آیا باید نگران حمله باج‌افزار باشم؟ پاسخ به سوال‌های شما

به گزارش سیتنا، در پی حمله اخیر سایبری در سراسر دنیا، کاربران سوال‌های زیادی در مورد امنیت کامپیوتر و حمله باج‌افزار داشته اند که پاسخ به برخی از آنها در ادامه آمده است:

۱- کامپیوتر من آلوده به ویروس wanna cry شده است؛ چه کار کنم؟

•     به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید. این باج‌افزار که به صورت یک کِرم (worm) طراحی شده است، با استفاده از یک حفره امنیتی در ویندوز، خود را از طریق شبکه به کامپیوترهای آسیب‌پذیر دیگر به صورت خودکار تکثیر می‌کند. با قطع کردن کامپیوترهای آلوده از شبکه، از تکثیر این کِرم جلوگیری می‌کنید.
•     احتمال بازگشت اطلاعات شما از طریق پرداخت باج تقریبا غیرممکن است. به هیچ‌وجه باج خواسته شده را پرداخت نکنید.
•     با توجه به شدت آلودگی،‌ احتمالا بهترین روش پاکسازی، نصب دوباره ویندوز است.
•     هنوز راهی برای بازیافت اطلاعات رمزگذاری شده توسط باج‌افزار پیدا نشده است، اما اگر این اطلاعات برای شما مهم هستند، قبل از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید؛ چرا که همیشه احتمال پیدا کردن کلید این رمزنگاری در آینده توسط محققین وجود دارد.

۲- اگر شخص یا سازمانى از اطلاعاتش نسخه پشتیبان داشته باشد، چگونه می‌تواند حمله اخیر را خنثى کرده و سیستم‌ خود را به حالت اولیه برگرداند؟

• تنها راه ساده برای مقابله با این حمله، نصب مجدد سیستم عامل و سپس نصب بسته امنیتی MS۱۷-۰۱۰ SMB است که در مارس ۲۰۱۷ توسط مایکروسافت منتشر شده است. دقت کنید که این بسته امنیتی برای تمام نسخه‌هایی که مورد حمله باج‌افزار WannaCry قرار گرفته‌اند، در دسترس است. علاوه بر این، باید یک آنتی‌ویروس به‌روز روی سیستم عامل خود نصب کنید.
•     بعد از نصب دوباره ویندوز، مطمئن شوید که همه سیستم‌های شما به‌روز هستند به‌خصوص به‌روزرسانی شماره MS۱۷-۰۱۰ باید نصب شده باشد.
•     در صورت امکان از ویندوزهای NT, ۲۰۰۰, ۳۰۰۰ و XP استفاده نکنید.
•     پورت‌های ۴۴۵/۱۳۹ و ۳۳۸۹ را روی فایروال مسدود کنید.
•     بعد از انجام همه موارد بالا، از نسخه پشتیبان استفاده کنید و فایل‌های خود را بازگردانید.
•     همواره سیستم‌های خود را به‌روز نگه دارید و سرویس‌های اضافی و غیرضروری نصب نکنید.

۳- این حمله فقط به اداره‌های بزرگ است یا به کامپیوترهای شخصی هم حمله صورت می‌گیرد؟

• چندی پیش کشف شد که آژانس امنیت ملی امریکا ابزاری طراحی کرده بود که با استفاده از یک حفره امنیتی در ویندوز، کنترل این سیستم عامل را به دست می‌گرفت. با عمومی شدن این اطلاعات، اشخاصی از آن سوءاستفاده کردند تا این باج‌افزار را طراحی کنند. این باج‌افزار که یک کرم اینترنتی است، بعد از نصب شدن روی یک کامپیوتر، شروع به بررسی دیگر کامپیوترهای روی شبکه می‌کند و درصورت پیدا کردن کامپیوتر قابل نفوذ، خود را از کامپیوتر آلوده به کامپیوتر آسیب‌پذیر انتقال می‌دهد. به این ترتیب، هرچه تعداد کامپیوترهای آلوده بیشتر باشد، سرعت رشد این کرم اینترنتی بیشتر می‌شود. و در این صورت احتمال آلوده شدن هر کامپیوتری که از نسخه‌های قدیمی ویندوز استفاده می‌کند، چه شخصی باشد و چه سازمانی، هر لحظه بالاتر می‌رود.
• این حمله، همه سیستم‌‌ عامل‌هایی را که به‌روز نشده‌اند شامل می‌شود، از همین رو فرقی نمی‌کند که شما از رایانه شخصی استفاده می‌کنید یا از رایانه در محل کار. تا زمانی که شما بسته امنیتی MS۱۷-۰۱۰ SMB را که در ۱۴ مارس ۲۰۱۷ توسط مایکروسافت منتشر شد، نصب نکنید، به احتمال زیاد قربانی این حمله خواهید شد.

