مرکزماهر:احتمال حمله مجدد باج افزار
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر)اعلام کرد: خطر حمله مجدد باج افزارجدید به نام ( wannacrypt ) که قابلیت خود انتشاری دارد و در روزهای اخیر در شبکه حدود 100 کشور شیوع یافته و بیش از 75 هزار سیستم رایانه ای را آلوده کرده است، همچنان وجود دارد.مرکز ماهر وابسته به سازمان فناوری اطلاعات ایران به مردم و سازمان ها توصیه کرد همچنان از بازکردن پیوست های پست های الکترونیکی(ایمیل) ناشناس به جد خودداری کنند.
باجافزار وانا کرای از یک آسیب پذیری در سرویس اس.ام.بی(SMB )سیستم عامل ویندوز استفاده می کند و اگرچه پیش از این، مایکروسافت این آسیب پذیری را رفع کرده بود، اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج افزار، آسیب پذیرند.
براساس این اعلام، به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرایی نکردن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل اس.ام.بی(SMB) در سیستم عامل ویندوز درصورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارائه شده برای پیشگیری از وارد آمدن خسارت به سازمان ها و مردم کشورمان است.
سرهنگ دوم «علی نیکنفس» رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز درباره چگونگی حذف باج افزارجدید می گوید: برای حذف فایل باجافزار wannacrypt از سیستم و ترمیم کلیدهای رجیستری سیستم عامل میتوان از نرمافزارهای پاکسازی و ترمیم رجیستری استفاده کرد.
این مقام پلیس فتای ایران می گوید، البته با این اقدام، نمیتوان فایل های قفل شده را باز گرداند بنابراین برای برگرداندن فایلهای قفل شده باید از نرمافزارها و روش های بازگردانی فایل استفاده کرد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با بیان اینکه این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند، خاطرنشان کرد: اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، دادههای رمز شده حذف خواهند شد.
سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باجافزارها از شیوههای جدید و مختلف برای قفل کردن فایلها استفاده میکنند، نرمافزار قفلشکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرمافزار ارائه شده خود عامل انتشار باجافزار باشد و یا اینکه راه حلی برای آن نباشد.
وی راه حفاظت در مقابل باج افزارها را نگهداری نکردن اطلاعات مهم و حیاتی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شده و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو عنوان کرد.
نیک نفس خواستار آن شد تا مردم و سازمان ها از نرم افزارهای همگام ساز حسابهای گوگل درایو یا دراپ باکس روی سیستم استفاده نکنند زیرا ورودی این نرم افزارها به حساب کاربری همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنند همچنین از آخرین به روز رسانی های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کرده و آنها را همیشه بروز نگه دارند.
وی گفت: مردم و سازمان ها برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنند و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده میکنند از طریق آن وارد سیستم شده، افزونه های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیرفعال کرده و در مواقع لزوم به فعال کردن آنها اقدام کنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال ، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیلهای اسپم از فرستندگان ناشناس، فایلهای ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حسابهای کاربری را ندهید.
سرهنگ نیکنفس درباره به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حلها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونههای cryptoware توسط متخصصان باز شده است. در خصوص باجافزار wannacrypt نیز فعلا نرمافزار قفلشکن معرفی نشده است و در صورت معرفی می توانید از سایتهای معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
وی گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده ای تعداد زیادی از ارگانها و سازمانها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.
مرکز ماهر ایران اعلام کرده بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی و حوزه های سلامت، پزشکی و دانشگاهی بوده در استان های تهران و اصفهان بوده است.
بنابراین توصیه می شود همه مردم و سازمان ها برای جلوگیری از ابتلاء به این باج افزار به هشدارهای ارایه شده از سوی این مرکز کمال توجه را داشته باشند.
بر اساس اعلام کارشناسان، ممکن است حمله گسترده باج افزارها موسوم به «وانا کرای»، در روزهای آینده نیز در سراسر جهان ادامه داشته باشد و در گسترده ای افزایش یابد.
گفته می شود این بدافزار قدرتمند ساخت آژانس امنیت ملی آمریکا است که تاکنون علاوه بر قاره آسیا چندین کشور اروپایی را نیز مورد حمله قرار داده است.
هشدار حمله سایبری روز جمعه توسط شرکت های بزرگ امنیت سایبری سراسر جهان اعلام شد مبنی بر اینکه ویروس باج افزار خطرناک به سرعت در فضای مجازی در حال انتشار است و هزاران رایانه را در سراسر جهان آلوده کرده است.