در روزهای اخیر باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشور‌ها شیوع یافته است. بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات برای مقابله با باج افزارها گفت: به روز‌رسانی سیستم‌ها، باز نکردن ایمیل‌های مشکوک، به روز‌رسانی آنتی ویروس‌ها و مراجعه به بسته‌های آگاهی‌رسانی که از سوی مرکز ماهر ارسال می‌شود می‌تواند برای پیشگیری راهگشا باشد. هادی سجادی درباره رواج باج افزار اخیر در فضای سایبری کشور گفت: باج افزارها گونه‌ای از انواع بدافزارها هستند با این تفاوت که وقتی وارد سامانه مربوطه می‌شوند و قربانی مورد نظر سامانه‌اش آلوده به این باج افزار می‌شود، کل اطلاعات داخل سامانه‌شان رمزگذاری شده و عملاً کاربر به هیچ یک از اطلاعات خود در داخل رایانه دسترسی ندارد و کلید در اختیار باج افزار است.
وی ادامه داد: باج افزار برای اینکه کلید را در اختیار شما قرار دهد درخواست باج می‌کند که از طریق پول‌های فضای مجازی مثل بیت کوین انجام می‌شود که توسط سیستم بانک‌های دنیا امکان رد‌یابی وجود ندارد.
این مقام مسئول با اشاره به رواج انواع فراوانی از این باج افزار‌ها در دنیا افزود: این باج افزارها طیف وسیعی از سازمان‌ها و شبکه‌های دنیا را در بر گرفته و هر روز قربانی می‌گیرند و هم‌اکنون بیش از 100 کشور دنیا از جمله انگلیس، روسیه، اوکراین، ایران و.... را درگیر کرده است. وی با اشاره به اینکه منشأ این باج افزار مرتبط به آسیب‌پذیری در سیستم عامل ویندوز قبلاً توسط مایکروسافت اعلام شده است، افزود: بسیاری از کاربران آپدیت را انجام نمی‌دهند. درحالی که کاربرانی که به شکل اتومات به روز‌رسانی می‌شوند از این آسیب‌ها مصون هستند.
به گفته سجادی آنها که سیستم هایشان را به روز‌رسانی نکرده‌اند، باج افزار سیستم‌های‌شان را آلوده کرده و درخواست باج می‌کند. در این باج افزار جدید، معمولاً شش ساعت فرصت می‌دهند تا مبلغ مورد نظر دریافت شود در غیر این صورت، هر یک ساعت بر مبلغ آن، افزوده می‌شود.
سجادی با تأکید بر اینکه مردم و سازمان‌ها باید به روز‌رسانی ویندوز را جدی بگیرند؛ افزود: در این میان نقش مدیران سازمان‌ها و شبکه‌ها بسیار حائزاهمیت است تا پروتکل SMB را ببندند تا به روز‌رسانی صورت گیرد.
وی به فعالیت‌های مرکز امداد ملی (ماهر) اشاره کرد و گفت: این مرکز وظیفه خود می‌داند که در این زمینه کمک رسان سازمان‌ها و مردم باشد.
سجادی با تأکید بر فعال کردن شبکه هانی نت که سنسورهای آن در داخل کشور نصب است، افزود: تیم‌های آپای استانی در سراسر کشور را فعال کرده‌ایم که امروز دستورالعمل جدیدی در پرتال ماهر به آدرس www.certcc.irقرار می‌گیرد و برای سراسر کشور ارسال می‌شود. این مقام مسئول یادآور شد: مرکز ماهر آمادگی پاسخگویی به کاربران و سازمان‌ها را به صورت تلفنی با شماره‌های 42650000 و 22115950 دارد.
وی با بیان اینکه مکان‌های آلوده شناسایی شده وبا آنها تماس گرفته می‌شود، تأکید کرد: اگر سیستمی آلوده شود، نمی‌توان کاری کرد؛ فقط باید باج پرداخت کرد؛ بنابراین بهترین راهکار، اقدام‌های پیشگیرانه است.
به گفته سجادی، باج افزارها هر روز در دنیا پیشرفته‌تر می‌شوند و داستان همچنان ادامه دارد.
 

منبع: روزنامه ایران