fanavaran
آخرین اخبار
   
    کد خبر : 207825
    تاریخ انتشار : 24 اردیبهشت 1396 10:38
    تعداد بازدید : 1310

    بزرگ‌ترین حمله باج‌افزاری به جهان ادامه دارد

    wannacrypt تا حالا در ایران 200 قربانی گرفته است

    باج افزار خطرناکwannacrypt با هجوم گسترده به 10ها کشور جهان، میلیون ها کامپیوتر ازجمله اطلاعات سیستم های بیش از 200 شرکت ایرانی را آلوده کرده است.

    فناوران - بیمارستان های کشور انگلستان، بانک های اسپانیا و شرکت تلفونیکا (Telefónica) ازجمله هدف های اصلی این باج افزار بودند. همچنین شرکت های دیگری نظیر وُدافون (Vodafone) موسسات مالی اسپانیا و زیرساخت های انرژی نیز آلوده شده اند که هنوز میزان خسارت زیرساخت های آلوده گزارش نشده است. اما بلافاصله آلودگی این باج افزار در دیگر کشورهای جهان نیز گسترش یافت و براساس گزارش های مختلف، 70 تا 100 کشور آلوده به این باج افزار شده اند.
    نکته دیگر اینکه این باج افزار 23 زبان دنیا را پشتیبانی می کند و این موضوع نشان دهنده اهداف بزرگ نویسندگان آن است.
     هشدار پلیس فتا
    رییس مرکز تشخیص و پیشگیری پلیس فتا درباره باج افزار wannacrypt  گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزارRansome.CryptXXX wannacrypt  به طور گسترده ای تعداد زیادی از ارگان ها و سازمان ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است.    
    سرهنگ دوم علی نیک نفس ادامه داد: این باج افزار داده ها را رمز کرده و سپس 300 دلار در قالب بیت کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را درخواست می کند. سپس عنوان می کند که اگر تا 3 روز مبلغ پرداخت نشود، میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نشود، داده های رمز شده حذف خواهند شد.
    وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می گذارد که شامل متنی است که اعلام می کند چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
    سرهنگ نیک نفس توضیح داد: باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx و.pptx  را رمزگذاری می کند. 
    رییس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار با به کارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم های ویندوزی به دیگر سیستم ها انتقال پیدا می کند (MS17-010) و سازمان ها باید مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده اند. 
    نیک نفس درباره اینکه چه کاربران یا سازمان های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان ها که بیشتر آنها در اروپا هستند، متاثر از این باج افزار شده اند. در نوشته یک پزشک از یکی از بیمارستان های لندن که تحت تاثیر این باج افزار قرار گرفته، آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل های جراحی کنسل شده است.
    وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.
    نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره ها نفوذ کرده است.
    وی درباره راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور    Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol یکی از راه های شناخته شده فعلی است.
    سرهنگ نیک نفس با بیان اینکه تمامی سیستم عامل ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند؛ لذا باید به محض ارایه وصله های امنیتی جدید سیستم را به روز رسانی مجدد کرد.
    رییس مرکز تشخیص و پیشگیری ادامه داد: ایمیل ها یکی از اصلی ترین روش های انتشار باج افزار است. مراقب ایمیل های ناخواسته باشید، به ویژه ایمیل های که ضمیمه آن ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل ها را از منبع مطمئن دریافت کرده اید و برای باز کردن فایل های ضمیمه، ماکرو را فعال نکنید.
     به گفته وی پشتیبان گیری از داده های حساس ساده ترین راه برای مبازره با این باج افزار است.
     مرکز ماهر قربانیان را شناسایی کرد!
    مرکز ماهر نیز با صدور اطلاعیه ای اعلام کرد: تا لحظه مخابره این خبر، بیش از 200 قربانی آلوده به باج افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام های لازم عملیاتی شده است.
    به گزارش روابط عمومی سازمان فناوری اطلاعات ایران به نقل از مرکز ماهر، در روزهای اخیر باج افزاری با عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهایی  که مرکز ماهر انجام داده، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.
    تا این لحظه بیش از 200 قربانی این باج افزار در کشور شناسایی شده است که بیشتر این آلودگی ها در حوزه پزشکی و سلامت است و تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور اقدامات لازم را جهت رفع آلودگی و پاکسازی انجام می دهند.
    این گزارش حاکی است، این حمله را می توان بزرگ ترین حمله آلوده کردن به باج افزار تاکنون نامید. این باج افزار به نام های مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته می شود و همانند دیگر باج افزار ها دسترسی قربانی به کامپیوتر و فایل ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند. باج افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می کند که مدتی پیش گروه shadowbrokers منتشر کرد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم های عامل ویندوز با شناسه MS17-010 استفاده می کند. در حال حاضر این آسیب پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر هایی که به روزرسانی مربوطه را دریافت نکرده اند، به این حمله و آلودگی به این باج افزار آسیب پذیر هستند.
    باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه برای به روزرسانی سیستم های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
    هرچند مرکز ماهر ادعا کرده است در حال پاکسازی این باج افزار است؛ اما گزارش های جهانی نشان می دهد فعلا راهی جز پرداخت باج برای بازپس گیری اطلاعات وجود ندارد.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :