مرکز ماهر تاکنون بیش از 200 قربانی آلوده به باج افزار Wannacrypt را در فضای سایبری ایران شناسایی کرده است. این باج افزار از چند روز پیش با قابلیت خودانتشاری در سراسر جهان شیوع پیدا کرد.
مرکز ماهر، 200 قربانی آلوده به باج افزار Wannacrypt را در ایران شناسایی و اقدامات لازم را برای رفع مشکلات به وجود آمده انجام داده است. پیش از این در خبرها داشتیم که حملات سایبری بیسابقهای تحت عنوان Wannacrypt با سوءاستفاده از اطلاعات افشا شده توسط ویکی لیکس در مورد جاسوسیهای سیا در بیش از 99 کشور جهان رخ داده و مشکلات زیادی را به وجود آورده است.
این ویروس کامپیوتری در روزهای اخیر با سرعت زیادی در حال آلوده کردن سیستمهای رایانهای کشورهای مختلف جهان بوده و تاکنون حدود 75 هزار کامپیوتر در 99 کشور مورد هدف قرار گرفتهاند. راشاتودی در گزارشی اعلام کرده بود که ویروس مذکور با آلوده کردن فایلهای کامپیوتری از کاربر باجخواهی میکند و درخواست بیت کوین ارائه میدهد.
طبق اعلام شرکت امنیتی آواست، از ساعت هفت صبح روز جمعه به وقت گرینویچ، فعالیت این ویروس در سیستمهای رایانهای سراسر جهان افزایش پیدا کرده و در عرض چند ساعت بالغ بر 75 هزار حمله سایبری شناسایی شده است. باج افزار Wannacrypt در ایران نیز بیش از 200 قربانی گرفته و بیشتر آلودگیهای ناشی از این ویروس در حوزه پزشکی و سلامت شناسایی شدهاند. تیمهای امداد و نجات مرکز ماهر (مراکز آپا) در استانهای کشورمان، اقدامات لازم جهت رفع آلودگی و پاکسازی این ویروسها را آغاز کردهاند.
بر اساس گزارشهای منتشر شده، این حمله سایبری را میتوان بزرگترین حمله آلودهکننده به باج افزار دانست و به نامهای مختلفی چون Wannacryptor، Wana Drcrypt.r، Wannacry و WCRY نیز شناخته میشود. این باج افزار مانند سایر باج افزارها، مانع از دسترسی کاربر به کامپیوتر و فایلها شده و برای بازگرداندن دسترسی از کاربر باجخواهی میکند.
نحوه فعالیت باج افزار Wannacrypt
باج افزار WannaCrypt برای پخش شدن از کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که چندی پیش توسط گروه Shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستم عامل ویندوز با شناسه MS17-010 بهره میبرد. شرکت مایکروسافت اکنون این آسیبپذیری را برطرف کرده اما سیستمهایی که بهروزرسانی مربوط به آن را دریافت نکردهاند در خطر آلوده شدن به این باج افزار هستند.
با توجه به فعالیت Wannacrypt در ایران لازم است برای پیشگیری از آلودگی به آن، مدیران شبکه به سرعت جهت بهروزرسانی سیستم عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود اقدام کنند. مرکز ماهر اعلام کرده که به زودی اطلاعات بیشتری را در این رابطه منتشر خواهد کرد.
اقدامات لازم برای مقابله با باج افزارها
سید هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز در خصوص رواج باج افزار اخیر در فضای سایبری کشور بیان کرد:
این باج افزارها هر روز قربانیهای زیادی را در سازمانها و شبکههای سراسر دنیا میگیرند و اکنون نیز بیش از 99 کشور دنیا از جمله ایران را درگیر کرده است. منشا این باج افزار، آسیبپذیری موجود در سیستم عامل ویندوز است که قبلا توسط مایکروسافت مرتفع شده اما بسیاری از کاربران، آپدیتهای مربوط را دریافت نمیکنند و با این مشکل مواجه میشوند. کاربران معمولی و سازمانها باید بهروزرسانیهای ویندوز را جدی بگیرند و در این میان مدیران سازمانها و شبکهها نقش بسیار مهمی دارند تا پروتکل SMB را ببندند.
