باج افزار واناکرای (WannaCry ) همچنان در کمین هزاران کامپیوتر
در اواسط سال گذشته، باج افزار واناکرای (WannaCry) در بسیاری از کشورها و مناطق اطراف جهان انتشار پیدا کرد، که در نتیجه آن تعداد زیادی از افراد و کاربران تجاری در مدت زمان بسیار کوتاهی آلوده شدند.
بخش عظیمی از آلودگی ناشی از WannaCry مربوط به آسیب پذیری اینترنال بلو (EternalBlue) است که توسط گروه هکری Shadow Brokers فاش شد. با وجود انتشار بهروز رسانیهای امنیتی توسط مایکروسافت، بسیاری از کاربران در نصب آنها کوتاهی کردند.
با اینکه ۱۸ ماه از شیوع اولیه این باج افزار میگذرد، هنوز صدها هزار کاربر آلوده به WannaCry وجود دارد.
بسیاری از ماشین های داخلی بهروز رسانی های امنیتی را نصب نمیکنند و در تمام طول سال از سیستمهای قدیمی استفاده می کنند. زمانی که حمله WannaCry آغاز شود، تمام این ماشینهای بهروز نشده بهصورت همزمان آلوده خواهند شد.
بنابراین، علاوه بر ارتقا سیستم و رفع آسیب پذیریها، مهم است که از فایلهای مهم پشتیبانی گیری کنید.
این واقعیت که بسیاری از کامپیوترها هنوز آلوده به این بدافزار هستند، یک مشکل اساسی است. به گفته پژوهشگران امنیتی، تنها چیزی که شما نیاز دارید یک قطع اینترنتی و تغییر دامنه است تا دیگر باج افزار اجازه نفوذ نداشته باشد.
کمپانی Kryptos Logic برای جلوگیری از حملات WannaCry خدمات رایگانی به نام TellTale که سازمانها را قادر میسازد تا دامنه فعالیت های IP خود را در برابر آلودگیهای شناخته شدهای از جمله WannaCry و گسترهای از تهدیدات بالقوه دیگر، تحت نظارت قرار دهند.
هنوز مشخص نیست که چه تعداد از سازمانها از این خدمات استفاده کردهاند، اما نیاز شرکتها به بهرهگیری از این خدمات امری انکار نشدنی است.