جدیدترین اخبار
۲۴ اردیبهشت ۱۳۹۶ ساعت ۱۵:۲۰ اقتصادی کد خبر :16109

ویندوزهای خود را هرچه سریع‌تر آپدیت کنید

یک کارشناس فناوری اطلاعات باج‌افزار واناکریپت را به دلیل قابلیت خودانتشاری و امکان انتشار در شبکه خطرناک‌ترین باج‌افزار دانست و تنها راه جلوگیری از آن را به آپدیت ویندوز و آنتی‌ویروس کاربران اعلام کرد.

گلمر بحری در گفت‌وگو با ایسنا درباره تفاوت باج‌افزار واناکریپت (WannaCrypt) با سایر باج‌افزارها توضیح داد: تا امروز تمامی باج‌افزارها که در دنیا وجود داشته، نیازمند مشارکت کاربر بودند. یعنی مثلا شما باید یک ایمیل را باز و روی یک لینک آلوده کلیک یا فایل آلوده‌ای را دانلود می‌کردید، بنابراین اگر کاربر هوشمند بود و دانش کافی را داشت آلوده نمی‌شد؛ اما این باج‌افزار اولین باج‌افزار در دنیاست که نیازی به همکاری کاربر ندارد زیرا از نوع کرم اینترنتی است.

وی ادامه داد: کرم‌های اینترنتی دو ویژگی بسیار خطرناک دارند، یکی اینکه نیازی به کاربران برای انتشار ندارند و دوم اینکه امکان انتشار در شبکه را دارند. پیش از این امکان انتشار در شبکه برای باج‌افزارها وجود نداشت و هر کامپیوتری که آلوده می‌شد نهایتا خودش آلوده بود و سیستم‌های مختلف خودشان فایل آلوده را می‌گرفتند. اما اکنون این دو خصوصیت بد در این باج‌افزار ایجاد شده که دلیل انتشار سریع آن هم همین است.

آپدیت ویندوز، تنها راه جلوگیری از واناکریپت

بحری که از اعضای هیات مدیره سازمان نظام صنفی رایانه‌ای(نصر) تهران است، با اشاره به تنها راه جلوگیری از آلوده شده به باج‌افزار واناکریپت بیان کرد: این باج‌افزار از یک ضعف امنیتی در ویندوز به نام ETERNALBLUE استفاده می‌کند. تنها راهی که در حال حاضر وجود دارد و اهمیت بالایی دارد این است که سازمان‌ها باید به سرعت  شروع به آپدیت ویندوزهای خود کنند تا جلوی ورود این باج‌افزار را به سیستم‌هایشان بگیرند.

این کارشناس فناوری اطلاعات در ادامه با بیان اینکه خود مایکروسافت هم پچ آپدیت را عرضه کرده است، افزود: این آپدیت در حال حاضر از مایکروسافت بیرون آمده و هرکس به صورت اتوماتیک آپدیت ویندوز را دریافت می کرده، این آپدیت را نیز گرفته است. اما وقتی برای ویندوز آپدیت جدیدی می‌آید، بسیاری کاربران آپدیت را به صورت اتوماتیک دریافت نمی‌کنند، بلکه دستی دریافت می کنند. بسیاری از سیستم‌ها هم که ویندوز کرک‌ دارند و اورجینال نیستند، برای اینکه ویندوزهایشان از بین نرود اصلا آپدیت نمی‌گیرند. سازمانی که  آپدیت  نمی‌گیرد، باید به صورت دستی آپدیت را از سایت ویندوز دریافت و آن را نصب کند.

او تاکید کرد: هیچ راه دیگری وجود ندارد و تنها راه کار این است که کاربران ویندوز و آنتی‌ویروس‌های خود را آپدیت کنند. اگر کاربران آنتی‌ویروس خود را آپدیت کنند می‌توانند جلوی ورود این باج‌افزار را بگیرند که فعال نشود اما به هر حال تا زمانی که ویندوز آپدیت نشده باشد هنوز احتمال آلودگی وجود دارد.

آلودگی نزدیک به ۱۰۰ کشور

این عضو هیات مدیره سازمان نصر با اشاره شیوع این باج‌افزار در جهان گفت: انتشار شدید این باج‌افزار از روز گذشته به طرز جدی شروع شده است، البته آمار دقیقی وجود ندارد که از ابتدا از چه زمانی کار خود را شروع کرده است اما شیوع گسترده آن از دیروز بوده و بیش از ۴۵ هزار حمله در ۷۴ کشور مختلف و بعضا ۹۹ کشور رخ داده است.

وی ادامه داد: به دلیل اینکه این باج‌افزار به سرعت در حال انتشار است، خیلی واضح نیست که کدام کشورها بیشتر درگیر آن هستند اما تا کنون سازمان‌های اساسی دنیا از جمله سرویس سلامت همگانی انگلیس، مخابرات اسپانیا، حمل و نقل آمریکا، وزارت کشور روسیه درگیر آن شدند. در کشورهای دیگر نیز آلودگی وجود داشته است. این باج‌افزار در کشور خودمان هم به سرعت در حال افزایش است و تایید شده که این آلودگی در سازمان‌ها و مشتریان ایرانی  نیز وجود دارد.

