باج‌افزار قاتل

سازمان‌های سراسر دنیا در هفته‌ای که گذشت با پدیده‌ای مواجه شدند که متخصصان حوزه فناوری اطلاعات آن را یکی از بزرگ‌ترین حملات سایبری تاریخ می‌دانند. بیمارستان‌ها، شرکت‌های بزرگ و ادارات دولتی از ویروسی ضربه خورده‌اند که تا زمانی که قربانیان، باج مورد نظر این ویروس را پرداخت نکنند، کنترل کامپیوتر را در اختیار می‌گیرد. متخصصان می‌گویند با اینکه جلوی گسترش حملات گرفته شده است، اما انشعابات کامل این ویروس هنوز شناسایی نشده است چراکه این ویروس ممکن است هنوز در کمین کامپیوترهای سراسر دنیا باشد. شرکت امنیت سایبری آواست، اعلام کرد بیش از 75 هزار حمله نرم‌افزار باج‌گیر را در نزدیک به 100 کشور دنیا شناسایی کرده است، این اتفاق یکی از وسیع‌ترین و آسیب‌رسان‌ترین حملات سایبری تاریخ بوده است. آواست اعلام کرد اکثر این حملات روسیه، اوکراین و تایوان را هدف قرار داده است اما بیمارستان‌های بریتانیا، دانشگاه‌های چینی و شرکت‌های جهانی نظیر فدکس نیز گزارش‌هایی از تهاجم آنها ارائه داده‌اند. متخصصان امنیت سایبری اعلام کردند این باج‌افزار طوری طراحی شده بود تا به طور مکرر با دامنه ثبت‌نشده‌ای در کد خود ارتباط برقرار کند. هنوز مشخص نشده چه تعداد از سازمان‌ها تاکنون کنترل داده‌های خود را در اختیار این بدافزار قرار داده‌اند با این حال محققان هشدار داده‌اند حملات تقلیدی می‌تواند ادامه پیدا کند. یوروپل روز یکشنبه اعلام کرد این حملات در سطح بی‌سابقه‌ای اتفاق افتاده و نیازمند تحقیقات بین‌المللی است. دولت بریتانیا نیز جلسه‌ای اضطراری در خصوص این بحران تشکیل داد. استیون منوشین، وزیر خزانه‌داری ایالات متحده در نشست رهبران دنیا در ایتالیا اعلام کرد این حمله به ما یادآوری می‌کند که امنیت فضای مجازی تا چه حد مهم است. او بر این باور است که محافظت از زیرساخت‌های مالی بزرگ‌ترین اولویت خزانه‌داری آمریکاست. این باج‌افزار که با نام واناکرای شناخته می‌شود، تمامی فایل‌های کامپیوتر را قفل کرده و از ادمین کامپیوتر می‌خواهد تا برای بازپس‌گیری کنترل فایل‌ها مبلغی را پرداخت کند. ماه گذشته چنین رفتاری به عنوان بخشی از گنجینه ابزار جاسوسی آژانس امنیت ملی آمریکا فاش شده بود. این باج‌افزار از آسیب‌پذیری ویندوز استفاده کرده و گسترش یافته است. در حالی که شرکت مایکروسافت ماه مارس یک افزونه امنیتی برای برطرف کردن این باگ منتشر کرده بود، اما کامپیوترها و شبکه‌هایی که سیستم خود را به‌روزرسانی نکرده‌اند، هنوز در معرض خطر قرار دارند. در اقدامی غیرمعمول، به منظور جلوگیری از حمله‌های بیشتر، شرکت مایکروسافت افزونه‌ای را برای سیستم‌عامل‌های قدیمی‌تر خود نظیر ویندوز ایکس‌پی، ویندوز 8 و ویندوز 2003 منتشر کرد. با این حال متخصصان اعلام کرده‌اند این افزونه‌ها عملکرد مناسبی نداشته و کامپیوترها هنوز از این ویروس ضربه می‌خورند. با این حال یک محقق 22‌ساله انگلیسی با ثبت دامنه پنهان در باج‌افزار واناکرای توانست به طور اتفاقی و البته موقت جلوی گسترش آن را بگیرد. این محقق با کمک موسسه امنیتی پروف‌پوینت موفق شد سوئیچ توقف باج‌افزار را با ثبت دامنه پنهان‌شده در آن روشن کرده و جلوی شیوع بیشتر این بدافزار را بگیرد. البته هنوز تهدید این باج‌افزار کاملاً خنثی نشده چراکه ممکن است هکرها با تغییر کدها مجدداً آن را از طریق ای‌میل منتشر کنند.