حملات سایبری اخیر در سطح جهانی که با استفاده از باج افزار WannaCry صورت گرفته است. باعث شده تا این روزها کاربران اینترنت به جست جو درباره این نوع ویروس باج افزار WannaCry و ویژگی های آن بپردازند.
ویروس باج افزار WannaCry چیست و چکار می کند؟ چه ویژگی های دارد؟ هدف از شکل گیری آن چه بوده است.
پاوان یکی از سایت امنیت شبکه و امنیت سایبری در ایران در این پست به بررسی 5 چیز که باید در مورد این نوع باج افزار بدانید, پرداخته است.
چه تعداد کامپیوتر در سراسر جهان به باج افزار WannaCry آلوده شده اند؟
بر اساس گزارش یورو پلیس اتحادیه اروپا بیش از 200.000 هزار کامپیوتر در سراسر جهان به این نوع بدافزار آلوده و قربانی آن شده اند. بر اساس گزارش متخصصان امنیتی چین بیش از 40 هزار سازمان خصوصی و دولتی در معرض خطر این بدافزار کامپیوتری قرار دارند.
ماتيو سويشه، متخصص امنيتی سايبر در چین نقشه حملات سایبری توسط باج افزار WannaCry در پست توییتری خود به تصویر کشیده است.
باج افزار WannaCry چگونه عمل می کند. و چگونه به سیستم نفوذ می کند. چه سیستم هایی را هدف قرار داده است؟
این نوع بدافزار به اسم های مختلف “WannaCry” یا “WannaCrypt” یا “WannaDecrypt” شناسایی شده است. با استفاده از آسیب پذیری سیستم های داری سیستم عامل ویندوزی هدف قرار داده است. و از تکنولوژی بسیار پیشرفته ای استفاده می کند. باجافزار به عنوان یک برنامه مخرب که فایلهای یک کامپیوتر را قفل میکند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بیسابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شدهاند.
البته این آسیب پذیری ها به پس از انتشار به روز رسانی ویندوز توسط مایکروسافت در ماه مارس برطرف شده است.
سئوال اینجاست که چه سیستم هایی در معرض نفوذ بدافزار قرار دارند. بر اساس گزارش مایکروسافت سازمانی که سیستم هایی آنها متکی به نرم افزار هستند. یعنی ورژن سیستم عامل آن بر اساس نرم افزارهای کاربردی سازمان هست. مثلا استفاده از ویندوز XP توسط نظام بهداشتی و درمانی بریتانیا بخاطر اینکه نرم افزارهای این سازمان مربوط به 15 سال پیش هستند. و به روز رسانی نشده به همین خاطر بدافزار WannaCry با استفاده از ضعف امنیتی ویندوز XP و نرم افزار های کاربران این سازمان کامپیوتر های آن را هدف قرار داده است.
باج افزار مشابه یک ویروس از کامپیوتر به کامپیوتر پخش گسترش پیدا می کند. ابتدا با هدایت کاربر برای کلیک بر روی لینک حاوی فایل پیوست شده کار خود را آغاز می کند. پس از این که کاربر روی لینک و فایل پیوستی کلیک کرد. باج افزار بر روی سیستم خود را اجرا می کند. و مدتی بعد کامپیوتر را قفل می کند. یا فایل های حساس را مخفی می کند. کاربر را از سیستم خارج می کند. تصویری بر روی صفحه کامپیوتر ظاهر می شود که می گوید سیستم شما قفل شده است. اگر می خواهید قفل سیستم شما را باز کنم باید مبلغ 300 دلار پرداخت کنید. روش پرداخت هم بسیار آسان است. از شما می خواهد برای پرداخت بر روی لینک زیر کلیک کنید. یک صفحه پاپ اپ باز می شود. و از طریق بیت کوین پرداخت کنید.
این تصویر توضیح می دهد که Ransomware باج افزار چگونه کار می کند
هر قربانی چند دلار به باج افزار پرداخت می کند.
همانطور که گفته ایم باج افزار سیستم قربانی را قفل نگه می دارد. تا زمانی که 300 دلار یا 200 دلار پرداخت نکنید آن را آزاد نمی کند. البته بعضی از باج افزار بسیار پیشرفته عمل می کنند. آنها به سراغ فایل های حساس سیستم شما می روند. و فایل های بسیار حساس و حیاتی شما را شناسایی می کند. آنها را به صورت بسیار پیشرفته رمزگذاری می کند. به قربانی اعلام می کنند تا زمانی که مبلغ ذکر شده را پرداخت نکند فایل هایش را آزاد نخواهد کرد. بعضی از شرکت ها و افراد فایل های بسیار حساسی دارند. مثل فایل های شرکتی، تصاویر خانوادگی و..
بالاخره مجبور می شوند برای نجات فایل های خود به هکرها باج پرداخت کنند. اما دیر یا زود دوباره به سراغ شما می آیند. چرا که باج افزار هنوز بر روی سیستم شما فعال است. و دفعات بعد هم سیستم شما را قفل می کند. تا از شما باج بگیرد.
