۲۰۰۰ ایرانی ظرف ۳ روز قربانی «واناکریپت» شدند

۹ خرداد ۱۳۹۶ ساعت ۱۲:۲۸  /   /  کد خبر: 26308
۲۰۰۰ ایرانی ظرف ۳ روز قربانی «واناکریپت» شدند

انتشار باج‌افزار wannacrypt طی یکی دو هفته اخیر در شبکه ارتباطی کشور، باعث قربانی شدن چند هزار رایانه به این ویروس شد اما با وجود تمامی توصیه‌های امنیتی، ظرف سه روز گذشته، این ویروس ۲۰۰۰ رایانه جدید را قربانی خود کرد.

اواسط اردیبهشت ماه سال جاری خبری در ارتباط با شیوع باج‌افزاری خود انتشار با عنوان wannacrypt در شبکه ارتباطی کشور مخابره شد که از لحظه انتشار تا مدت زمان کوتاهی توانست دو هزار قربانی بگیرد.

ویروس «واناکریپت» یک نوع باج‌افزار یا ویروس ransomware است؛ به عبارتی این ویروس پس از آلودگی سیستم دسترسی به آن، بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه  بصورت بیت‌کوین می‌کند.

این ویروس با نامهای WCry ,  WanaCrypt و  WanaCrypt0rنیز شناخته می‌شود.

این ویروس تعداد زیادی از سیستمها را در سراسر دنیا آلوده کرده و سرویسهای متعددی به دلیل این آلودگی از کار افتاده‌اند.

این ویروس از نظر مرکز امنیت مایکروسافت، در رده شدیدا خطرناک طبقه‌بندی شده است؛ این ویروس در صورت بروز نبودن سیستم ضدویروس ویندوز، باعث آلودگی می‌شود.

به توصیه مایکروسافت، تمام سیستمهای عامل باید بسته MS17-010 را  نصب کرده و سرویس آنتی ویروس و  فایروال سیستم را فعال کرده باشند.

پس از انتشار این ویروس که دسترسی قربانی به رایانه و فایلها را سلب و برای بازگرداندن دسترسی درخواست باج می‌کند، مراکز امنیتی و ارائه راهکارهای مقابله با حملات و رخدادهای سایبری اعلام کردند که «این باج‌افزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد.»

این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم عاملهای ویندوز با شناسه MS17-010 استفاده می‌کند؛ در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما رایانه‌هایی که بروزرسانی مربوطه را دریافت نکرده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

لذا طی هفته‌های اخیر مرتبا از سوی مراکز پشتیبانی و ایمن‌سازی شبکه هشدار داده شد تا توصیه‌های امنیتی مراکز مختلف ملی (نظیر مراکز آپا) و بین‌المللی جدی گرفته شود و باتوجه به فعالیت این باج‌افزار در کشور و برای پیشگیری از آلودگی آن، مدیران شبکه نسبت به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع‌وقت اقدام کنند.

شیوع سریع این ویروس و آلودگی کاربران ایرانی به این باج‌افزار و همچنین استفاده نسخه نهایی آن از رمزنگاری قوی، باعث ایجاد نگرانی بیشتری در سطح مسئولان ارشد حوزه ارتباطات و امنیت شبکه شد تا جاییکه توصیه اکید کردند، منحصرا از روشها و راهکارهای معرفی شده توسط مراجع شناخته شده از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده شود.

حال با گذشت مدت زمانی به نسبت چشم‌گیر از انتشار این باج‌افزار، گزارشهای جدیدی مبنی بر آلودگی دو هزار رایانه جدید منتشر شده است.

علی‌رغم اطلاع‌رسانیها و ارائه راهنماییهای لازم برای رفع آسیب‌پذیری مرتبط با حمله باج‌افزار مذکور، تعلل برخی از سازمانها و کاربران در بروزرسانی سیستمهایشان باعث شد ظرف سه روز گذشته دو هزار قربانی جدید در دام واناکریپت بیفتند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران اعلام کرده است که «متأسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها و شرکتها در زمینه رعایت توصیه‌های ایمنی برای جلوگیری از نفوذ باج‌افزار Wanna Cry بودیم و این امر موجب رسیدن تعداد قربانیهای این باج‌افزار به چهار هزار رایانه در کشور شد.»

بنابراین با توجه به فعالیت این باج‌افزار در کشورمان، لازم است برای پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع‌وقت اقدام کنند.

بدون دیدگاه

آخرین اخبار

پربیننده ترین ها