چگونه باج افزار واناکرای موجب ایجاد یک ترس و وحشت جهانی شد با این حال قادر به ایجاد سود زیادی نبود

حمله سایبری واناکرای منجر به ترس و وحشت در جهان شد که نشان می دهد تا چه میزان داشتن سیستم های عامل ایمن در سازمان ها از اهمیت زیادی برخوردار است. این پیچیده ترین بد افزار در سرتاسر دنیا می باشد. شبکه های اجتماعی مختلف می توانند به آسانی با آن مقابله کرده و سیستم های عامل قدیمی نظیر ویندوز xp به شدت حساس و آسیب پذیر هستند.

 

 

 

 

در بیشتر زیر ساخت های شرکتی ، هیچ گونه علایم و نشانه ای از ویندوز xp وجود ندارد و به نظر می رسد که از دیدگاه امنیتی سرویس سلامت ملی اقتصاد پیشرفته نظیر بریتانیا توانسته است که زیر ساخت حیاتی آن بر روی این سیستم قدیمی و غیر ایمن صورت گرفته است. با این حال ، شاید نامطلوب ترین بعد این حمله اخیر این است که تا چه میزان از حیث ایجاد خسارت ، ناموفق بوده است. علاوه بر NHS در بریتانیا ، این ویروس شرکت تولید خودرو رنو ، سرویس فدکس امریکا ، وزارت داخلی روسیه و تلکام اسپانیا و شرکت های گاز را مورد حمله قرار داد. هنوز پرداخت دیه کم تر از 100000 دلار می باشد.

هنگام مقایسه با سایر حملات باج افزارها ، این بسیار خرد و کوچک است. کریپتووال خسارت 325 میلیون دلار را با بیش از 406  آلودگی را وارد کرد. نکته جالب در خصوص باج افزار وانا کرای این است که فروشگاه های آنلاین با شبکه های قدیمی را مورد حمله قرار می دهد و آن ها اغلب باج پرداخت نمی کنند زیرا آن ها دارای بک آپ بوده و یا این که داده های خود را از سرور مرکزی اجرا می کنند. بنابراین ، علی رغم بیش از 200000 آلودگی و حمله در سرتاسر دنیا ، کم تر از 200 پرداخت وجود داشته است.

تاثیر ضعیف به این دلیل است که این نوع متفاوتی از باج افزار است. موفق ترین باج افزارها از طریق ایمیل های فیشینگ گسترش یافته و کسب و کارهای کوچک و افراد را تحت تاثیر قرار می دهد که اغلب فاقد بک اپ می باشند. این باج افزار از این حیث متفاوت است که از طریق سیستم های پچ نشده توسعه می یابد (سیستم هایی که از هشدار های اخیر برای حفاظت در برابر ویروس و تهیه بک اپ از فایل ها) به عنوان یک کرم پیروی نکرده اند. با این حال این انسان است که به طور کلی ضعیف ترین لینک در رابطه با امنیت اطلاعات است.

 

جرم کامل

باج افزار تقریبا جرم IT کامل است. در صورتی که جرم آنلاین موجب شود تا بدافزار نصب کنید ، آن ها می توانند فایل های شما را قفل کنند و تا زمان پرداخت حق انتشار ، آن ها را به صورت باج نگه می دارند. تنها کلید رمزگذاری پنهان می تواند فایل ها را آزاد کند. این یک شیوه ساده ولی بسیار موثر است. هیچ اسکنر ویروس یا حرفه ای قانونی قادر به باز کردن فایل های خود نخواهند بود ، مگر اینکه کلید رمزنگاری پنهان داشته باشند ، و این که طولانی ترین هدف را برای آن پرداخت می کند ، خطر بیشتری برای فروشگاه اینترنتی آنها وجود دارد. همانطور که با هر نرم افزار مخرب ، ممکن است در نرم افزار وجود داشته باشد ، بنابراین هیچ تضمینی وجود ندارد که شما فایل های خود را به عقب بر گردانید ، حتی اگر شما به عنوان تهیه کنندگان مورد نظر انجام دهید. و همیشه خطر وجود دارد که آنها فقط می خواهند پول بیشتری را پس از پرداخت آنها. برخی از نرم افزارهای مخرب در طول زمان خواسته های خویش را افزایش می دهد و در نهایت حذف همه فایل های تحت تاثیر قرار می گیرد. با این وجود ، این بدین معنی است که نرخ موفقیت جرم به طور قابل توجهی بالا و حدود 65 درصد است زیرا اسناد مهم و حساس ، اغلب هدف حمله هستند.

 

 افزایش حملات

شرکت امنیت کامپیوتر ترند میکرو بیش از 300 تصمیم گیرنده آی تی را در بریتانیا در سپتامبر 2016  نظر سنجی کرده و نشان داد که 44 درصد کسب و کارهای آنلاین تحت تاثیر باج افزار در طی دو سال گذشته بوده اند. همان نظر سنجی نشان داد که 79 نوع جدید از باج افزار در نه ماه اول آن سال بوده است. این در سال 2015 برابر با 29 بود. این یک نگرانی بزرگ برای بسیاری از شرکت ها است. تاثیر بر روی افرادی که تحت تاثیر حملات می باشد پر هزینه است و به طور میانگین 33 ساعت برای تعمیر آن لازم است.

در حدود 20 درصد موارد ، 1000 پوند درخواست می شود و میانگین کلی 540 پوند است. برخی از سازمان های بزرگ معمولا با درخواست یک میلیون پوند مواجه هستند. با این حال برای بسیاری از فروشگاه ، این می تواند از حیث اعتبار به شرکت صدمه وارد کند زیرا مشتریان می توانند آن را به صورت غیر قابل اطمینان در نظر بگیرند. شاید ترسناک ترین آمار مربوط به ترند میکرو این باشد که در یک پنجم موارد ، حتی زمانی که شرکت باج پرداخت می کند ، آن ها قادر به بازیابی فایل های مهم نیست و این نشان می دهد که سرویس باج افزار کاملا قوی نیست.

در صورتی که از بسیاری از متخصصان امنیتی بپرسید ، باج افزار وانا کرای اخیر به آسانی قابل دفاع است و نسبتا غیر پیچیده می باشد. آنچه که مشخص است این است که هنوز موفقیت بیشتری در پایش افراد نسبت به توسعه بد افزار ها در شبکه های بزرگ وجود دارد. NHS بایستی اطمینان حاصل کند که یک کامپیوتر پچ نشده نمی تواند در نزدیکی شبکه قرار گیرد و این که کارکنان می دانند که نبایستی روی لینک های مشکوک کلیک کنند. در عین حال ، آژانس های اجرای قانون بر سه کیف پول بیت کویین مرتبط با وانا کرای متمرکز بوده و این نشان می دهد که یک باج افزار کلی گزارش نشده و مشخص نشده وجود دارد.

به اشتراک بگذارید