آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 208441
تاریخ انتشار : 2 خرداد 1396 10:16
تعداد بازدید : 1456

برای مقابله با باج‌افزارها

مرکز ماهر IPهای آسیب پذیر را به مالکان گزارش کرد

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: فضای اینترنت کشور رصد شد و سیستم های متعدد آسیب پذیر درخصوص حمله باج افزار «واناکرای» شناسایی شدند.

فناوران - در پی شیوع گسترده حملات مختلف سایبری مربوط به بدافزار باج گیر «واناکرای» که در بیش از یک هفته بالغ بر ۲۰۰ هزار سیستم کامپیوتری را در ۱۵۰ کشور جهان آلوده کرده است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) در اطلاعیه ای در خصوص آسیب پذیری های پروتکل SMB سیستم عامل های ویندوز توضیح داد.
مرکز ماهر اعلام کرد: با توجه به شیوع گسترده حملات مختلف سایبری با سوء استفاده از آسیب پذیری های پروتکل SMB نظیر باج افزار واناکرای (WannaCrypt) و سایر حملات مشابه مطرح شده در رسانه های کشور، این مرکز اقدام به رصد فضای IP و شناسایی سیستم های متعدد آسیب پذیر در این خصوص کرده است.
براساس اعلام مرکز ماهر، اطلاعات مربوط به آسیب پذیری های رصد شده مستقیما به اطلاع مالکان IP آدرس ها در سطح کشور رسیده است.

 شناسایی 20 هزار IP آلوده در کشور
در حالی مرکز ماهر از شناسایی IPهای آسیب پذیر  می گوید که پلیس فتا پیش تر اعلام کرده بود بیش از 20 هزار IP آلوده در کشور وجود دارد.
سرهنگ علی نیک نفس، رییس مرکز تشخیص و پیشگیری پلیس فتای ناجا گفت: پلیس فتا نخستین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانه ها اطلاع رسانی کرد.
وی افزود: در ابتدا نزدیک به دو هزار آی پی آلوده به این باج افزار در کشور شده بودند؛ ولی هم اکنون بیش از 20 هزار آی پی آلوده در کشور داریم.
نیک نفس گفت: علت اصلی افزایش سرعت آلودگی سیستم ها به این باج افزار به روز رسانی نشدن سیستم هاست در صورتیکه اگر سیستم ها آپدیت لازم را داشت و افزون های آسیب زا روی آنها حذف شود، امکان پاکسازی باج افزار وجود دارد.
رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: کاری که باج افزار می کند این است که فایل ها را با پسوندهای مشخص رمزگذاری و در نتیجه برای رمزگشایی پول دریافت می کند.
وی با بیان اینکه در زمینه رمزگشایی تاکنون هیچ ادعایی ثبت نشده است، گفت: ولی امکان پاکسازی ویروس در سیستم وجود دارد که این پاکسازی را در سایت پلیس فتا گزارش کرده ایم.
نیک نفس ادامه داد: آنتی ویروس های به روز این ویروس را می شناسند.
رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: از آنجاییکه این باج افزار از شبکه به سرعت منتقل می شود، بلافاصله بعد از آلودگی سیستم باید از شبکه جدا و به سرعت خاموش شود تا این باج افزار فرصت کمتری برای رمزگذاری بقیه اطلاعات داشته باشد.
او گفت: بدون اطلاعات کافی و تخصص اقدام به روشن کردن سیستم نباید کرد چون احتمالا سیستم به سرعت داده ها را رمز گذاری می کند و در قبال رمزگشایی درخواست وجه می کند.
نیک نفس افزود: تاکنون افرادی که برای رمزگشایی پول پرداخت کرده اند، برایشان هنوز رمزگشایی انجام نشده است.
وی با بیان اینکه به سایت هایی که ادعا می کنند می توانند رمزگشایی اطلاعات کنند نباید اعتماد کرد، گفت: در بررسی های صورت گرفته هیچ یک از این سایت ها واقعیت ندارند و این نوعی کلاهبرداری است.
رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: هرگونه راه حل برای رمزگشایی از طریق سایت پلیس فتا اطلاع رسانی می شود همانطور که نحوه حذف این باج افزار اطلاع رسانی شده است.
نیک نفس با بیان اینکه در دو سال گذشته موضوع باج افزارها از سوی پلیس فتا اطلاع رسانی و هشدار داده شده است، گفت: ولی حجم آلودگی نشان از کم توجهی در حوزه امنیتی است.
وی درباره اقدامات لازم برای مقابله با این باج افزار گفت: در مقابله با باج افزارها باید پشتیبانی (بکاپ) جدا از سیستم صورت بگیرد و ترجیحا این موضوع روی حافظه های فقط خواندنی مثل دی وی دی انجام شود و جدای از سیستم نگهداری شود.
نیک نفس با هشدار دوباره برای به روز رسانی سیستم ها گفت: مراکز میزبانی سایت ها و مسوول امنیت آنها باید به سرعت اقدام به به روز رسانی و اقدامات لازم کند.
رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره نحوه عملکرد باج افزارها گفت: باج افزار زمانی که در سیستم نصب می شود شروع به رمزگذاری می کند، سرعت سیستم را کند کرده و با سرعت بسیار زیاد رمزگذاری را آغاز می کند و به سرعت پیغام می دهد که اطلاعات شما قابل دسترس نیست و تا زمانی که مبلغ وجه را واریز کنید، کلید رمزگذاری را در اختیار شما قرار می دهد که البته تاکنون افرادی که این وجه را پرداخت کردند، بازگشت و رمزگذاری را دریافت نکردند.
نیک نفس بیان کرد: مواردی که در اینترنت وجود دارد مبنی بر اینکه ادعای رمزگشایی باج افزارها را می کنند صحت ندارد و عمدتا این سایت ها کلاهبرداری است و این موضوع را پلیس فتا به صورت مستمر رصد می کند.

 قربانیان، ویندوز 7 داشتند
با گذشت یک هفته از حملات شدید باج افزار واناکرای، بررسی ها نشان می دهد تقریبا تمامی قربانیان باج افزار مذکور از سیستم عامل ویندوز ۷ استفاده می کنند.
داده های منتشره از سوی شرکت امنیتی کاسپراسکای حاکی است حدود 98 درصد از رایانه های آلوده به واناکرای از یکی از نسخه های ویندوز 7 استفاده می کنند و کمتر از یک درصد از آنها مجهز به ویندوز ایکس پی هستند. ویندوز 2008 آر2 هم کمتر از یک درصد از آلودگی های مذکور را به خود اختصاص داده است.
ویندوز 7 کماکان محبوب ترین نسخه از ویندوز است و چهار برابر بیشتر از ویندوز 10 در سراسر جهان کاربرد دارد و همین امر رمز آلودگی گسترده آن به باج افزار واناکرای محسوب می شود. همچنین با کاهش استفاده از ویندوز ایکس پی سهم آن از آلودگی واناکرای نیز به شدت کاهش یافته است.
مایکروسافت قبلا برای مقابله با آسیب پذیری هایی که منجر به نفوذ باج افزار واناکرای شده، وصله هایی عرضه کرده بود، اما تعلل کاربران در نصب وصله های مذکور باعث موفقیت باج افزار یاد شده و توزیع سریع و گسترده آن شد. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :