مدیریت وصله است که به صورت خودکار همه به‌روز‌رسانی‌های لازم سیستم‌های سازمان را روی آن‌ها نصب می‌نماید.