WCry؛ باج افزاری که مایکروسافت را به پشتیبانی مجدد از ویندوز ایکس پی مجبورکرد

پس از آلودگی حدود ۷۵ هزار سیستم در حدود ۱۰۰ کشور توسط یک باج افزار خطرناک، مایکروسافت در اقدامی غیرمعمول، بسته امنیتی ویژه‌ای را برای ایمن‌سازی ویندوز ایکس پی، ویندوز ۸ و ویندوز سرور ۲۰۰۳ ارائه کرده است.

ویندوزهای ایکس پی، ویندوز ۸ و ویندوز سرور ۲۰۰۳ در دسته سیستم‌عامل‌هایی قرار می‌گیرند که پشتیبانی از آن‌ها توسط مایکروسافت، از مدت‌ها پیش به پایان رسیده است. با وجود این، به‌نظر می‌رسد خطرات باج افزار جدیدی که گفته می‌شود نسخه جدید بدافزار WannaCry است تا حدی بوده که ردموندی‌ها را مجبور به اتخاذ تصمیمی متفاوت یعنی عرضه مجدد بسته‌های امنیتی برای این نسخه‌های ویندوز کرده است.

مایکروسافت به روزرسانی ویژه‌ای را هم برای موتور آنتی ویروس ویندوز دیفندر عرضه کرده است تا حفاظت هرچه بیشتر از سیستم‌های کاربران عملی شود. این سیاست‌ها پس از آن به مرحله اجرا رسیده که نفوذگران در روز جمعه از حفره امنیتی کشف شده توسط ابزاری که گفته می شود توسط آژانس امنیت ملی آمریکا توسعه یافته بهره بردند تا باج‌افزاری که WCry یا WannaCrypt نامیده می‌شود را در تنها در عرضه چند ثانیه برای آلودگی هزاران کامپیوتر، در سراسر دنیا توزیع کنند. نکته قابل توجه اینکه بدافزار یادشده روی عملکرد سیستم‌های کامپیوتری بیمارستان‌ها، بانک‌ها، شرکت‌های مخابراتی و حتی شرکت‌های توزیع مرسوله نظیر FedEx نیز تاثیر گذاشته است.

مایکروسافت در ماه مارس هم به روزرسانی امنیتی ویژه‌ای را برای برطرف کردن حفره امنیتی استفاده شده توسط این باج افزار، برای ویندوز ۷ و اکثر نسخه‌های پشتیبانی شده ویندوز عرضه کرده بود. با وجود این، حملات روز جمعه نشان داد که همچنان سیستم‌های بدون دفاع فراوانی در برابر حملات اینچنینی نفوذگران وجود دارند.

به نظر می‌رسد این اولین باری است که مایکروسافت بسته امنیتی جدیدی را برای محصولاتی که مدت‌ها از تاریخ پایان پشتیبانی آن‌ها می‌گذرد عرضه کرده است. مسئولان مایکروسافت هم‌زمان با عرضه بسته‌های امنیتی جدید اعلام کرده‌اند هنوز اطلاعاتی در خصوص نقطه آغازین شکل‌گیری حملات این باج افزار ندارند. در این میان، حداقل دو شرکت امنیتی FOX-IT و CrowdStrike اعلام کرده‌اند اسپم‌ها یا همان هرزنامه‌هایی که به صندوق پستی کاربران ارسال شده عاملی برای آغاز آلودگی هزاران سیستم کامپیوتری بوده است. این ایمیل‌ها حاوی فاکتورهای مالی، پیشنهاد شغلی، هشدار امنیتی و مواردی از این دست بوده‌اند تا کاربران را به دریافت ضمیمه‌های آلوده ایمیل‌ها ترغیب کنند.

بهترین راهکار برای مقابله با این باج افزار، استفاده از بسته‌های امنیتی است که توسط مایکروسافت برای نسخه‌های مختلف سیستم‌عامل ویندوز عرضه شده است. کاربرانی هم که به دلایل مختلف، امکان استفاده از این بسته‌های امنیتی را ندارند باید از راهکار محدود کردن درگاه‌های ارتباطی کامپیوتر خود استفاده کنند.