نام واناکرای قطعاً به عنوان یکی از مخربترین باج افزارها در تاریخ ثبت خواهد شد. واناکرای نه تنها در مدت کوتاهی پس از پیدایش، دستگاههای زیادی را آلوده ساخت بلکه با مکانیسم “خود پخش شوندهای” که دارد همچنان به شمار قربانیان خود میافزاید. اخیراً کمپانی صاحب نام هوندا نیز وارد لیست بلندبالای قربانیان باج افزار واناکرای شده است. هوندا پس از مورد حمله قرار گرفتن یکی از کارخانجات خود واقع در شهر سایاما (شمال غربی توکیو) ناگزیر به تعطیلی آن در تاریخ 19 ژوئن (29 خرداد) به سبب جلوگیری از وارد آمدن خسارات بیشتر شد. این کارخانه با ظرفیت تولید روزانه بیش از 1000 دستگاه یکی از شعبات اصلی هوندا به شمار میرفت که ظاهراً در تاریخ 18 ژوئن تحت تاثیر باج افزار قرار گرفت و آلودگی به سرعت در کل شبکهی آن پخش شد. البته گزارشی مبنی بر آلودگی سایر کارخانجات هوندا مخابره نشده است.
همانطور که میدانید باج افزار واناکرای از طریق یک حفره امنیتی که توسط هکرهای Shadow Brokers کشف شد سیستمهای مبتنی بر ویندوز را آلوده میکند و بسیاری از نهادهای امنیتی، کره شمالی و هکرهای گروه لازاروس را عامل این حملات میدانند. در نتیجهی این آلودگی کلیه فایلهای موجود در سیستم رمزنگاری و غیرقابل دسترسی گشته و برای بازیابی آنها از کاربران معادل 300 دلار باج خواهی میشود.
ابعاد این رویداد آنچنان گسترده بود که تنها دو روز پس از شروع حملات واناکرای گزارش شد 200 هزار کاربر در 150 کشور جهان مورد حمله قرار گرفتند که نام نهادهای عریض و طویلی مانند سازمان بهداشت و درمان بریتانیا (NHS) نیز در بین آنها به چشم میخورد.
اما علاوه بر واناکرای، به تازگی باج افزار دیگری به نام Erebus با حمله به یک کمپانی هاستینگ وب، 3500 کاربر آن را تحت تاثیر قرار داد و این کمپانی مستقر در کره جنوبی برای بازیابی اطلاعات خود ناگزیر به پرداخت بیش از یک میلیون دلار به باج خواهان شد.
“اندرو کلارک” مدیر شرکت امنیتی One Identity معتقد است که چنین وقایعی نمایانگر میزان اهمیت ارتقاء تمهیدات امنیتی است و کمپانیها و نهادهای بزرگ میبایست همواره سیستمهای خود را مورد بررسی قرار داده و هرگونه آسیب پذیری را شناسایی و رفع نمایند چرا که هکرها از کوچکترین فرصتها نیز جهت وارد آوردن بزرگترین ضربات دریغ نمیکنند.
منبع: hackread