kayhan.ir

کد خبر: ۱۰۵۳۲۶
تاریخ انتشار : ۰۹ خرداد ۱۳۹۶ - ۲۲:۵۰
50 مرکز مورد حمله هکری قرار گرفتند

آلودگی 2 هزار رایانه جدید به باج افزار «وانا کرای»

به دلیل تعلل برخی از سازمان‌ها و کاربران، باج‌افزار«وانا کرای» طی روز‌های گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.


به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بر اساس اعلام مرکز ماهر، تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمان‌ها، دستگاه‌ها و شرکت‌ها در زمینه رعایت توصیه‌های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry، موجب رسیدن تعداد قربانی‌های این باج‌افزار به چهار هزار رایانه در کشور شد.
هفته گذشته باج‌افزاری تحت عنوان wannacrypt‌ با قابلیت خود‌انتشاری در شبکه کشور‌ها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع‌رسانی به موقع انجام شده و عملیاتی شدن اقدام‌های لازم، این موضوع در کشور کنترل شد و گزارش‌های آلودگی به آن به شدت کاهش یافت.
باج‌افزار یاد شده برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه010- MS17 استفاده می‌کند.
در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی که به روزرسانی مربوطه را دریافت نکرده‌اند به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.
بر همین اساس، هفته گذشته باتوجه به راهنماها و راه حل‌های منتشر شده در سایت‌های مختلف مبنی بر امکان بازیابی داده‌های رمز شده توسط باج افزار‌ها، مرکز ماهر با انجام بررسی‌های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد  که لازم است کاربران هرچه سریع‌تر نسبت به بروزرسانی سیستم‌ها براساس دستورالعمل‌های قبلی مرکز ماهر اقدام کنند.
50 مرکز مورد حمله هکری قرار گرفتند
رئیس مرکز تشخیص و پیشگیری پلیس فتا گفت: در پی حمله هکری روز یکشنبه نزدیک به 50 مرکز مختلف مورد حمله قرار گرفتند.
سرهنگ علی نیک‌‌نفس با بیان اینکه این حمله هکری از نوع حملات «دی داس» (DDOS) (حمله محروم‌سازی از سرویس)، بوده است به خبرگزاری صدا و سیما گفت: این حملات از طریق ارسال درخواست‌های زیاد به سمت سرورهای خدماتی سازمان‌ها صورت می‌گیرد و آنها را از کار می‌اندازد و از سرویس خارج می‌کند.
نیک‌نفس افزود: ip‌های حمله‌کننده برخی داخلی و به شکل bot هستند و برخی از کشورهای آفریقایی حمله هکری خود را انجام می‌دهند.
وی ادامه داد: همکاران من در پلیس فتا در حال شناسایی منشأ و شرایط حمله هکری هستند تا در اسرع  وقت جلوی این حملات را بگیرند.رئیس مرکز تشخیص و پیشگیری پلیس فتا به سازمان‌ها توصیه کرد تمهیدات لازم را برای پیشگیری از این حملات انجام دهند، همچنین تنظیمات لازم برای پیکربندی شبکه انجام شود و افسون‌گر‌ها برای پردازش زیاد آماده شود تا شاهد از کار افتادن شبکه‌ها نشویم.سرهنگ نیک‌نفس افزود: تقاضا می‌شود سازمان‌ها ارتباطات و نحوه استفاده از آن را کنترل کنند، سیستم‌ها را به‌روز‌رسانی و آنتی‌ویروس نصب کنند و به صورت دوره‌ای سیستم‌ها را کنترل کنند تا مورد سوءاستفاده قرار نگیرند.
وی درباره ارتباط حمله هکری روز یکشنبه و حمله باج‌افزار که چند وقت پیش در برخی سیستم‌ها دیده شد، تصریح کرد: این حملات به یکدیگر ارتباطی ندارند.