وقوع بیش از دو هزار مورد آلودگی با باجافزار "وانا کرای" در ایران
سخنگوی نیروی انتظامی با اعلام اینکه دو هزار و 100 مورد آلودگی در ایران با استفاده از بدافزار واناکرای اتفاق افتاده است، گفت: بخش زیادی از آلودگی ها مربوط به سازمان های دولتی و خصوصی است و از مردم می خواهیم تا فایل های آلوده خود را نگهداری کنند تا پلیس بتواند اطلاعات را برگرداند.
به گزارش سیتنا، سردار سعید منتظرالمهدی در گفت و گو با ایرنا افزود: به لحاظ زمانی این باج افزار در 20 اردیبهشت ماه در کشور شناسایی شد و مانند یک کرم خودش را در شبکه تکثیر می کرد.
وی ادامه داد: این باج افزار از طریق یک آسیب پذیری در سیستم عامل ویندوز عمل می کند و مبنای آن بر اساس تکثیر به صورت ویروس است اما عملکرد آن ها به این صورت است که روی سیستم قرار می گیرد و شروع به کد کردن اطلاعات و همچنین رمز کردن اطلاعات آن می کند و حدود 100 مگا بایت اطلاعات را ظرف کمتر از 20 ثانیه رمز انجام می دهد.
منتظرالمهدی اضافه کرد: سپس بلافاصله پیغام می دهد که اطلاعات شما رمز شده و برای دسترسی باید این مبلغ را به باج افزار بپردازید، به نظر می رسد سرقت اطلاعات صورت نمی گیرد و هدف دریافت پول است زیرا داده ها رمز شده را روی سیستم نگه می دارد.
معاون اجتماعی نیروی انتظامی تاکید کرد: البته آبدیت و هشدارهای مربوط به این آسیب پذیری قبلا توسط شرکت ماکروسافت در اسفندماه 95 ارائه و بیانیه صادر شده بود ولی کم توجهی کاربران به آبدیت کردن سیستم ها باعث آسیب به آن ها شده است.
وی به اقدامات پلیس در این زمینه اشاره کرد و گفت: برای پیشگیری از آسیب های این چنینی چندین راهبرد ساده وجود دارد از جمله آبدیت کردن سیستم ها به صورت مستمر و استفاده از نرم افزار های امنیتی به صورت بروز است. به عنوان مثال در مورد واناکرای در صورتی که پورت های خاصی از طریق فایروال سیستم یا شبکه مسدود شده بود، این بدافزار امکان تکثیرش را از طریق شبکه پیدا نمی کرد اما به هر حال این تمهیدات بسیار مهم است.
منتظرالمهدی، به روزرسانی آنتی ویرس، بحث بکاپ گیری از اطلاعات و بکاپ گیری کامل و مستمر در بازه های زمانی براساس حجم تغییرات را از دیگر اقدامات پیشگیرانه از آسیب های این گونه بدافزارها عنوان کرد.
وی به استفاده از سیستم عامل های مطمئن تر اشاره کرد و گفت: بیشتر آلودگی در سیستم عاملی مثل ویندوز اتفاق می افتد سیستم عامل open source و سیستم عامل هایی که به صورت باز ارائه می شوند به مراتب امن تر هستند.
سخنگوی نیروی انتظامی به کاربران توصیه کرد تمام دیتاهایی که برای کاربر مهم است روی دیسک های فقط خواندنی بکاپ گیری شود.
منتظرالمهدی افزود: وقتی ما یک تکنولوژی جدید را می خواهیم استفاده کنیم حتما باید دانش استفاده از آن را نیز یاد بگیریم چرا که باید سواد فناوری خود را افزایش دهیم.
وی از مردم خواست تا فایل های آلوده خود را نگهداری کنند و از آنتی ویروس هایی که در بیرون است استفاده نکنند زیرا پلیس روی آنتی ویروسی در حال کار است تا اطلاعات را برگرداند.
براساس این گزارش پیش از این پلیس فتا نسبت به حمله این باج افزار هشدار داده بود مبنی بر اینکه در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزاری با عنوان واناکرای که به صورت گسترده ای تعداد زیادی از ارگانها و سازمانها به ویژه در اروپا را تحت تاثیر و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.
این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می نماید، سپس عنوان می کند که اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، دادههای رمز شده حذف خواهد شد.
انتهای پیام
افزودن دیدگاه جدید