باج افزار WannaCry یکی از خطرناک ترین بدافزارهایی است که با رمزگذاری اطلاعات کاربران سیستم را مختل کرده و برای بازگردانی فایل ها از قربانی درخواست پول می کند. این بدافزار نه تنها به داده های شخصی حمله می کند بلکه با ارسال حملات سایبری به سرورهای مختلف امنیت دیتاسنترها را به چالش می کشد. در این مقاله به بررسی همه جانبه باج افزار WannaCry و روش های جلوگیری و حذف آن می پردازیم.
WannaCry چگونه منتشر شد
باج افزار WannaCry در سال ۲۰۱۷ شیوع پیدا کرد و از یک آسیب پذیری حیاتی در سیستم عامل ویندوز سوء استفاده کرد. این آسیب پذیری که تحت عنوان EternalBlue شناخته می شود توسط آژانس امنیت ملی آمریکا NSA کشف شده بود اما به دلیل یک نشت امنیتی به دست هکرها افتاد. مهاجمان از این نقص امنیتی برای نفوذ به سیستم های مختلف استفاده کردند و در نتیجه WannaCry به سرعت در سراسر جهان گسترش یافت. این ویروس پس از ورود به سیستم فایل های مهم را رمزگذاری کرده و یک پیام درخواست باج برای قربانی نمایش می دهد. در این پیام کاربر موظف می شود مبلغی را از طریق بیت کوین به حساب مهاجمان واریز کند تا کلید رمزگشایی را دریافت کند
راه های جلوگیری از نفوذ WannaCry
بروزرسانی منظم سیستم عامل و نرم افزارها
مایکروسافت پس از شیوع این باج افزار یک بروزرسانی امنیتی MS17-010 منتشر کرد که این آسیب پذیری را برطرف می کند. نصب این بروزرسانی ضروری است
استفاده از آنتی ویروس و فایروال قدرتمند
آنتی ویروس ها و فایروال های معتبر می توانند حملات WannaCry را شناسایی و مسدود کنند
پرهیز از باز کردن ایمیل ها و لینک های ناشناس
WannaCry اغلب از طریق ایمیل های فیشینگ منتشر می شود. بنابراین از باز کردن ایمیل های مشکوک و دانلود فایل های ناشناس خودداری کنید
پشتیبان گیری منظم از فایل های مهم
فایل های حیاتی خود را در یک فضای ابری یا هارد اکسترنال ذخیره کنید تا در صورت حمله اطلاعات شما از بین نرود
غیرفعال کردن پروتکل SMB
یکی از روش های نفوذ WannaCry استفاده از پروتکل SMB Server Message Block در ویندوز است. بسیاری از کاربران به این سرویس نیاز ندارند و می توانند آن را غیرفعال کنند. برای انجام این کار
- به مسیر Control Panel → Programs → Programs and Features بروید
- گزینه SMB 1.0/CIFS File Sharing Support را پیدا کرده و غیرفعال کنید
استفاده از سیستم عامل لینوکس
یکی از بهترین راهکارها برای کاربران حرفه ای استفاده از سیستم عامل لینوکس به جای ویندوز است زیرا این نوع بدافزارها بیشتر سیستم های ویندوزی را هدف قرار می دهند
نحوه غیرفعال کردن WannaCry در سیستم آلوده
اگر سیستم شما به این باج افزار آلوده شد باید اقدامات فوری انجام دهید. هرچند بازیابی کامل سرور بدون ریلود کردن سیستم امکان پذیر نیست اما می توانید اجرای ویروس را متوقف کنید
مراحل توقف WannaCry
۱. کلید Win + R را فشار دهید و دستور زیر را اجرا کنید
notepad %windir%/system32/Drivers/etc/hosts
۲. فایل hosts باز خواهد شد. به انتهای این فایل بروید و آدرس های IP اضافه شده توسط ویروس را حذف کنید
۳. سیستم خود را مجددا راه اندازی کنید و از یک آنتی ویروس قوی برای بررسی و حذف باقی مانده بدافزار استفاده کنید
نوین هاست یار نوین شماست
در نوین هاست امنیت کاربران اولویت اصلی ماست. با استفاده از سرورهای مجازی و اختصاصی امن بروزرسانی های مداوم و پشتیبانی حرفه ای شما می توانید از اطلاعات خود در برابر تهدیدات سایبری محافظت کنید. اگر نیاز به سرورهای ایمن و پایدار دارید همین حالا با نوین هاست همراه شوید و با خیال راحت از خدمات میزبانی پیشرفته بهره ببرید
