حمله باج افزار wannacrypt به سازمان ها و کاربران | خلیج کامپیوتر
اسایش و راحتی امروز حاصل رنج و زحمت دیروز است.(کوروش کبیر)
خوش آمدید - امروز : دوشنبه ۲۵ تیر ۱۳۹۷
خانه » اخبار » اخبار امنیت و شبکه » حمله باج افزار wannacrypt به سازمان ها و کاربران
حمله باج افزار wannacrypt به سازمان ها و کاربران

حمله باج افزار wannacrypt به سازمان ها و کاربران

حمله باج افزار wannacrypt به سازمان ها و کاربران

هشدار برای سازمان ها با افزار wannacrypt در کمین است

راه های جلو گیری از باج افزار wannacrypt در سرور ها و کامپیوتر های شخصی

حمله جهانی باج افزار wannacrypt به سازمان ها و کاربران

باج افزار wannacrypt

حمله باج افزار wannacrypt به ایران

مرکز ماهر تاکنون بیش از ۲۰۰ قربانی آلوده به باج افزار Wannacrypt را در فضای سایبری ایران شناسایی کرده است. این باج افزار از چند روز پیش با قابلیت خودانتشاری در سراسر جهان شیوع پیدا کرد.

مرکز ماهر، ۲۰۰ قربانی آلوده به باج افزار Wannacrypt را در ایران شناسایی و اقدامات لازم را برای رفع مشکلات به وجود آمده انجام داده است. پیش از این در خبرها داشتیم که حملات سایبری بی‌سابقه‌ای تحت عنوان Wannacrypt با سوءاستفاده از اطلاعات افشا شده توسط ویکی لیکس در مورد جاسوسی‌های سیا در بیش از ۹۹ کشور جهان رخ داده و مشکلات زیادی را به وجود آورده است.

بزرگترین حمله آلوده کننده باج افزار

بر اساس گزارش‌های منتشر شده، این حمله سایبری را می‌توان بزرگ‌ترین حمله آلوده‌کننده به باج افزار دانست و به نام‌های مختلفی چون Wannacryptor، Wana Drcrypt.r، Wannacry و WCRY نیز شناخته می‌شود. این باج افزار مانند سایر باج افزارها، مانع از دسترسی کاربر به کامپیوتر و فایل‌ها شده و برای بازگرداندن دسترسی از کاربر باج‌خواهی می‌کند.

نحوه فعالیت باج افزار Wannacrypt

باج افزار WannaCrypt برای پخش شدن از کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که چندی پیش توسط گروه Shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم عامل ویندوز با شناسه MS17-010 بهره می‌برد. شرکت مایکروسافت اکنون این آسیب‌پذیری را برطرف کرده اما سیستم‌هایی که به‌روزرسانی مربوط به آن را دریافت نکرده‌اند در خطر آلوده شدن به این باج افزار هستند.

با توجه به فعالیت Wannacrypt در ایران لازم است برای پیشگیری از آلودگی به آن، مدیران شبکه به سرعت جهت به‌روزرسانی سیستم عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود اقدام کنند. مرکز ماهر اعلام کرده که به زودی اطلاعات بیشتری را در این رابطه منتشر خواهد کرد.

 

راه های مقابله با باج افزار ها و باج افزار Wannacrypt

سید هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز در خصوص رواج باج افزار اخیر در فضای سایبری کشور بیان کرد:

این باج افزارها هر روز قربانی‌های زیادی را در سازمان‌ها و شبکه‌های سراسر دنیا می‌گیرند و اکنون نیز بیش از ۹۹ کشور دنیا از جمله ایران را درگیر کرده است. منشا این باج افزار، آسیب‌پذیری موجود در سیستم عامل ویندوز است که قبلا توسط مایکروسافت مرتفع شده اما بسیاری از کاربران، آپدیت‌های مربوط را دریافت نمی‌کنند و با این مشکل مواجه می‌شوند. کاربران معمولی و سازمان‌ها باید به‌روزرسانی‌های ویندوز را جدی بگیرند و در این میان مدیران سازمان‌ها و شبکه‌ها نقش بسیار مهمی دارند تا پروتکل SMB را ببندند.

وی همچنین تاکید کرد که اگر سیستمی آلوده شود دیگر توان انجام کاری وجود ندارد و تنها باید باج را پرداخت کرد؛ بنابراین بهترین راهکار، انجام اقدامات پیش‌گیرانه است. باز نکردن ایمیل‌های مشکوک و به‌روزرسانی آنتی ویروس از دیگر اقدامات لازم برای جلوگیری از حملات سایبری به شمار می‌رود.

 

اطلاعیه شرکت امنیتی آواست

طبق اعلام شرکت امنیتی آواست، از ساعت هفت صبح روز جمعه به وقت گرینویچ، فعالیت این ویروس در سیستم‌های رایانه‌ای سراسر جهان افزایش پیدا کرده و در عرض چند ساعت بالغ بر ۷۵ هزار حمله سایبری شناسایی شده است. باج افزار Wannacrypt در ایران نیز بیش از ۲۰۰ قربانی گرفته و بیشتر آلودگی‌های ناشی از این ویروس در حوزه پزشکی و سلامت شناسایی شده‌اند. تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) در استان‌های کشورمان، اقدامات لازم جهت رفع آلودگی و پاکسازی این ویروس‌ها را آغاز کرده‌اند.

