واژه «باج‌افزا» شاید برای بسیاری از کاربران فضای مجازی تازگی داشته باشد. این روزها با انتشار اخباری در خصوص فعالیت گسترده یک باج‌افزار و حملات سایبری به سایت‌های ارگان‌های مهم اروپا از جمله سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است


 واژه «باج‌افزا» شاید برای بسیاری از کاربران فضای مجازی تازگی داشته باشد. این روزها با انتشار اخباری در خصوص فعالیت گسترده یک باج‌افزار و حملات سایبری به سایت‌های ارگان‌های مهم اروپا از جمله سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، نگرانی‌هایی برای سازمان‌ها و ارگان‌های کلیدی ایجاد شده است. NHS در همین زمینه بیانیه‌ای صادر کرده است و در آن اعلام کرده تا به حال ۱۶ بیمارستان در انگلیس به این باج‌افزار آلوده شده‌اند. این اتفاق در بیمارستان‌های انگلیس باعث ایجاد وضعیت اضطراری و لغو شدن قرار ملاقات بیماران با پزشکان شده و در عین حال کارکنان بیمارستان‌ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده‌های بیماران نیستند. پزشک یکی از بیمارستان‌های لندن که تحت تاثیر این باج‌افزار قرار گرفته در حساب کاربری‌اش نوشته است: «همه‌چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است» مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) اعلام شده است. هکرها همچنین تهدید کرده‌اند که بیمارستان‌ها تا ۱۵ مه فرصت دارند مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل‌هایی که رمزگذاری شده‌اند تا ۱۹ مه حذف خواهند شد. «جرمی هانت» وزیر بهداشت انگلیس در نشستی با حضور کارشناسان حوزه امنیت سایبری در جریان جزییات این حمله سایبری قرار گرفت و دفتر نخست‌وزیر انگلیس نیز اعلام کرد «ترزا می» شخصا این وضعیت به وجود آمده را تحت نظر دارد. کارشناسان می‌گویند مهم‌ترین قربانیان این باج‌افزار، سیستم‌هایی هستند که همچنان از نسخه‌های قدیمی ویندوز مانند XP و Server 2003 استفاده می‌کنند.
روز گذشته سرهنگ دوم علی نیک‌نفس، رییس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج‌افزار wannacrypt هشدار داد و گفت: «در روز 12 مه ‌2017 (22 اردیبهشت 96) یک نمونه جدید از باج‌افزار wannacrypt به طور گسترده‌ای تعداد زیادی از ارگان‌ها و سازمان‌ها را آلوده کرده است.» سرهنگ نیک‌نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج‌افزار قرار گرفته‌اند، گفت: «تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج‌افزار شده‌اند. این باج‌افزار به سرعت در حال گسترش بوده و به تمامی قاره‌ها نفوذ کرده است.» مرکز ماهر اعلام کرد از میان بیش از ۲۰۰ قربانی این باج‌افزار در کشور، بیشتر این آلودگی‌ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان‌های کشور در دست انجام است.
اما این نخستین‌بار نیست که پای باج‌افزارها به دنیای صفر و یک باز می‌شود. نخستین‌بار در سال 2012 باج‌افزاری با عنوان «روتون» شروع به فعالیت کرد. روتون بعد از اجرا در پیامی که به کاربر نشان می‌داد به او اعلام می‌کرد سیستم او برای کارهای غیرقانونی مورد استفاده قرار گرفته است و کاربر برای استفاده مجدد از سیستم خود باید مبلغی را به عنوان جریمه پرداخت می‌کرد. از سال ۲۰۱۵ تا به امروز این نوع حملات افزایش قابل توجهی داشته‌اند. در این سال ۳۴۰ هزار حمله توسط باج‌افزار ثبت شده در حالی که در سال ۲۰۱۶ تعداد این نوع حملات به ۴۶۳ هزار رسیده، تعداد حملات سایبری باج‌افزارها در این 60سطح، به ندرت اتفاق می‌افتد و بر اساس آخرین آمار تاکنون این باج‌افزار در ۹۹ کشور گزارش شده است.
ساندی‌تلگراف روز گذشته به نقل از کارشناس امنیتی انگلیس اعلام کرد: یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد. این کارشناس حمله بزرگ سایبری روز جمعه را نیز پیش‌بینی کرده بود؛ حمله‌ای که در آن کامپیوترهای بیش از 100 کشور جهان مورد حمله این باج‌افزار قرار گرفتند و فعالیت موسسات مختلفی در نتیجه این جمله سایبری به حال تعلیق درآمد. نهادهای مختلف در امریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام این حمله‌ را گزارش کرده ‌اند.
سیدهادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه نفوذ این باج‌افزار به سرعت در حال گسترش بوده و نه‌تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل‌آفرین شده است، گفت: «مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به‌شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج‌افزار در سیستم‌های کامپیوتری کشور اقدام کردیم. این دستورالعمل به تمامی سازمان‌ها و نهادها ارسال شده است. در این زمینه به مدیران سازمان‌ها اطلاعیه دادیم و از آنها خواسته‌ایم که نسبت به بروزرسانی سیستم‌های خود اقدام کنند. مهم‌ترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستم‌های کامپیوتری اقدام کنند، این باج‌افزار ناشی از یک آسیب‌پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را به‌روزرسانی نکردند.»
از جمله سازمان‌های مهمی که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت امریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به‌روزرسانی مایکروسافت برای ویندوز را دریافت و نصب کنید. 

منبع: اعتماد