جدیدترین اخبار
۲۶ اردیبهشت ۱۳۹۶ ساعت ۱۰:۴۱ اقتصادی کد خبر :17299

مرکزماهر:احتمال حمله مجدد باج افزار

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر)اعلام کرد: خطر حمله مجدد باج افزارجدید به نام ( wannacrypt ) که قابلیت خود انتشاری دارد و در روزهای اخیر در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم رایانه ای را آلوده کرده است، همچنان وجود دارد.مرکز ماهر وابسته به سازمان فناوری اطلاعات ایران به مردم و سازمان ها توصیه کرد همچنان از بازکردن پیوست های پست های الکترونیکی(ایمیل) ناشناس به جد خودداری کنند.
باج‌افزار وانا کرای از یک آسیب پذیری در سرویس اس.ام.بی(SMB )سیستم عامل ویندوز استفاده می کند و اگرچه پیش از این، مایکروسافت این آسیب پذیری را رفع کرده بود، اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج افزار، آسیب پذیرند.
براساس این اعلام، به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرایی نکردن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل اس.ام.بی(SMB) در سیستم عامل ویندوز درصورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های ۴۴۵ و ۱۳۹ از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارائه شده برای پیشگیری از وارد آمدن خسارت به سازمان ها و مردم کشورمان است.
سرهنگ دوم «علی نیک‌نفس» رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز درباره چگونگی حذف باج افزارجدید می گوید: برای حذف فایل باج‌افزار wannacrypt از سیستم و ترمیم کلیدهای رجیستری سیستم عامل می‌توان از نرم‌افزارهای پاک‌سازی و ترمیم رجیستری استفاده کرد.
این مقام پلیس فتای ایران می گوید، البته با این اقدام، نمی‌توان فایل ‌های قفل شده را باز گرداند بنابراین برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش ‌های بازگردانی فایل استفاده کرد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با بیان اینکه این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند، خاطرنشان کرد: اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد.
سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه راه حلی برای آن نباشد.
وی راه حفاظت در مقابل باج افزارها را نگهداری نکردن اطلاعات مهم و حیاتی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شده و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو عنوان کرد.
نیک نفس خواستار آن شد تا مردم و سازمان ها از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنند زیرا ورودی این نرم افزارها به حساب کاربری همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنند همچنین از آخرین به روز رسانی‌ های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کرده و آنها را همیشه بروز نگه دارند.
وی گفت: مردم و سازمان ها برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنند و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنند از طریق آن وارد سیستم شده، افزونه ‌های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین ‌های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیرفعال کرده و در مواقع لزوم به فعال کردن آنها اقدام کنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال ، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.
سرهنگ نیک‌نفس درباره به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt نیز فعلا نرم‌‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی می توانید از سایت‌های معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
وی گفت: در روز ۱۲ می ۲۰۱۷ (۲۲ اردیبهشت ۹۶) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.
مرکز ماهر ایران اعلام کرده بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی و حوزه های سلامت، پزشکی و دانشگاهی بوده در استان های تهران و اصفهان بوده است.
بنابراین توصیه می شود همه مردم و سازمان ها برای جلوگیری از ابتلاء به این باج افزار به هشدارهای ارایه شده از سوی این مرکز کمال توجه را داشته باشند.
بر اساس اعلام کارشناسان، ممکن است حمله گسترده باج افزارها موسوم به «وانا کرای»، در روزهای آینده نیز در سراسر جهان ادامه داشته باشد و در گسترده ای افزایش یابد.
گفته می شود این بدافزار قدرتمند ساخت آژانس امنیت ملی آمریکا است که تاکنون علاوه بر قاره آسیا چندین کشور اروپایی را نیز مورد حمله قرار داده است.
هشدار حمله سایبری روز جمعه توسط شرکت های بزرگ امنیت سایبری سراسر جهان اعلام شد مبنی بر اینکه ویروس باج افزار خطرناک به سرعت در فضای مجازی در حال انتشار است و هزاران رایانه را در سراسر جهان آلوده کرده است.

وبگردی

روی خط خبر

  • اشپیگل مدعی شد: آلمان در حال لابی با اروپا برای اعمال تحریم‌های جدید علیه ایران است
  • تماس تلفنی رئیس ستاد مشترک روسیه و آمریکا
  • عراق می تواند پلی برای ایجاد گفتمان بین کشورهای منطقه باشد
  • سرمایه‌گذاری امارات در توسعه انرژی
  • ارزش سهام عدالت ۳ برابر شد
  • آمریکا دچار خطای محاسباتی است؛ اگر از برجام خارج شود متوجه کار بسیار اشتباهش می شود
  • معاون رئیس‌ جمهوری آمریکا وارد مصر شد
  • نیروهای آمریکا دیگر نباید در سوریه بمانند
  • مسکو: اتهامات واشنگتن به دمشق درباره تسلیحات شیمیایی بی‌اساس است
  • جنیدی: خواستار مشارکت بیشتر معاونت‌های حقوقی دستگاه‌ها هستیم
  • دادستان تهران خبرداد: دستگیری تعدادی از فروشندگان غیرمجاز ارز
  • جهانگیری در پوششی متفاوت و عجیب
  • سازمان محیط زیست موظف به منشأیابی ذرات معلق در کلانشهرهای آلوده است
  • استخدام دستفروشان در شهرداری تهران
  • پلمپ هفت ساختمان مشابه پلاسکو
  • وزیر دفاع خبر داد: دستور رهبری درباره فعالیت اقتصادی ارتش و سپاه
  • گرانترین نیاز مددجویان کمیته امداد
  • آموزش مواجه شدن با حوادث طبیعی در یک برنامه
  • آخرین وضعیت مسعود کیمیایی در بیمارستان پس از عمل جراحی
  • اعلام سریال های نوروزی صدا و سیما
  • داریوش ارجمند: بازی عرب‌نیا در «مختارنامه» را دوست نداشتم
  • سعید آل جابر مدعی دخالت ایران در یمن شد
  • موافقت آمریکا با فروش جنگنده‌های اف-۳۵ به بلژیک
  • نامه دادستان تهران به شهردار؛ مستندات فساد در شهرداری را ارائه کنید
  • روزانه ۹۰۰ هزار خودرو از اطراف وارد تهران می‌شود
  • درگذشت منوچهر پوراحمد بر اثر سکته قلبی
  • سوچی ۲۹ و ۳۰ ژانویه میزبان کنفرانس گفتکوی ملی سوریه
  • سفر نخست‌وزیر کردستان عراق به ایران
  • جنجال آفرینی های ترامپ، برجام را ضعیف کرده است؟ /کارشناس بین‌الملل: توافق هسته ای نیاز به غنی‌سازی دارد
  • تصاویر دیدنی از نمای زمستانی امروز شهر تهران