ITanalyze

دو روز پس از حمله بی سابقه باج افزار WannaCry و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل مدعی شد راه بازگرداندن اطلاعات را در اختیار دارد.
فناوران - رییس سازمان پدافند غیرعامل کشور روز گذشته در باره حمله این باج افزار گفت: بدافزار حمله سایبری جدید از سازمان NSA آمریکا فرار و به صورت عمدی به کار گرفته شده است.
سردار جلالی به تسنیم گفت: این باج گیر از سازمان NSA آمریکا فرار و به صورت عمدی به کار گرفته شده است.
وی  گفت: از آنجایی که توزیع این بدافزار در سراسر جهان حدود 90 کشور را در بر گرفته و انتشار چنین بدافزارهایی نیازمند پایگاه های انتشار سریع است، این اقدام را متوجه دولت ها و دستگاه های اطلاعاتی دانست و افزود: با توجه به اینکه در اهداف این حمله سایبری کشور آمریکا قرار ندارد و عمدتا کشور های اروپایی و شرقی هستند، می توان منشاء آن را آمریکا تلقی کرد.
رییس سازمان پدافند غیرعامل کشور در ادامه با توجه به مشخص نبودن میزان رایانه هایی که در داخل کشور آلوده به این باج افزار شده اند، افزود: سایت های بین المللی که این موضوع را دنبال می کنند، ایران را در رده 15 قرار داده اند.
جلالی به استفاده از به روز رسانی های مربوط به ویندوز که به صورت وصله های امنیتی تولید شده و سیستم های امنیتی را تحت کنترل قرار می دهد پرداخت و گفت: سازمان ها و ارگان ها رایانه های آلوده ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش کنند.
وی ادامه داد: چنانچه اطلاعاتی از دستگاه ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

 مرکز ماهر دستورالعمل پیشگیری داد
معاون سازمان فناوری اطلاعات ایران نیز گفت: در همین حال دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده است، تنظیم و به نهادها و سازمان های کشور ابلاغ شده است.
سید هادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران در گفت وگو با مهر، آخرین اقدامات مرکز ماهر و سازمان فناوری اطلاعات را برای جلوگیری از شیوع این باج افزار در ایران تشریح کرد.
وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران؛ بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس درباره تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های کامپیوتری کشور اقدام کردیم. این دستورالعمل به تمامی سازمان ها و نهادها ارسال شده است.

 آماده باش مراکز آپا
معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استان ها در حالت آماده باش قرار دارند، گفت: در این زمینه به مدیران سازمان ها اطلاعیه دادیم و از آنها خواستیم که درباره به روزرسانی سیستم های خود اقدام کنند.
سجادی افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود؛ اما بسیاری از کاربران این سیستم را به روزرسانی نکردند.
وی با بیان کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است.
سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورت های ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایل ها و اطلاعات روی دستگاه ها را ندهند.

 آلودگی 200 سیستم رایانه ای در ایران
وی با بیان اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه ای در ایران به این باج افزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.
سجادی از کاربران و مدیران فناوری اطلاعات سازمان ها خواست تا نسبت به به روزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه ها باید از فایل های مهم و حساس پشتیبان بگیرند و فایل های مشکوک و ناآشنا را باز نکنند.
این مقام مسوول در مرکز ماهر با بیان اینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته، گفت: این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایل های قربانی را بدهد.
وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد، افزود: در این باره گفته شده است که بدافزار باج گیر، حتی به ازای زمان هایی که کاربران به درخواستش پاسخ ندهند، باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم های دیگر نیز هدف این باج افزار قرار گرفته است. سجادی گفت: برای پیشگیری، دستورالعمل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.