بر اساس اعلام مرکز ماهر؛
باج افزار Wanna Cry طی سه روز گذشته 2000 رایانه جدید را آلوده کرد
علیرغم اطلاع رسانیهای وسیع و ارائه راهنماییهای لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry، به دلیل تعلل برخی از سازمانها و کاربران، این باج افزار طی سه روز گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.
به گزارش بولتن نیوز، بر اساس اعلام مرکز ماهر، متأسفانه شاهد تعلل کاربران و بعضاً مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در زمینه رعایت توصیههای ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانیهای این باج افزار به چهار هزار رایانه در کشور شد.
هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدامهای لازم، این موضوع در کشور کنترل و گزارشهای آلودگی به آن به شدت کاهش یافت.
باج افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت ننمودهاند نسبت به این حمله و آلودگی به این باج افزار آسیبپذیر هستند.
بر همین اساس، هفته گذشته، با توجه به راهنماها و راه حلهای منتشر شده در سایتهای مختلف مبنی بر امکان بازیابی دادههای رمز شده توسط باج افزارها، مرکز ماهر ضمن انجام بررسیهای فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعتر نسبت به بهروزرسانی سیستمها بر اساس دستورالعملهای قبلی مرکز ماهر اقدام کنند.
هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدامهای لازم، این موضوع در کشور کنترل و گزارشهای آلودگی به آن به شدت کاهش یافت.
باج افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت ننمودهاند نسبت به این حمله و آلودگی به این باج افزار آسیبپذیر هستند.
بر همین اساس، هفته گذشته، با توجه به راهنماها و راه حلهای منتشر شده در سایتهای مختلف مبنی بر امکان بازیابی دادههای رمز شده توسط باج افزارها، مرکز ماهر ضمن انجام بررسیهای فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعتر نسبت به بهروزرسانی سیستمها بر اساس دستورالعملهای قبلی مرکز ماهر اقدام کنند.
منبع: باشگاه خبرنگاران جوان
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
