

«واناکرای» ابزاری برای اجرای حملات باجافزاری است که تاکنون بزرگترین حمله باجافزاری سال و گستردهترین حمله باجگیرانه برخط تاریخ را به نام خود ثبت کرده است. سازمان ملی بهداشت و چندین بیمارستان در انگلیس، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چندین بانک در سراسر دنیا، چندین شرکت خودروسازی ازجمله رنو و نیسان و همچنین بخشی از سیستم وزارتخانههای روسیه ازجمله قربانیان این حمله هستند.
طبق تازهترین آمار، در این حمله هکری بیش از 300هزار رایانه در 150 کشور جهان آلوده شدهاند. این باجافزار برای نفوذ به کامپیوترها بعد از راهیابی به سیستم، درایو دیسک سخت آنها را رمزگذاری میکند و با استفاده از آسیبپذیری بلوک پیام سرور (SMB) به صورت تصادفی به رایانههای متصل به اینترنت و رایانههایی که روی شبکه محلی هستند، راه مییابد. بلوک پیام سرور یک سامانه پرونده مشترک اینترنتی است که کاربران سیستمعاملها با استفاده از آن فایلهایشان را بدون نیاز به نصب نرمافزار به اشتراک میگذارند. «واناکرای» کامپیوترهای آلوده را از طریق رمزگذاری قفل و از کاربر آن 300 دلار برای قفلگشایی طلب کرده است. همچنین پیغام تهدیدآمیزی ضمیمه این باجافزار میشود که اخطار میدهد در صورت برآورده نشدن مطالبات اطلاعات کامپیوتر آلوده برای همیشه از بین میرود.
در ایران نیز طبق آخرین آمار سازمان ارتباطات و فناوری اطلاعات بیش از دوهزار کامپیوتر به این باجافزار آلوده شدند که بیشترین آلودگی به ترتیب متوجه اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده است. طبق آمار روابطعمومی سازمان فناوری اطلاعات ایران، شهرهای تهران و اصفهان بیشترین آلودگی را در این حمله متحمل شدند. بهروزرسانی سیستمعامل ویندوز، پشتیبانگیری از اطلاعات مهم و حیاتی سیستمها، بهروزرسانی آنتیویروسها و اطلاعرسانی به کاربران جهت عدم اجرای فایلهای پیوست ایمیلهای ناشناس، غیرفعال کردن پروتکل SMB، در سیستمعامل ویندوز درصورت عدم بهروزرسانی یا نصب وصلهها، بستن پورتهای 445 و 139 از طریق فایروال سیستمعامل ویندوز و خودداری از بازکردن ایمیلهای مشکوک و ناشناس، ازجمله راهکارهای فنی ارائه شده برای مقابله با این باجافزار است.
کره شمالی
به گزارش «bbcworld»، رد پای کره شمالی پشت این حمله باجافزاری بزرگ است. تا به حال چیزی درباره گروه هکری «لازاروس» (Lazarus Group) شنیدهاید؟ گروهی که مسئولیت حملات هکری نقض سیستمها و سرقت دادههای سونی در سال 2014 را برعهده داشتند و رد پای آنها در سال 2016 در سرقت اینترنتی گسترده از بانک بنگلادش دیده میشود. این گروه فعالیت خود را از سال 2009 شدت بخشیدند و مسئول حملات گستردهای در آمریکا، مکزیک، برزیل، ترکیه، روسیه، عربستان سعودی، هندوستان، بنگلادش، چین، اندونزی، مالزی، ویتنام و تایوان هستند. بررسیها نشان میدهد این گروه با اتکا به ارتباطی سازمانی فعالیت میکند و فرضیههایی برای ارتباط آن با کره شمالی وجود دارد. براساس این بررسیها برخی از کدهای باجافزار «واناکرای» با کدهای برنامههای گروه هکری «لازاروس» یکی است. اکنون کارشناسان امنیتی پرونده هکری «واناکرای» معتقدند ارتباطی میان این باجافزار و گروه «لازاروس» وجود دارد.
هند
هند یکی از کشورهایی است که در سیستم کامپیوتری خود با اختلال مواجه شده است. در حالی که سازمان امنیت رایانه هند چند روز بعد از وقوع حمله باجافزار «واناکرای» هشدار قرمزی به کامپیوترهای شرکتهای دولتی، خصوصی و شخصی در هند صادر کرد، طبق گزارش «economictimes»، دستگاههای خودپرداز قدیمی هند با موفقیت از خطر «واناکرای» در امان ماندند. بانکهای هند و دستگاههای خودپرداز در این بانکها نسبت به بانکهای جهانی از سیستمهای سادهتری برخوردار هستند. از آنجایی که این خودپردازها یا بسیار کند کار میکنند یا خاموش هستند تحت تاثیر باجافزار «واناکرای» قرار نگرفتند. به این ترتیب بانکهای اصلی هند و بانک مرکزی این کشور هیچ مشکلی را در سیستمهای کامپیوتری خود گزارش نکردند. سازمان امنیت رایانه هند در پیامی اضطراری از افرادی که کامپیوترهای آنها آلوده شده است خواست که مبلغی بابت قفلگشایی نپردازند. کارشناسان امنیتی معتقدند در روزهای آینده شمار سیستمهای آلوده به این باجافزار افزایش پیدا میکند و افرادی که با این مشکل مواجه میشوند پیش از پرداخت پول به تبهکاران اینترنتی باید مشکل پیشآمده را گزارش دهند.
فرانسه و انگلیس
کارشناسان معتقدند هدف از انتشار این باجافزار اختلال در کامپیوترهای شرکتهای ماشینسازی، بیمارستانها، فروشگاهها و مدارس عنوان شده است. نخستین شرکتهای خودروسازی که هدف حملات «واناکرای» قرار گرفتند کارخانههای خودروسازی رنو در فرانسه و نیسان در انگلیس بودند.
شدت این حمله به رنو در فرانسه به حدی جدی بود که این شرکت ناچار به توقف خط تولید خود در تعدادی از کارخانههای مستقرش در اروپا شد. کارخانههای «ساندوویل» در نرماندی فرانسه که متعلق به شرکت رنو است و کارخانه نیسان در ساندرلند انگلستان بیشترین آسیبها را از این حمله متحمل شدند.
