هشدار پلیس فتا به حمله هکری بیسابقه
از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.
به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند. این امر منجر به آن شد که برخی آسیب پذیری های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه های رایانه ای مورد سوءاستفاده قرار می گیرد هم افشا شود.
حالا عده ای هکر با سوءاستفاده از همین اطلاعات یک باج افزار طراحی کرده اند که داده های کاربران را قفل کرده و برای دسترسی مجدد به آنها طلب پول می کند. باج افزار مذکور در حداقل ۹۹ کشور جهان مشاهده شده و در کشورهای مختلف آسیایی، آمریکایی و اروپایی مشکل آفرین شده است.
از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.
طراحان بدافزار مذکور که WannaCry نام دارد، برای باز کردن قفل رایانه ها حداقل ۳۰۰ دلار درخواست کرده اند. مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.
هشدار پلیس فتا نسبت به انتشار ویروس باجگیر در ۲۴ ساعت گذشته
رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستمهای کامپیوتری بیش از ۷۲ کشور جهان در تمام قارهها را آلوده کرده هشدار داد.
به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیکنفس در خصوص معرفی باج افزار wannacrypt گفت: این باج افزار دادهها را رمز کرده و سپس درخواست 300 دلار در قالب بیتکوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را میکند. سپس عنوان میکند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، دادههای رمز شده حذف خواهند شد.
وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا میگذارد که شامل متنی است که اعلام میکند که چه اتفاقی افتاده و باج درخواستی به چه صورت باید پرداخت شود.
نیک نفس توضیح داد: باج افزار wannacrypt فایلهایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاری میکند.
رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستمها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستمهای ویندوزی انتقال پیدا میکند (MS17-010). سازمانها میبایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کردهاند.
نیک نفس در خصوص اینکه چه کاربران یا سازمانهای تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمانها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شدهاند. در زیر نوشته یک پزشک از یکی از بیمارستانهای لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عملهای جراحی کنسل شده است.
وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.
نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قارهها نفوذ کرده است.
وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک میکند تا مانع از آلودگی شوند.
نیک نفس با بیان اینکه تمامی سیستم عاملها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیتهای جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیلها یکی از اصلیترین روشهای انتشار باج افزار است. مراقب ایمیلهای ناخواسته باشید. به ویژه ایمیلهای که ضمیمه آنها فایلهای مایکروسافتی هستند. مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید و برای باز کردن فایلهای ضمیمه، ماکرو را فعال نکنید.
به گفته وی پشتیبان گیری از دادههای حساس سادهترین راه برای مبازره با این باجافزار است.
شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستمها نموده است. سیستم آلوده نیز سیستمهای متصل به شبکه را آلوده کرده و این فرآیند ادامه مییابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل میآید.