به گزارش ایمنا، ویروس باج افزار جدید و خطرناک در چند روز گذشته تعداد زیادی از سیستمهای رایانه ای را در کشورهای مختلف آلوده کرده است بطوری که برخی از سیستم ها در ایران نیز از این خطر در امان نماند. این ویروس جدید با نام واناکرای (WannaCryy) با حمله به سیستم های رایانه ای، فایلهای قربانی را رمزگذاری کرده و برای رمزگشایی آنها درخواست ۳۰۰ دلار باج می کند.
این باج افزار از یک آسیب پذیری که بر روی سیستم ویندوز وجود دارد استفاده میکند و اگر یک رایانه در یک سازمان یا شرکت آلوده به این باجافزار شود، سایر سیستمهای آسیبپذیر در شبکه محلی نیز آلوده به این ویروس می شوند.
باج افزار ویروسی است که پس از آلوده کردن رایانه، فایل ها و اطلاعات آن را قفل کرده و به ازای باز کردن این قفل مبلغی را به عنوان باج طلب می کند.
تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار باج افزار و کاهش خسارت ناشی ازآن، از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.
زمانی که سیستم به باجافزار آلوده میشود همیشه پنجرهای بازار میشود که در عملکرد سیستم تاثیر میگذارد و حتی نمیگذارد که بتوانید راحت کار کنید. بهتازگی چنین حملهای نزدیک به ۷۵ هزار کامپیوتر در ۹۹ کشور دنیا را آلوده کرده است.
این باجافزار روی کامپیوترها قرار گرفته در برخی از بیمارستانهای کشور انگلیس و سیستم مخابرات کشور اسپانیا تاثیر مخربی گذاشته است. همانطور که گفته شد، باجافزاری که چنین کاری انجام داده WannaCry نام دارد که در واقع توسط سازمان NSA یا آژانس امنیت ملی ایالات متحده آمریکا تولید شده بود. این باجافزار نقطه ضعف سیستم عامل ویندوز را هدف قرار داده بود تا بتواند اطلاعات کاربران را استخراج کند؛ اما این باجافزار توسط گروهی هکر به اسم The Shadow Brokers دزدیده شد. حالا این گروه سعی کرده از مردم باجگیری کند.
در حال حاضر به تمام کاربران گفته شده که سیستم عامل خودشان را به جدیدترین نسخه بروزرسانی کنند. گفته شده که این ضعف امنیتی در بهروزرسان جدید از بین رفته است.
تهران و اصفهان با آلودگی بالا به باج افزار
سازمان فناوری اطلاعات مرکزهای آلوده شده به باج افزار جدید در کشورمان را اپراتورهای ارتباطی، بخش سلامت، پزشکی و دانشگاهی اعلام کرد و افزود: استان های تهران و اصفهان نیز بالاترین میزان آلودگی را دارند.
روابط عمومی سازمان فناوری اطلاعات ایران، اعلام کرد : بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باجافزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و ۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.
بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان تشخیص داده شده اند.
تاکنون و از سوی مرکز ماهر، به بیش از ۵۰ اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم برای پیشگیری و مقابله با باجافزار wannacrypt ارایه شده است.
همچنین در سه روز گذشته، ۵۰۰ درخواست راهنمایی از سوی بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدید صورت گرفته است.
به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرای نکردن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های ۴۴۵ و ۱۳۹ از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه است.
کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باجافزار wannacryptt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR مراجعه کنند.
بیمارستان های اصفهان مشکلی در خدمت رسانی نداشته اند
به گفته مسئول روابط عمومی دانشگاه علوم پزشکی اصفهان، تعدادی از بیمارستان های اصفهان نیز در ۲ روز گذشته به ویروس جدید آلوده شدند.
دکتر کیانوش جهانپور اظهار کرد: این ویروس برخی از فایل های سیستم های رایانه ای را از دسترس خارج کرده بود اما با اقدام به موقع، جلوی گسترش این ویروس گرفته شد.
وی با بیان اینکه اکنون مشکلی در خدمات رسانی این بیمارستان ها و دانشگاه علوم پزشکی اصفهان وجود ندارد، افزود: آخرین به روز رسانی ها و اقدام های امنیت اطلاعات در شبکه های رایانه ای انجام شده بمنظور جلوگیری از آسیب های احتمالی صورت گرفته است.
چگونه باجافزار WannaCrypt را حذف کنیم؟
رئیس مرکز تشخیص و پیشگیری پلیس فتا درمورد چگونگی حذف باج افزارجدید wannacrypt که در روزهای اخیر به طور گسترده ای از ارگانها و سازمانها به ویژه در اروپا را آلوده کرده است، گفت: برای حذف فایل باجافزار wannacrypt ازسیستم و ترمیم کلیدهای رجیستری سیستم عامل میتوان از نرمافزارهای پاکسازی و ترمیم رجیستری استفاده کرد.
سرهنگ دوم علی نیکنفس افزود: البته با این اقدام، نمیتوان فایل های قفل شده را باز گرداند.
وی گفت: قبل از هر چیزی باید به این نکته اشاره کرد که با حذف باجافزار از یک سیستم مشکل فایلهای قفل شده برطرف نمیشود و تنها باعث جلوگیری از ادامه انتشار آن می شود، در واقع برای برگرداندن فایلهای قفل شده باید از نرمافزارها و روش های بازگردانی فایل استفاده کرد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا گفت: این باج افزار دادهها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند، سپس عنوان میکند که اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، دادههای رمز شده حذف خواهند شد.
سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باجافزارها از شیوههای جدید و مختلف برای قفل کردن فایلها استفاده میکنند، نرمافزار قفلشکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرمافزار ارائه شده خود عامل انتشار باجافزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد.
وی برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شود و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو (هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید) میتواند یک پشتیبان خوب از اطلاعات شما باشد.
نیک نفس ادامه داد: از نرم افزارهای همگام ساز حسابهای گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
وی گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده میکنید از طریق آن وارد سیستم شوید، افزونه های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام کنند.
به روز کردن سیستم های عامل ویندوز راهی برای مقابله با این باج افزار
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال کنن، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیلهای اسپم از فرستندگان ناشناس، فایلهای ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حسابهای کاربری را ندهید.
سرهنگ نیکنفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حلها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونههای cryptoware توسط متخصصان باز شده است. در خصوص باجافزار wannacrypt نیز فعلا نرمافزار قفلشکن معرفی نشده است و در صورت معرفی می توانید از سایتهای معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
وی گفت: در روز ۱۲ می ۲۰۱۷ (۲۲ اردیبهشت ۹۶) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده ای تعداد زیادی از ارگانها و سازمانها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.
مرکز ماهر از کلیه سازمانها و شرکت ها درخواست کرده در صورت برخورد با آلودگی به باج افزار فوق در اسرع وقت موارد را با شماره تلفن های ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ با همکاران مرکز ماهر درمیان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال کنند. وقت به لینکهایی که ناشناسی که برایتان ارسال میشود توجه نکنید. لینکهای ناشناس میتوانند اطلاعات شما را بدزدند و اختیار هکرها قرار دهند. از همه بدتر که این لینکها میتوانند کاری کنند که شما نتوانید به سیستم خودتان دسترسی داشته باشید و برای استفاده مجدد از آن باید به افرادی این کار را کردهاند پول پرداخت کنید. این کار به باجگیری اینترنتی معروف است که به وسیله باجافزار یا Ransomware انجام میشود.
نظر شما