حمله گسترده باج افزار WannaCry در روز جمعه گذشته به این معنی است که قربانیان در سراسر جهان با یک سؤال سخت روبرو هستند: آیا آنها باید باج را بپردازند؟

کسانی که نباید انتظار پاسخ سریع دارند یا به هیچ وجه پاسخی ندارند. به گفته محققان امنیتی ، حتی پس از پرداخت ، این باج افزار به طور خودکار رایانه شما را آزاد نمی کند و پرونده های شما را رمزگشایی می کند.

در عوض ، قربانیان باید منتظر بمانند و امیدوار باشند که توسعه دهندگان WannaCry از راه دور کامپیوتر گروگان را از طریق اینترنت آزاد کنند. این فرایندی کاملاً دستی است و دارای یک نقص جدی است: هکرها راهی برای اثبات اینکه چه کسی باج را پرداخت کرده اند نیستند.

ویکرام تاکور ، مدیر فنی امنیت گفت: "شانس برگرداندن پرونده های آنها رمزگشایی شده بسیار ناچیز است." شرکت Symantec. "بهتر است [the victims] پول خود را پس انداز کنید و رایانه های آسیب دیده را دوباره بسازید."

باج افزار WannaCry که به WanaDecryptor نیز معروف است ، جمعه گذشته منفجر شد و سیستم های آسیب پذیر ویندوز مانند کرم رایانه ای را آلوده کرد. تام بوسرت ، مشاور امنیت میهن آمریكا ، روز دوشنبه در یك نشست مطبوعاتی گفت: بیش از 300000 دستگاه در 150 كشور جهان تاكنون مورد اصابت قرار گرفته است.

این عفونت با رمزگذاری تمام پرونده های موجود در رایانه شخصی و نشان دادن باج باج ، خواستار 300 دلار آمریكا می شود. یا 600 دلار بیت کوین. متیو هیکی ، مدیر ارائه دهنده امنیت هکر گفت: قربانیانی که پرداخت نمی کنند پرونده های خود را بعد از هفت روز پاک می کنند.

ممکن است دارندگان این دستگاه ها وسوسه شوند تا باج را بپردازند ، اما بازگرداندن پرونده های خود را حساب نکنید. House.

وی گفت: مجرمان فقط می توانند سیستم های کاربران را با ارسال دستی کلید رمزگشایی به هر رایانه آسیب دیده ، بازگردانند و این به یک فرآیند وقت گیر خواهد بود.

"شما واقعاً مورد رحمت هستید اپراتور انسانی کسی در انتهای دیگر اتصال است. "

مشکل دیگر این است که WannaCry مکانیسمی برای تعیین اینکه چه کسی پول پرداخت کرده و کدام رایانه را باید آزاد کند ندارد.

مایا هوروویتس ، مدیر گروه اطلاعاتی تهدید در شركت امنیتی Check Point گفت: به قربانیان صرفاً به یكی از سه کیف پول بیت کوین ارسال شده و سپس منتظر كلید رمزگشایی می شویم.

اما برخلاف بیشتر باج افزارها ، WannaCry هیچ فرایندی ندارد. هوروویتز گفت تا مشخص شود كه پرداخت باج با چه رایانه ای مرتبط است. در عوض ، کاربران با داشتن دکمه روی یادداشت باج نمایش داده شده که می گوید: "پرداخت چک را بررسی می کنند."

"این یک پیام خطا ظاهر می شود که می گوید:" ما پرداخت شما را نگرفتیم. بهترین زمان برای امتحان مجدد دوشنبه تا جمعه 9 صبح تا 11 صبح است ، "" هروویتز گفت.

هکی و هورویتز هر دو گفتند که درمورد مواردی که قربانیان با پرداخت باج رایانه های خود را با موفقیت آزاد کردند ، نشنیده اند. روز دوشنبه که برخی قربانیانی که پرداخت می کردند پرونده های خود را پس گرفتند. تا کنون ، F-Secure جزئیات بیشتری ارائه نکرده است.

هکرهای WannaCry در حال حاضر موفق به گرفتن بیش از 56،000 دلار ، طبق سوابق سه کیف پول بیت کوین ارائه شده برای پرداخت شدند. اما ناکارآمدی مدل پرداخت باعث می شود که هیکی تعجب کند که آیا هکرها واقعاً بعد از پول بودند یا خیر.

"اگر این کار برای پول انجام می شد ، هوشمندانه ترین راه برای به دست آوردن آن نیست."

به عنوان مثال ، هکرها می توانند قیمت باج را به 10 دلار کاهش دهند ، و این هزینه را برای هر کس ارزان می کرد. برای یک برنامه مخرب که بیش از 300000 دستگاه آلوده باشد ، حتی یک باج خواهی پایین می تواند بازپرداخت بزرگی را به همراه داشته باشد.

در عوض ، هكرها مبلغ زیادی را درخواست كردند ، سپس از یك فرآیند پرداخت گول زننده استفاده كردند كه قربانیان را متعجب كرد كه آیا آنها آنچه را برای آنها پرداخت كرده اند را دریافت می كنند.

هنوز مشخص نیست چه کسی WannaCry را ، چه آماتور یا هکر ماهر ، چه کسی ایجاد کرده است. این واقعیت که یک "سوئیچ kill" در باج افزار وجود داشت ، که یک محقق توانست روز جمعه آن را فعال کند و حداقل به طور موقت حمله را متوقف کند ، نشان می دهد کد نویسان شیب زده بودند.

اما WannaCry حداقل یک کار را به خوبی انجام می دهد: بی عیب و نقص تمام پرونده ها را در دستگاه آسیب دیده رمزگذاری می کند. سایتهای امنیتی هنوز در حال مطالعه باج افزار برای راه های نجات رایانه های آلوده هستند.

Thakur Symantec گفت: "اجرای رمزگذاری بسیار سنگین بود." "هیچ شکافی برای پرش و بدست آوردن پرونده ها برای رمزگشایی وجود ندارد."

کارشناسان امنیتی همچنین هشدار می دهند که WannaCry ممکن است دوباره از طریق انواع جدید و جدید به اعتصاب برسد.

برای جلوگیری از آلودگی ، کاربران باید آخرین سیستم ها را در سیستم های آسیب پذیر ویندوز مانند ویندوز 8 نصب کنند و محصولات ضد ویروس مانند Windows Defender را اجرا کنند ، که می تواند باج افزار را شناسایی و متوقف کند.