فناوران - مرکز ماهر روز گذشته با صدور اطلاعیه ای اعلام کرد: با وجود اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزارWanna Cry، به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار طی سه روز گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.
بر اساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمان ها، دستگاه ها و شرکت ها در زمینه رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.
در ادامه این اطلاعیه آمده است: هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باج افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم های عامل ویندوز با شناسه MS17-010 استفاده می کند. در حال حاضر این آسیب پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر هایی که به روزرسانی مربوطه را دریافت نکرده اند، به این حمله و آلودگی به این باج افزار آسیب پذیر هستند.
بر همین اساس، هفته گذشته، با توجه به راهنماها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزارها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریع تر درباره به روزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.
باج خواهی میلیون دلاری
باج افزار Wanna Cry پس از آنکه اطلاعات قربانیان را رمزگذاری کرده و از دسترس خارج می کند، برای بازگرداندن اطلاعات، تقاضای 300 دلار باج به صورت بیت کوین می کند. این درحالی است که اگر ظرف مدت سه روز این باج پرداخت نشود، میزان آن دو برابر شده و سپس اطلاعات به طور کل از دسترس خارج می شود.
با توجه به آنکه تاکنون بیش از 4 هزار سیستم کامپیوتری در کشور آلوده شده اند، این نرم افزار تاکنون بیش از یک میلیون و 200 هزار دلار درخواست باج از سازمان ها و افراد ایرانی کرده است.
باج افزار Wanna Cry تا کنون 10ها هزار سیستم را در بیش از 150 کشور جهان آلوده کرده است. در ایران نیز بیشتر آلودگی ها در استان های تهران و اصفهان گزارش شده است.
راه های جلوگیری
موثرترین راه مقابله با باج افزار Wanna Cry پیشگیری با رعایت توصیه های امنیت سایبری است. در این راستا به روزرسانی سیستم عامل های ویندوز، تهیه کپی پشتیبان از اطلاعات مهم، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرا نکردن فایل های پیوست ایمیل های ناشناس ضروری است.
کاربران باید درجهت نصب وصله MS17-010 به عنوان آخرین به روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند.
مایکروسافت به دلیل این مشکل، حتی در سیستم عامل های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرار داده است.
اگر امکان به روزرسانی سیستم عامل یا نصب وصله امنیتی وجود ندارد، باید دسترسی به سرویس SMB مسدود شود. کاربران به عنوان راهکار جایگزین باید پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.