فارسی | العربي | English

kayhan.ir

کد خبر: ۱۰۳۷۸۱
تاریخ انتشار : ۲۳ ارديبهشت ۱۳۹۶ - ۲۲:۰۵
سرویس کیهان » اخبار
الف الف
پلیس فتا هشدار داد

حمله وسیع سایبری از نوع باج افزار

معاون امور بین‌الملل و حقوقی پلیس فتا گفت: همه مسئولان آی تی سازمان‌ها در کشورمان در اولین فرصت سیستم عامل‌های خود را بروز رسانی کنند تا امنیت دستگاه‌های خود را در برابر حمله سایبری باج‌افزار جدید بالا ببرند.


سرهنگ حسین رمضانی با بیان اینکه از عصر جمعه متوجه شدیم یک حمله وسیع سایبری با نوع «باج افزار» در سطح دنیا شکل گرفته است، به خبرگزاری صدا و سیما گفت: این باج افزار کشورهای مختلف دنیا را مورد هدف قرار داده است به گونه‌ای که نخست وزیر انگلیس هم این حملات را به مراکز درمانی کشورش تأیید کرد.
رمضانی با بیان اینکه این حمله سایبری اهداف بین‌المللی دارد و صرفا برای کشور خاصی نیست، افزود: بیش از 70 کشور دنیا و مراکز درمانی، حمل و نقل و خدمت رسان مورد این حمله سایبری قرار گرفتند.
وی ادامه داد: این باج افزار از طریق یک گروه هکری که با یکی از سازمان‌های جاسوسی در ارتباط بودند منتشر شده، این گروه هکری بعداز قطع ارتباط برای انتقام جویی، نقاط ضعف آن سازمان جاسوسی را بصورت اکسپلویت در سراسر دنیا منتشر کردند .
معاون امور بین‌الملل و حقوقی پلیس فتا گفت: این اکسپلویت‌ها در یک سایت مورد استفاده مجرمین نیز منتشر شد که مجرمان با استفاده از باج افزار وانا کریپتور (wanna cryptor) اطلاعات را برای سوء استفاده در سراسر دنیا منتشر کردند.
سرهنگ رمضانی با بیان اینکه هدف اصلی این حمله هکری مراکز درمانی، حمل و نقل و سازمان‌های ارائه خدمات هستند، گفت: مجرم یا مجرمان در قبال قفل شدن اطلاعات، پول‌های اینترنتی در زمان مشخص از قربانیان دریافت می‌کنند و در صورت دریافت نکردن تهدید به از بین بردن اطلاعات می‌کنند.
وی با اشاره به اینکه متاسفانه برخی از سیستم‌ها در مراکز کشورمان نیز مورد حمله این باج افزار قرار گرفته‌اند گفت: از یک وب سایت آنلاینی که میزان حمله این باج افزار را در هر کشوری نشان می‌دهد مشاهده کردیم، بخشی از سیستم‌های مربوط به سازمان‌ها در کشور ما نیز متاسفانه مورد حمله قرار گرفتند.
رمضانی هشدار داد: تمام مسئولان آی تی سازمان‌ها در اولین فرصت سیستم عامل‌های خود را بروز رسانی کرده تا امنیت دستگاه‌های خود را در برابر این حمله سایبری بالا ببرند. معاون امور بین الملل و حقوقی پلیس فتا تصریح کرد: این باج افزار تمام اطلاعات با پسوندهای خاص را که تعریف کرده می‌تواند در سیستم مورد هدف قفل نماید و نگذارد کاربر و کاربران در آن دست پیدا کنند همچنان که در کشور انگلستان با حمله به سیستم یک بیمارستان تمام اطلاعات بیماران را قفل کرد.
وی اظهار داشت: پلیس فتا هشدارهای رسانه‌ای و فوری خود را به تمام سازمان‌ها ابلاغ کرده و بصورت مکتوب و بسیار فنی درباره برخورد با این باج افزار با شرکت ارتباطات زیرساخت نیز همکاری می‌کند.
توضیحات فنی پلیس فتا
رئیس مرکز تشخیص و پیشگیری پلیس فتا  نیز در خصوص انتشار ویروس باجگیر جدید گفت: این باج افزار همچنین یک فایل با نام Please Read Me!.txt !بجا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای
.backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk. vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx  .xlsx .pptx
را رمزگذاری می‌کند.
وی افزود: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجراییSMBv ۲ remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند ( 010 - MS17 ) .سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص  010 - MS17    را به منظور جلوگیری از انتشار آن نصب کرده‌اند.
نیک نفس در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم‌ها به این باج افزار گفت: غیرفعال کردن SMBv1   با استفاده از دستور
Disable-WindowsOptionalFeature-Online-FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با توصیه به اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patc‌های آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند، لذا باید به محض ارائه وصله‌های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
وی ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید به ویژه ایمیل‌هایی که ضمیمه آنها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.به گفته نیک نفس، پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.گفتنی است، این باج افزار از آسیب پذیری ویندوزی استفاده کرده و اقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز‌رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

اشتراک گذاری
https://kayhan.ir/000Qzt
پربازدید ترین پربحث ترین

پدرم در آمد!(گفت و شنود)

دروغگوها چگونه دروغ را می‌سازند(خبر ویژه)

سوریه به دست جوانان سوری آزاد خواهد شد

حمله به زیرساخت‌های سوریه و ترور دانشمندان ادامه دارد

بازتاب گسترده بیانات رهبر انقلاب در رسانه‌های بین‌المللی

حمله موفق یمن به 5 کشتی و ناوچه آمریکا از بندر جیبوتی تا خلیج عدن

شهادت مأمور یگان امداد شیراز هنگام برخورد با زمین‌خواران

هجوم پلیس کره جنوبی به کاخ ریاست جمهوری و خودکشی وزیر دفاع زندانی!

فاصله رسانه تا حرفه‌ای شدن(مقاله وارده)

وظیفه همه کمک به دولت چهاردهم برای رفع مشکلات و ناترازی‌هاست