منو

چگونه از خودمان در برابر باج‌افزار خطرناک WannaCry محافظت کنیم

باج‌افزار WanaCry چگونه حمله می‌کند؟

نویسندگان این باج‌افزار موفق شدند از آسیب‌پذیری EternalBlue که در سیستم‌عامل ویندوز قرار دارد (آسیب‌پذیری که پیش‌تر سازمان امنیتی ملی ایالات متحده برای گذر از مکانیزم امنیتی ویندوز از آن استفاده می‌کرد) بهره‌برداری کرده و باج‌افزاری را طراحی کنند که به سامانه‌های کامپیوتری نفوذ کرده و فایل‌های موجود در سامانه‌ها را رمزنگاری کند. زمانی که این باج‌افزار سامانه قربانی را آلوده می‌کند، دیگر به کاربر اجازه نمی‌دهد از سامانه خود استفاده کند. در این حالت تنها راه دسترسی به سامانه پرداخت باج ۳۰۰ دلاری است که باید به شکل بیت‌کوین پرداخت شود. هکرها تعدادی از بیمارستان‌‌های واقع در کشور انگلستان را تهدید کرده‌اند که اگر تا روز ۱۵ می (دوشنبه) باج‌ مربوطه را پرداخت نکنند تا تاریخ ۱۹ می فایل‌های رمزنگاری شده آن‌ها را پاک می‌کنند.

چگونه می‌‌توانیم در برابر این باج‌افزار از خود محافظت به عمل آوریم؟

WanaCry اولین بار در فوریه سال جاری میلادی شناسایی شد. مایکروسافت به فاصله نسبتا کوتاهی در ماه مارس وصله‌ای را برای آسیب‌پذیری سیستم‌عامل ویندوز که این باج‌افزار بر پایه آن کار می‌کرد ارائه کرد. اگر هنوز وصله ارائه شده از سوی مایکروسافت را روی سیستم‌عامل خود نصب نکرده‌اید، توصیه می‌کنیم در اسرع وقت این‌کار را انجام دهید. اگر از سیستم‌عامل ویندوز ۱۰ استفاده می‌کنید برای دسترسی به این وصله به آدرس Windows 10 release information مراجعه کنید.

قبل از دانلود به‌روزرسانی ارائه شده از سوی مایکروسافت ابتدا باید نسخه سیستم‌عاملی‌ که در حال استفاده از آن هستید را مشخص کنید. برای اطلاع از این موضوع در ویندوز ۱۰ به آدرس Settings>System>About بروید تا بتوانید نگارش سیستم‌عامل خود را مشاهده کنید.

اگر جزء آن گروه از کاربرانی هستید که از یک نرم‌افزار ضدبدافزاری کاملا به‌روز که از سوی یک شرکت امنیتی معتبر همچون Avast ارائه شده استفاده می‌کنید، باید بدانید که در امنیت کامل قرار دارید. با این وجود پیشنهاد می‌کنیم به سایت شرکت تولیدکننده بسته امنیتی خود مراجعه کرده و از به‌روز بودن محصولی که از آن استفاده می‌کنید اطمینان حاصل کنید.

تهدید باج‌افزار WanaCry کاملا جدی بوده و به راحتی هر کاربری در هر نقطه از جهان را قربانی خود می‌سازد. اگر به سایت تولیدکننده محصول امنیتی که در حال حاضر از آن استفاده می‌کنید مراجعه کرده‌اید، اما سایت تولیدکننده بسته امنیتی هیچ‌گونه مطلبی درباره باج‌افزار منتشر نکرده، نباید این‌گونه تصور کنید که در امنیت قرار دارید. اطمینان حاصل کنید سیستم‌عاملی که از آن استفاده می‌کنید جدید بوده و همچنین به‌روزرسانی‌های امنیتی را دریافت کرده است. (دقت کنید اگر از سیستم‌عاملی همچون ایکس‌پی استفاده می‌کنید؛ تقریبا هیچ‌گونه مکانیزم امنیتی برای شما وجود ندارد.)

دسته بندی ها: امنيت, سیستم عامل ها

دیدگاه ها