بحری با بیان اینکه با توجه به اعلام کسپراسکی و انتشار در سایت‌های خبری جهانی، راه‌حلی برای کسی که آلوده شده وجود ندارد، گفت: متاسفانه این ایراد  باج‌افزار است که اگر سیستمی را آلوده کند و فعال شود، سیستم را رمزگذاری می‌کند و فعلا در حال حاضر کلید این باج‌افزار شناسایی نشده است. اگر سیستمشان آلوده و رمزگذاری‌شده باشد، کاری نمی‌توانند کنند. مگر اینکه فایل آلوده به صورت غیرفعال روی سیستم کاربر وجود داشته باشد. بنابراین به همه افرادی که روی سیستم خود آنتی‌ویروس دارند توصیه می‌کنیم که یک اسکن کامل از سیستم خود انجام دهند که مطمئن شوند اگر هم فایل غیرفعالی روی سیستمشان هست جلوی آن را اکنون بگیرند.

این کارشناس فناوری اطلاعات با بیان اینکه فرآیند واناکریپت هم مانند سایر باج‌افزارهاست که فایل‌ها را رمزگذاری و درخواست پول می‌کنند، گفت: منبع آن شناسایی نشده است و در صورت شناسایی طبیعتا یوروپل و اینترپل دست به کار می‌شوند برای گرفتن افراد و یا گروه‌های خاطی و نتیجتا رمزهای آن بیرون می‌آید، اما معمولا این اتفاق به این سرعت رخ نمی دهد و این باج‌افزارنویسان حرفه‌ای تر برنامه‌نویسی و ویروس‌نویسی می‌کنند که به این راحتی شناسایی شوند.

روی خط خبر

  • چرا امسال سازمان جنگل‌ها با نیروهای حفاظتی جنگل‌ قرارداد نبست؟
  • انتقاد یک نماینده:اکثر نمایندگان مجلس از”اپل” استفاده می کنند،طرح تحریمش را هم امضا کرده اند
  • جزئیات تازه از ضربه سنگین اطلاعاتی ایران به CIA
  • تصمیم مهم آمریکا درباره سپاه پاسداران
  • استارتاپ‌های تک‌شاخ چه چالش‌هایی دارند؟
  • پیگیری‌کنندگان احیای وزارت بازرگانی به دنبال فرافکنی هستند
  • توصیه وزیر صنعت به صادرکنندگان؛ کالاهای مورد مصرف عموم را صادر نکنید!
  • هشدارمرکزمدیریت راه‌های کشور:۲۱ محور مواصلاتی مسدود هستند
  • سورپرایز فروردین برای بازیگران اقتصاد ایران؛ برد بورس تهران از دلار و سکه در مسابقه بازدهی
  • از منظر نواصولگرایانه، نمی توانیم از FATF عبور کنیم
  • آمریکا قرار است امروز اعلام کند از ۱۲ اردیبهشت هیچگونه معافیتی برای خریداران نفت ایران صادر نمی کند
  • جاده هراز یکطرفه شد
  • مشارکت شهروندان در انتخاب تاکسیران برتر
  • مخالفان سوریه: به تشکیل کمیته قانون اساسی نزدیک شده‌ایم
  • لاوروف: اگر آمریکا مصمم به مذاکره باشد تشکیل شورای روسیه – ناتو ضرورت می‌یابد
  • برنامه وسایل حمل و نقل عمومی برای نمایشگاه کتاب
  • تورم ۳۰.۶ درصد شد
  • نخست‌وزیر پاکستان وارد مشهد شد
  • سوءاستفاده بنگاه‌های مسکن؛ نرخ اجاره در پلدختر «چند برابر» افزایش یافت
  • گاف ترامپ درباره انفجارهای امروز سریلانکا
  • کویت صدور ویزا برای چند کشور منطقه را محدود می کند
  • چرا نفت ۱۰۰ دلاری دوباره سر زبان‌ها افتاد؟
  • تدارک و آماده باش کامل اسرائیل و حزب الله برای آغاز یک جنگ بزرگ در تابستان!
  • تغییرات تازه در نرخ سودبانکی در راه است
  • ماجرای پولی شدن بوستان پردیسان/ شهروندان تهرانی برای رفتن به پارک‌ها هم پول می‌دهند!
  • ناصری: دولت در گوشه رینگ گیر کرده است
  • محسن جهانگیری درگذشت
  • «هیولا» به شبکه نمایش خانگی می‌آید
  • مشکل امنیتی در قم نداریم
  • واعظی: تمام دنیا به ویژه آمریکا روابط نزدیک رئیس‌جمهور با سپاه را بدانند
  • Ad