بدافزار باج‌گیر همچنان قربانی می‌گیرد

در روزهای اخیر باج‌افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور‌ها شیوع یافته است. این نرم‌افزار مخرب قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بالغ بر ۷۵ هزار سیستم کامپیوتری را آلوده کرده است.

براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج‌گیر در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شده‌اند که بیشتر این آلودگی‌ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاه‌ها و در تهران و اصفهان شناسایی شده است. این در حالی است که همچنان خبر می‌رسد که این باج‌گیر فعال است و هنوز راه مقابله با آن از سوی کارشناسان و برنامه‌نویسان کشف نشده است.

در این خصوص سیدهادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درباره رواج باج‌افزار اخیر در فضای سایبری کشور گفت: باج‌افزارها گونه‌یی از انواع بدافزارها هستند با این تفاوت که وقتی وارد سامانه مربوطه می‌شوند و قربانی مورد نظر سامانه‌اش آلوده به این باج‌افزار می‌شود، کل اطلاعات داخل سامانه‌شان رمزگذاری شده و عملا کاربر به هیچ یک از اطلاعات خود در داخل کامپیوتر دسترسی ندارد و کلید در اختیار باج‌افزار است.

وی ادامه داد: باج‌افزار برای اینکه کلید را در اختیار شما قرار دهد، درخواست باج می‌کند که از طریق پول‌های فضای مجازی مثل بیت‌کوین انجام می‌شود که توسط سیستم بانکی‌های دنیا امکان ردیابی وجود ندارد.

این مقام مسوول با اشاره به رواج انواع فراوانی از این باج‌افزار‌ها در دنیا افزود: این باج‌افزارها طیف وسیعی از سازمان‌ها و شبکه‌های دنیا را در بر گرفته و هر روز قربانی می‌گیرند و هم‌اکنون بیش از ۱۰۰ کشور دنیا از جمله انگلیس، روسیه، اکراین، ایران و... را درگیر کرده است.

وی با اشاره به اینکه منشا این باج‌افزار مرتبط به آسیب‌پذیری در سیستم عامل ویندوز قبلا توسط مایکروسافت اعلام شده است، افزود: بسیاری از کاربران آپدیت را انجام نمی‌دهند. درحالی که کاربرانی که به شکل اتومات به‌روزرسانی می‌شوند از این آسیب‌ها مصون هستند. به گفته سجادی آنها که سیستم‌هایشان را به‌روزرسانی نکرده‌اند، باج‌افزار سیستم‌های‌شان را آلوده کرده، در خواست باج می‌کند، در این باج‌افزار جدید، معمولا 6ساعت فرصت می‌دهند تا مبلغ مورد نظر دریافت شود، در غیر این صورت هر یک ساعت بر مبلغ آن افزوده شود. سجادی با تاکید بر اینکه مردم و سازمان باید به‌روزرسانی ویندوز را جدی بگیرند، افزود: در این میان نقش مدیران سازمان‌ها و شبکه‌ها بسیار حایز اهمیت است تا پروتکل SMB را ببندند تا به‌روزرسانی صورت گیرد. وی به فعالیت‌های مرکز امداد ملی (ماهر) اشاره کرد و گفت: این مرکز وظیفه خود می‌داند که در این زمینه کمک‌رسان سازمان‌ها و مردم باشد.

مرکز ماهر اعلام کرد: باج‌افزار سایبری «واناکرای» در نسخه نهایی خود از روش رمزنگاری قوی استفاده می‌کند که تاکنون هیچ روشی برای رمزگشایی فایل‌های آسیب دیده از سمت این بدافزار یافت نشده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی در اطلاعیه جدید خود در خصوص انتشار سریع آسیب‌پذیری بدافزار رایانه‌یی «واناکرای» اعلام کرد: «با توجه به حمله گسترده باج‌افزار wannacry در سطح جهان و شیوع سریع آن و نیز آلودگی کاربران ایرانی به این بدافزار به کاربران توصیه اکید می‌شود که منحصرا از روش‌ها و راهکارهای معرفی شده توسط مراجع شناخته شده، از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده کنند. این مرکز با تاکید بر اینکه نسخه نهایی این باج‌افزار از روش رمزنگاری قوی استفاده می‌کند، هشدار داد: نرم‌افزارها و وب‌سایت‌های ناشناخته‌یی که گاهی در جست‌وجوهای اینترنتی ظاهر می‌شوند، خود منتشر‌کننده بدافزارهای دیگری هستند که با شناسایی سیستم‌های آسیب‌دیده و آسیب‌پذیر می‌توانند به آنها از همان طریق ورود این بدافزار نفوذ کرده و سبب ایجاد آسیب‌های بیشتر شوند.

برخی از این وب‌سایت‌های ناشناخته مانند شکل زیر در جست‌وجوهای اینترنتی ظاهر می‌شود و کاربران باید توجه داشته باشند که وب‌سایت‌های ناشناخته را باز نکنند. طبق اعلام مرکز ماهر، با اینکه در بسیاری از موارد، این باج‌افزار موفق به رمزگذاری تمام فایل‌ها در سیستم‌های قربانی نشده است، اما با این وجود در خصوص موارد رمزگذاری موفق تاکنون هیچ روش موثری برای رمزگشایی فایل‌های آسیب دیده در هیچ‌ یک از کشورهای مورد حمله یافت نشده است.

این مرکز با تاکید براینکه در صورت پیدا شدن راه‌حل مناسب به سرعت و به شکل مطمئن موضوع از طریق مرکز ماهر اطلاع‌رسانی می‌شود، یادآور شد: کاربران در صورت مبتلا شدن به آسیب‌های ناشی از این باج‌افزار ضروری است تا پس از حذف آن نسبت به حذف دیگر بدافزارهایی که به همراه آن نصب شده‌اند نیز اقدام کنند.