۴- آنتی‌ویروس خوب برای این بدافزار چیست؟

• هر آنتی‌ویروسی که آن را به صورت قانونی دانلود کرده و به‌روز نگه کرده باشید، برای این باج‌افزار مناسب است. برای مثال با نصب یک آنتی‌ویروس رایگان مانند Sophos یا Avast می‌توانید خودتان را در مقابل این حمله محافظت کنید.
• متاسفانه علیرغم باور عمومی، آنتی ویروس‌ها معمولا سپر مدافع خوبی برای همه حملات اینترنتی نیستند و در برخی مواقع، حتی منجر به آسیب‌پذیری بیشتر کامپیوتر هم می‌شوند. بهترین راه مقابله با چنین خطراتی، به روز نگه داشتن همه نرم‌افزارهای نصب شده روی کامپیوتر (بخصوص ویندوز)، استفاده از فایروال، کلیک نکردن روی لینک‌های مشکوک و استفاده نکردن از برنامه‌های دزدی (pirated software) است. مهم‌تر از همه این موارد، نگهداری و تهیه منظم (روزانه، هفتگی یا ماهانه) نسخه‌های پشتیبان اطلاعات است.

۵- آیا این بدافزار روی موبایل و تبلت با سیستم عامل اندروید هم تاثیرگذار است یا فقط سیستم عامل ویندوز در خطر این حمله قرار دارد؟

• این باج‌افزار، یک نوع حفره امنیتی خاص در سیستم‌های ویندوز را نشانه گرفته است. هرچند با در نظرگرفتن میزان نفوذ این بدافزار، همیشه احتمال این وجود دارد که کسانی که کنترل این بدافزار را به عهده دارند، از سیستم‌های آلوده برای حمله به دیگر نقاط ضعف سیستم‌های عامل مثل اندروید استفاده کنند. از همین رو، اهمیت پاکسازی و قرنطینه سیستم‌های آلوده و همواره به‌روز نگه داشتن بقیه سیستم‌ها بالاتر می‌رود.
• هر چند این حمله خاص فقط سیستم عامل ویندوز را تهدید می‌کند، باید به خاطر داشته باشید که ده‌ها باج‌افزار دیگر در دنیای اینترنت وجود دارند که منتظر نفوذ به دستگاه اندروید شما هستند.

۶- آیا ویندوز ۱۰ در مقابل این حمله امنیت دارد؟

• حفره امنیتی‌ که برای این حمله استفاده شده بود، در ویندوز ۱۰ از بین رفته است و به همین دلیل ویندوز ۱۰ قربانی این حمله نشد، هرچند که شما باید همواره سیستم عامل خودتان را به‌روز نگه دارید و یک آنتی‌ویروس قانونی روی آن نصب کنید و آن را نیز به صورت مستمر به‌روز نگه دارید.

۷- فرق عمده بین سیستم‌های مک و ویندوز از لحاظ امنیتی چیست؟

• سیستم‌های عامل مک، ویندوز و گنو/لینوکس با هم تفاوت‌های زیادی دارند و با وجود اینکه هیچ نرم‌افزاری بدون عیب و ایراد نیست، سیستم‌های گنو/لینوکس و مک از لحاظ ساختاری از ویندوز امن‌تر هستند. با این همه یادآوری می‌کنم که فارغ از اینکه از چه سیستم عاملی استفاده می‌کنید، از کلیک کردن روی لینک‌های مشکوک و یا نصب نرم‌افزارهایی که از منبع آنها مطلع نیستید، خودداری کنید.

شما هم می‌توانید سوال‌های خود را در ذیل این خبر برای سیتنا ارسال کنید، تا سوال‌های شما پاسخ داده شود.

انتهای پیام