چگونه از WannaCry اجتناب کرده و اگر دچارش شدیم، چه کنیم

بزرگترین حمله سایبری دنیا تقریبا ۱۵۰ کشور را تحت‌تاثیر خود قرار داد. این کشورها شامل چین، مصر، اردن، روسیه، ترکیه، عربستان سعودی و انگلستان   بودند. WannaCry توسط باج‌افزار از یک جمعه شروع به آلوده کردن کامپیوترها کرد و تا دوشنبه ادامه داشت. بیش از ۲۰۰ هزار کامپیوتر را آلوده کرد و از کاربران خواست تا چیزی نزدیک به ۳۰۰ دلار را به صورت بیتکوین بپردازند تا بتوانند دوباره به کامپیوتر‌های خود دسترسی پیدا کنند.

سرویس سلامت همگانی انگلستان (NHS)، شرکت مخابراتی اسپانیایی تلفونیکا، شرکت ماشین‌سازی فرانسوی رنو و تعدادی بانک در سراسر اروپا در میان موسساتی بودند که از این باج‌افزار ضربه خوردند. 

ما با دو کارشناس امنیت دیجیتال درباره نقطه نظرشان بر روی دستگاه‌ها در حین این اتفاق صحبت کردیم. روری بایرن در سکیوریتی فرست و امین ثابتی در اسمال مدیا.

۱. آیا این جرم اینترنتی می‌توانست قابل اجتناب باشد؟‌

این حمله خاص قابل اجتناب بود. این اتفاق بر اثر یک نشت (یا کد مخرب) در سوراخ امنیتی بوجود آمد که توسط سازمان اطلاعات آمریکا کشف و از آن برای هک کردن تعدادی هدف استفاده شد. با این‌ حال، وقتی تعدادی از این نشتی‌ها به بیرون نفوذ کرد، می‌توان این نتیجه را گرفت که هکرها توانسته بودند از همان اشتباه استفاده کرده و کاربران را توسط باج‌افزار آلوده کنند. 

این سناریویی است که بسیاری از کارشناسان امنیتی سال‌هاست تلاش دارند دیگران را نسبت به آن آگاه کنند. همچنین،‌ بسیاری از سیستم‌ها مثل ویندوز اکس‌پی که آلوده شده‌اند، دیگر به طور کامل از سمت مایکروسافت ساپورت نمی‌شوند. این‌ها آسیب‌پذیری بیشتری در برابر WannaCry از خود نشان دادند. 

ما باید در نظر داشته باشیم که این حمله یک حمله ماهرانه نبود و مردم می‌توانستند و می‌بایستی از خودشان با به روز نگه‌ داشتن OS حفاظت می‌کردند. حتی بدون داشتن آنتی ویروس.

۲. آیا شما به مردم پیشنهاد می‌کنید که به باج‌افزار پول دهند؟ 

اگر توسط WannaCry آلوده شده‌اید، به شما به طور خاص پیشنهاد می‌کنیم از این راهنما استفاده کنید تا بتوانید آن‌ را از بین ببرید. تعدادی ابزار هستند که ادعا می‌کنند قابلیت رمزگشایی دارند، که بخشی از آن‌ها غیر واقعی‌اند. ما پیشنهاد می‌کنیم که تنها از آن‌هایی استفاده کنید که از موسسات معروف امنیتی مثل نورتون، سوفوس (Sophos)، آویرا، ملوربایتس (Malwarebytes) و غیره بیرون آمده‌اند. همچنین می‌توانید پروژه‌ی No More Ransome را به عنوان راهکاری برای کنار آمدن با باج‌افزار بررسی کنید. 
راهکاری برای موضوع باج‌افزار قبل از آنکه تمام گزینه‌ها مثل غیرممکن بودن امکان بک‌آپ گرفتن و در دسترس نبودن نرم‌افزار پاک‌کننده‌ وجود داشته باشد، از ما خواسته‌ شده‌ بود. در این مورد، پرداختن وجه به باج‌افزار تنها گزینه‌ی موجود موسسات برای بازیافتن داده‌هایشان بود. 

اما یکی از مشکلاتی که WannaCry داشت،‌ این است که به نظر می‌آید از آن‌چه تولیدکنندگان آن انتظار داشتند بهتر از آب درآمد. گزارش‌هایی موجود است که آن‌ها از تعداد افرادی که سعی در رمزگشایی این باج‌افزار را داشتند مضطرب شده بودند. برای مثال، احتمال زیادی وجود دارد که اگر شما وجهی را به باج‌افزار بپردازید، کلید را دریافت نکنید یا زمان بیشتری طول بکشد تا بتوانید فایل‌هایتان را رمزگشایی کنید. 

۳. مردم چگونه دستگاه‌های خود را از این دست حملات محافظت می‌کنند؟

تعدادی قدم‌های ابتدایی برای کاربران و موسسات موجود است که می‌تواند کمکی باشد برای اجتناب یا کاهش تاثیرات باج‌افزار: 

- از نسخه‌های اصلی و پشتیبانی شده نرم‌افزارها استفاده کنید و بگذارید به صورت خودکار آخرین نسخه خود را به روزرسانی کنند.
- از آنتی ویروس و فایروال استفاده کنید. 
- از دانستن مفهوم ایمیل‌های فیشینگ اطمینان حاصل کنید و اتچمنت‌های مشکوک را باز نکنید. 
- بک‌آپ‌های رمزگذاری شده خود را ذخیره‌سازی کنید و حداقل یک نسخه فیزیکی آن‌ها را جدای از اینترنت داشته باشید که توسط باج‌افزارها آسیب نبینند. 

برای دانستن پاسخ به کاربران فنی بیشتری که در جریان حمله باج‌افزار بوده‌اند، برایتان چک‌لیست کوتاهی اینجا آماده کرده‌ایم. 

آیا دوست دارید از مقدمات امنیت دیجیتال بیشتر بدانید؟ از داده‌ها و منابع‌تان با ثبت‌نام در اینجا دوره‌‌ای رایگان از انجمن حمایتگری که توسط سکیوریتی فرست تدریس می‌شود محافظت کنید. 
این وبلاگ توسط روری بایرن و امین ثابتی تهیه شده است. 

روری بایرن مدیرعامل اجرایی و موسس سکیوریتی فرست است. روری در حال توسعه راهکارهای دیجیتالی و ارائه‌ی آموزش برای مدافعان حقوق بشر با استفاده از رابطه بین تکنولوژی و موضوع حقوق بشر است. برای آن‌که از وی بیشتر بدانید او را در توییتر با آدرس @roryireland  دنبال کنید.

امین ثابتی مربی و کارشناس امنیت دیجیتال است که مدیریت پروژه‌های دیجیتالی اسمال مدیا را بر عهده دارد. وی کارگاه‌های بسیاری را درباره امنیت سایبری،‌ فیشینگ و بدافزار هدایت کرده و به ان‌جی‌او‌ها و فعالان بین‌المللی آموزش داده است. برای اطلاعات بیشتر می‌توانید به امین به فارسی یا انگلیسی به آدرس @AminSabeti توییت کنید.