 

اطلاعیه مایکروسافت در رابطه با باج افزار wannacrypt

درهمین ارتباط مایکروسافت در روز جمعه بیانیه‌ای رسمی منتشر کرده است:

امروز مهندسان ما راه حل مقابله و حفاظت در برابر نرم افزار مخربی که به باج افزار WannaCrypt شناخته شده است را تشخیص داده اند. در ماه مارس، ما یک به‌روزرسانی امنیتی ارائه دادیم که حفاظت‌های لازم را در برابر این حمله بالقوه فراهم می کند. آن دسته از افرادی که از آنتی ویروس رایگان ما استفاده می کنند و قابلیت به‌روزرسانی ویندوز خود را روشن گذاشته‌اند، در مقابل این حمله‌ها در امان هستند. در حال حاضر نیز در حال کار با مشتریان خود هستیم تا کمک‌های اضافی و مکمل را ارائه دهیم.

احتمالات از منشع انتشار باج افزار wannacrypt

اعتقاد بر این است که این سوء استفاده توسط NSA (آژانس امنیت ملی آمریکا) ایجاده شده باشد. مجموعه‌ای از ابزارهای هک حرفه‌‌ای که توسط آژانس امنیت ملی امریکا طراحی شده بود از سوی گروه موسوم به «کارگزاران سایه» لو رفت.

کامپیوترهایی که به‌روزرسانی شده اند در امان هستند. اما متاسفانه بسیاری از سازمان‌های بزرگ، نظیر بیمه خدمات درمانی انگلستان (NHS) سیستم های خود را با تاخیر به‌روزرسانی می کنند و همچنین کماکان برخی از سیستم عامل‌های کامپیوترهای آنان ویندوز XP است که مدت زیادی است توسط مایکروسافت دیگر پشتیبانی نمی‌شود.

Nigel Inkster مدیر سابق عملیات و اطلاعات MI6، در مصاحبه‌ای با اسکای نیوز گفت که یکی از دلایل آلوده شدن NHS سیستم نرم افزاری منسوخ شده آن بود. او همچنین بیان داشت:« بسیاری از بیمارستان هایی که من بررسی کردم هنوز هم از سیستم عامل XP استفاده می‌کنند، که حدود ۲ تا ۳ سال است دیگر توسط مایکروسافت پشتیبانی نمی‌شود.» به عبارت دیگر مایکروسافت دیگر به دنبال تعمیر و بهبود آسیب پذیری در این چنین سیستم‌هایی نیست.

باج افزار WannaCrypt همچنین کمپانی‌های بزرگی همچون فدرال اکسپرس و غول ارتباطات اسپانیا یعنی تلفونیکا را نیز مورد حمله قرار داده است.

به گفته کسپراسکای نرم افزار امنیتی آنان بسیاری از حمله‌های باج افزار را در سراسر جهان تشخیص داده و بلاک کرده است. از جمله بیش از ۴۵۰۰۰ حمله توسط باج افزار WannaCrypt در ۷۴ کشور در سراسر جهان به خصوص در کشور روسیه.

برای انتشار باج افزار در شبکه های‌کامپیوتری، کافی است در ابتدا توسط یک کاربر در یک کامپیوتر باز شود. باج افزار به سرعت به سایر دستگاه‌ها که به شبکه متصل هستند نیز نفود می‌کند. اروپا، آسیا و آمریکا لاتین بیشترین سهم را از حمله این باج افزار به خود اختصاص داده‌اند.

به گفته کریس کاماچو، مدیر ارشد استراژی یک شرکت اطلاعات سایبری این اولین بار است که ما حمله‌ای سایبری تا این حد بزرگ و وسیع در سراسر جهان را مشاهده می کنیم.

توجه داشته باشید که بهترین کار برای جلوگیری و در امان ماندن از این باج افزار استفاده و نصب آخرین آپدیت‌های مایکروسافت است. پس هم اکنون قابلیت آپدیت ویندوز خود را روشن کرده و با اتصال به اینترنت آخرین و جدیدترین آپدیت مایکروسافت را دانلود و نصب نمایید.

 

اطلاعیه های پلیس فتا:

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج افزار  wannacrypt  گفت: در روز ۱۲ می ۲۰۱۷ (۲۲ اردیبهشت ۹۶) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است.  

پایگاه اطلاع رسانی پلیس فتا: سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt  گفت:  این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین  در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا ۳ روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا ۷ روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌درخواستی به چه صورت باید پرداخت شود

سرهنگ نیک نفس توضیح داد: باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx.  را رمزگذاری می کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

سرهنگ نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

سرهنگ نیک نفس در تشریح میزان آلودگی در ۲۴ ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

راهی که پلیس فتا برای مقابله با باج افزار wannacrypt در نظر گرفته

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور    Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می کند تا مانع از آلودگی شوند.

سرهنگ نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.

رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.
شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

اشتراک گذاری مطلب

درباره Mojtaba :

مهندس مجتبی دیانت مدیر وب سایت خلیج کامپیوتر، دانشجوی رشته نرم افزار

سایت خلیج کامپیوتر در ستاد ساماندهی ثبت شده. هرگونه کپی‌برداری از مطالب این سایت غیرمجاز می‌باشد.