وی همچنین تاکید کرد که اگر سیستمی آلوده شود دیگر توان انجام کاری وجود ندارد و تنها باید باج را پرداخت کرد؛ بنابراین بهترین راهکار، انجام اقدامات پیشگیرانه است. باز نکردن ایمیلهای مشکوک و بهروزرسانی آنتی ویروس از دیگر اقدامات لازم برای جلوگیری از حملات سایبری به شمار میرود.
پلیس فتا تو سایتش روش حذف این باج افزار گذاشته زمانی که سیستم آلوده شده ی فایل pdf هست
آپدیت آنتی ویروس هم موثره….
اگه بیت دیفندر یا نود 32 دارین حتماً آپدیت کنین.
به خصوص دیتابیس ویروس رو(Virus database).
بیشتر از طریق ایمیل این بدافزار منتشر میشه.
اگه از نود32 استفاده میکنین وارد تنظیمات بشین و ایمیل های آلوده رو تیک پاک کردنش رو فعال کنین. همچنین به آخرین نسخه آنتی ویروس رو ارتقاء بدین و Anti-Theft رو هم فعال کنین.
با همه اینا یک آپدیت هم ویندوز رو بکنین دیگه ایمن ایمن میشه.
وصله MS17-010 رو هم از سایت خود مایکروسافت نصب و دانلود کنین.
این وصله در ماه مارس همین امسال منتشر شده که باعث میشه این باج افزار در سیستم ظاهر نشه.
برای همه نسخه های ویندوز به جز ویندوز XP منتشر شده.
با همه این کارها دیگه کلاً سیستمتون ایمن میشه.
راه انتقالش فقط ایمیله؟
راسته فقط روی ویندوز 10 این اتفاق میفته و واسه ویندوز نیست این قضیه؟؟
تقریبا یک ماه پیش برای دوستم اتفاق افتاد تمام اطلاعاتش پرید .
یه مورد یادم رفت بپرسم اخه من شنیدم
اگه ویندوز رو اپدیت کنیم چون نسخه های تو ایران بیشترشون تقلبی هستن
مایکروسافت متوجه این موضوع میشه و ویندوز ما رو غیر فعال میکنه
الان این مورد رو چیکار کنیم
در کامنت قبلی عرض کردم دوست عزیز، اگر ویندوزتون اورجینال هست آپدیت کنید. البته بعضی از نسخه های غیر اورجینال بازار هم قابلیت آپدیت دارن باید این مورد رو بررسی کنید حتما
توی شرکت ما فقط حدود80 سیسسستم آلوده شدند چطور میگیم200 مورد؟
لطفا راهنماییم کنید من بیشتر اوقات با کامپیوتر به اینترنت وصل نمیشم و ایمیل هم باز نمیکنم
انتی ویروسم هم اواست هست و اپدیتش کردم
ایا فقط در صورت وصل شدن به اینترنت امکان الوده شدن وجود داره یا نه و با این اوصاف حتما باید ویندوز اپدیت کنم
و اگه بله چطور باید ویندوز رو اپدیت کنم سایت خاصی باید برم
ممنون میشم جواب بدید
درود بر شما
کافیه گزینه اتوماتیک آپدیت ویندوز شما فعال باشه تا آخرین به روز رسانی های مایکروسافت ویندوز رو دریافت کنید
اقای عرفان عزیز ایا فعال کردن گزینه اپدیت اتوماتیک
و اپدیت شدن ویندوز از نظر تنظیمات کلی مشکلی ایجاد میکنه
منظورم اینه که بعد از اپدیت نیاز به تنظیمات خاصی داره یا کلااتوماتیک انجام میشه
من یکم کمتر واردم به همین دلیل میپرسم
خیلی ممنون
درصورتی که ویندوز شما اورجینال باشه هیچ مشکلی پیش نمیاد و پس از دریافت آپدیت و ری استارت کردن، سیستم به روز رسانی خواهد شد. اگر حجم بسته به روز رسانی زیاد باشه ممکنه پیش از ریست کردن سیستم کمی زمان ببره که طبیعی هست
تا وقتی نسخه ی اوریجینال اینترنت سکوریتی کسپر رو دارم;هیچ ترسی نیست
من ثانیه به ثانیه چک میکنم آپدیت ویندوز 10 و آنتی ویروس عزیزمو
با تشکر از اطلاع رسانی تون
یکم دیر اطلاع رسانی شد ولی ممنون، با یکی از بدترین سری باج افزار طرفیم!