سازمان ها هشدار مرکز ماهر در مورد حمله باج افزار جدید را جدی بگیرند
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از سازمان های دولتی خواست هشدار مرکز ماهر در مورد حمله باج افزار جدید را جدی بگیرند.به گزارش روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، سید هادی سجادی روز یکشنبه ،افزود: به روز رسانی سیستم ها، باز نکردن ایمیل های مشکوک، به روز رسانی آنتی ویروسها،مراجعه به بسته های آگاهی رسانی که از سوی مرکز ماهر ارسال می شود می تواند برای پیشگیری راهگشا باشد.
وی افزود: باج افزارها گونه ای از انواع بد افزارها هستند با این تفاوت که وقتی وارد سامانه مربوطه می شوند و قربانی مورد نظر سامانه اش آلوده به این باج افزار می شود، کل اطلاعات داخل سامانه شان رمزگزاری شده ودرعمل کاربر به هیچ یک از اطلاعات خود در داخل کامپیوتر دسترسی ندارد و کلید در اختیار باج افزار است.
وی ادامه داد: باج افزار برای اینکه کلید را در اختیار شما قرار دهد درخواست باج می کند که از طریق پول های فضای مجازی مثل بیت کوین انجام می شود که توسط سیستم بانکی های دنیا امکان رد یابی وجود ندارد.
این مقام مسوول به رواج انواع فراوانی از این باج افزار ها در دنیا اشاره کرد و افزود: باج افزارهای مذکور طیف وسیعی از سازمانها و شبکه های دنیا را در بر گرفته و هر روز قربانی می گیرند و هم اکنون بیش از 100 کشور دنیا از جمله انگلیس، روسیه، اکراین، ایران را درگیر کرده است.
وی با بیان این که منشاء این باج افزار مرتبط به آسیب پذیری در سیستم عامل ویندوزپیشترً توسط مایکروسافت اعلام شده است، افزود: بسیاری از کاربران بروز رسانی را انجام نمی دهند درحالی که کاربرانی که به شکل خودکار به روز رسانی می شوند از این آسیب ها مصون هستند.
به گفته سجادی آنها که سیستم هایشان را به روز رسانی نکرده اند، باج افزار سیستم های شان را آلوده کرده و در خواست باج می کند در این باج افزار جدید ، شش ساعت فرصت می دهند تا مبلغ مورد نظر دریافت شود در غیر این صورت، هر یک ساعت بر مبلغ آن، افزوده شود.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با تاکید بر این که مردم و سازمان باید به روز رسانی ویندوز را جدی بگیرند افزود: نقش مدیران سازمان ها و شبکه هادر این میان بسیارحائز اهمیت است تا پروتکل SMB را ببندند تا به روز رسانی صورت گیرد.
وی به فعالیتهای مرکز امداد ملی ( ماهر) اشاره کرد و گفت: این مرکز وظیفه خود می داند که در این زمینه کمک رسان سازمانها و مردم باشد.
سجادی با بیان اینکه بیش از 200 قربانی داخل کشور به این باج افزار آلوده شده اند، گفت: آمار دقیق به زودی اعلام می شود.
وی با تاکید بر فعال کردن شبکه «هانی نت» که سنسورهای آن در داخل کشور نصب است افزود: تیم های آپای استانی در سراسر کشور را فعال کرده ایم که امروز دستورالعمل جدیدی در پروتال ماهر به آدرس www.cert.cc.irقرار می گیرد و برای سراسر کشور ارسال می شود.
این مقام مسئول یاد آور شد: مرکز ماهر آمادگی پاسخ گویی به کاربران و سازمان ها به صورت تلفنی با شماره های 42650000 و 22115950 را دارد.
وی با بیان این که مکان های آلوده شناسایی شده که با آنها تماس گرفته می شود، تاکید کرد: اگر سیستمی آلوده شود، نمی توان کاری کرد فقط باید باج پرداخت کرد بنابراین بهترین راهکار، اقدام های پیشگیرانه است.
به گفته سجادی باج افزارها هر روز در دنیا پیشرفته تر می شوند و داستان همچنان ادامه دارد که در این میان به روز رسانی سیستم ها، باز نکردن ایمیل های مشکوک، به روز رسانی آنتی ویروسها، مراجعه به بسته های آگاهی رسانی که از سوی مرکز ماهر ارسال می شود می تواند برای پیشگیری راهگشا باشد.
وی تصریح کرد: لازم است مردم نیز نسبت به آگاهی هایی که در این زمینه منتشر می شود، حساس باشند.
در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است
باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
به گزارش ایرنا ز روزجمعه گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.
به گزارش بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند.