نسخه‌ی جدید باج‌افزار WannaCry

نسخه جدید باج‌افزار WannaCry، قربانیان زیادی در آمریکا نداشته‌است و چند مورد معدود آن نیز قابل‌توجه به شمار نمی‌آیند.

یکی از مسئولین حوزه سایبری در سازمان امنیت ملی آمریکا اعلام نمود که نسخه جدید باج‌افزار WannaCry توانسته است برخی کامپیوترها را که پس از شیوع نسخه اولیه این باج‌افزار Patch‌ شده‌اند مجددا آلوده سازد.

این فرد بدون ذکر نام خود، خبر داده است که سازمان امنیت در حال انجام بررسی‌های لازم برروی نسخه‌ی جدید WannaCry بوده و اطلاعات مربوط به آن را نیز تا حد امکان در اختیار عموم قرار خواهد داد. با این حال به تعداد دقیق سیستم‌های آلوده به نسخه جدید این باج‌افزار اشاره‌ای نشده است.‌ لازم به ذکر است که نسخه‌ی اولیه WannaCry با حمله به حدود 150 کشور تنها در طی چند روز، به بیش از 200 هزار کامپیوتر آسیب وارد نمود.

سازمان امنیت ملی آمریکا با همکاری FBI و سایر مقامات قضایی در تلاش می‌باشند تا با شناسایی قربانیان این حمله باج‌خواهی در گام نخست با نصب Patch‌های امنیتی ویندوز به بازیابی سیستم‌ها بدون پرداخت مبلغ درخواستی‌ کمک نمایند.

امنیت ملی آمریکا به اسامی سازمان‌های این کشور که توسط باج‌افزار WannaCry آلوده شده‌اند، اشاره‌ای نکرده است اما کمپانی Fedex به تازگی اعلام کرده که به برخی از سیستم‌های ویندوزی این شرکت آسیب رسیده است.

سازمان امنیت ملی آمریکا در زمینه شناسایی مهاجمان فعالیت نداشته و FBI نیز به عنوان سازمان مسئول در این حوزه از اظهار نظر در این خصوص خودداری نموده است. در این حملات مهاجمان از ابزارهایی بهره برده‌اند که در ابتدا به منظور مقابله با برخی حملات برای آژانس امنیت ملی آمریکا تهیه شده بود. در مرحله بعد این ابزارها توسط گروهی موسوم به Shadow Brokers به سرقت رفتند. سیستم‌های آلوده به WannaCry با هشداری مبنی بر درخواست 300 دلاری به صورت Bitcoin جهت بازیابی داده‌ها مواجه گردیده‌‌اند.

تحلیلگران و مقامات سایبری، سازمان‌های آمریکایی را در مقابله با حملات فوق موفق‌تر از سایر کشورها دانسته‌اند. دلیل این امر را می‌توان به فعالیت‌های چند ماه گذشته سازمان امنیت ملی آمریکا و دیگر ارگان‌ها در آگاهی‌رسانی به سازمان‌های این کشور در این خصوص برشمرد‌.

سازمان امنیت ملی آمریکا برای مقابله با نسخه‌های مختلف WannaCry همانند سایر باج‌افزارها دستورالعمل ساده‌ای پیشنهاد می‌کند که شامل کلیک نکردن برروی لینک‌ دانلود از سوی افراد ناشناخته به همراه به‌روزرسانی و پشتیبان‌گیری از سیستم‌ها می‌باشد. به گفته یکی از مقامات، علی‌رغم ناآگاهی اولیه در خصوص WannaCry با گذشت مدتی از شیوع این حملات و پیچیدگی بیشتر آن، افراد شناخت بهتری نسبت به این باج‌افزار کسب نموده‌اند.

به دلیل آنکه WannaCry در مقایسه با بسیاری از حملات باج‌افزاری از روش متفاوتی برای انتشار در سطح شبکه‌ استفاده می‌کند، از کارکرد متفاوتی برخوردارست. به این صورت که پس از کلیک برروی یک فایل پیوست Zip، باج‌افزار WannaCry راه‌اندازی شده و می‌تواند با انتشار در سطح شبکه سازمانی سایر سیستم‌ها حتی کامپیوترهایی که به لینک یا پیوست دسترسی ندارند را آلوده نماید.

Anath Balasubramanian یکی از مدیران Commvault از این لحاظ باج‌افزار WannaCry را کمی متفاوت از سایر باج‌افزارها می‌داند که مبتنی بر Worm بوده و از قابلیت انتشار خودکار برخوردار است.

وی حتی در مورد مجهزترین سازمان‌ها نیز اظهار نگرانی نموده است چراکه همچنان نقاط آسیب‌پذیری وجود دارند که با آخرین Patch‌های امنیتی اصلاح‌ نشده‌ و یا همچنان از نسخه‌های قدیمی ویندوز مانند XP قدیمی استفاده می‌کنند که این مسئله مقابله با این باج‌افزار را دشوار می‌سازد.

او در ادامه به سازمان‌ها توصیه می‌کند تا برای کاهش سطح آسیب‌پذیری در برابر حملات باج‌افزاری، نگرش خود را نسبت به ماندگاری و حیاتی بودن منابع IT تغییر دهند. وی معتقد است که علی‌رغم بهره‌گیری از روش‌های قدرتمند دفاعی، همواره احتمال مواجهه با مشکلات امنیتی وجود داشته و تضمینی برای رهایی دائمی و 100 درصدی از حملات باج‌افزاری موجود نیست.