حتی بعضی از باج افزار از شما می خواهند که 300 دلار پرداخت کنید. به نوعی شما را تهدید می کند. که اگر مبلغ ذکر شده را تا تاریخ مشخص شده پرداخت نکنید. دو برابر می شود. موارد زیادی گزارش شده که ابتدا باج افزار مبلغ 300 دلار تعیین کرد. و پیغام تهدید 600 دلار نیز گذاشته. اما کاربر به این نوع تهدید توجهی نکردند. سرانجام پس از انقضای تاریخ ذکر شده مبلغ به 600 دلار افزایش یافت.
هر چند اکثر شرکت های امنیتی به قربانیان توصیه می کنند که به هیچ وقت باج پرداخت نکنید. طبق گزارش CNBC بعضی از قربانیان به هکرها تا 50 هزار دلار نیز باج پرداخت کرده اند.
البته نوع باج افزار و سازمان یا شخص مورد هدف نیز متفاوت هست. آنها اهداف خود را به خوبی می شناسند. اگر شرکت معتبری باشد مبلغ باج را بالای چند هزار دلار تعیین می کنند. پس مبلغ باج بر حسب اهمیت سازمان و اشخاص و نوع فایل های رمزگذاری شده نیز متفاوت هست.
تصویری از یک سیستم آلوده شده به باج افزار WannaDecrypt
بزرگترین شرکت های که توسط باج افزار WannaCry مورد حلمه قرار گرفته اند.
باج افزار WannaCry سازمان های خصوصی و دولتی در سراسر جهان را هدف قرار داده است. طبق گزارش نیویورک تایمز سازمان بهداست ملی بریتانیا یکی از بزرگترین سازمان هایی است که مورد حلمه سایبری باج افزار WannaCry قرار گرفته است. بیش از 36 بیمارستان در سراسر بریتانیا که کامپیوتر های آنها را دچار اختلال کرده است.
همچنین گزارش شده که این باج افزار شرکت هایی بزرگی مانند نیسان موتورز، شرکت پست آمریکایی FedEx، شرکت چینی نشنال پترولیوم، بانک روسی Sberbank، شرکت خودرو سازی فرانسوی رنو Renault SA ، اداره پلیس Yancheng در چین، شرکت چند ملیتی ژاپن هیتاچی، وزارت داخلی روسیه و چندین شخصیت دیگر را مورد هدف قرار داده است.
با توجه به موقعیت جغرافیایی شرکت ها و اشخاص قربانی شده توسط این باج افزار امکان تشخص منشاء بسیار سخت خواهد بود. شرکت های مختلف از کشورهای مختلف جهان به این باج افزار آلوده شدند. پس نمی توان که کدام سازمان یا اشخاص پشت این حمله سایبری گسترده قرار دارند.
گزارش از آسیب پذیری و سازمان هایی که هدف باج افزار WannaCry قرار دارند.
با توجه به تصویر بالا و بر طبق گزارش سرویس StatistaCharts بر اساس آمار اراه شده توسط دو شرکت امنیت سایبری یعنی Symantec و Datto سازمان خدماتی هدف اصلی باج افزار WannaCry قرار دارند. سپس شرکت های تولیدی، مدیران دولتی, موسسات مالی مثل بانک ها، شرکت های تجاری در رده های بعدی اهداف این باج افزار قرار دارند.
بر طبق این گزارش عامل اصلی نفوذ باج افزار و گسترش آن حملات فیشینگ و ارسال اسپم می باشد. که از طریق ایمیل ارسال و منتشر می شود. و نکته قابل توجه ضعف امنیتی و آموزش کارکنان سازمان عامل بعدی نفوذ و انتشار باج افزار به سازمان و شرکت های بزرگ گزارش شده است. 36 درصد موارد به ضعف امنیتی کارکنان سازمان و عدم توجه مدیران آنها به آموزش های امنیتی خصوصا آموزش امنیت شبکه گزارش شده است.
همچنین استفاده از وب سایت های مخرب، سایت های با محتوای تبلیغات بدافزاری سومین عامل گسترش باج افزار در سازمان و شرکت های مورد بررسی شده می باشد. تنها یک درصد به ضعف امنیتی سیستم عامل مربوط هست.
در مور حلمه باج افزار به کشور ایران طبق گزارش سازمان فناوری اطلاعات بیش از 2000 قربانی بر جای گذاشته است. همچنین موارد زیادی بوده که مجبور شده اند برای آزاد سازی سیستم خود باج پرداخت کنند.
البته موج جدید حمله سایبری که ظاهر توسط نسخه جدید باج افزار WannaCry صورت گرفته شرکت های بسیاری در سراسر جهان را هدف قرار داده است. از جمله کشورهای آمریکا, نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک و..برای مشاهده لیست عمق حمله سایبری و شرکت های قربانی شده لینک زیر را مشاهده کنید.
کدام سازمان یا چه کسانی باج افزار WannaCry را ایجاد کرده اند؟
به نظر می رسد باج افزار WannaCry ابتدا توسط آژانس امنیت ملی آمریکا کشف شده است. به عنوان یک ابزار بالقوه برای نظارت و استفاده جاسوسی و مسائل دیگر ساخته شده است. در ماه آوریل گروهی از هکرها به نام Shadow Brokers اسناد به سرقت رفته سازمان امنیت ملی NSA را بر روی اینترنت منتشر کردند. از جمله جزئیات مربوط به آسیب پذیری WannaCry .
