رصد حمله سایبری باجافزار جدید در کشور
تا لحظه انتشار این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام های لازم عملیاتی شده است.
به گزارش جامجم آنلاین به نقل از ایسنا، در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز مدیریت امداد، هماهنگی عملیات رخدادهای رایانهای (ماهر)، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.
براساس جدیدترین اطلاعات این ویروس کامپیوتری باجگیر با سرعت بالایی در حال آلوده کردن سیستمهای کامپیوتری سراسر جهان بوده و تاکنون بالغ بر ۷۵ هزار کامپیوتر در ۹۹ کشور هدف این ویروس قرار گرفتهاند.
طبق گزارش راشاتودی، این ویروس فایلهای کامپیوترها را آلوده میکند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوآوری اینترنتی با کارکردهای مشابه «پول بیپشتوانه» یا پول حکومتی) میکند.
طبق اعلام شرکت امنیت کامپیوتری آواست، افزایش فعالیت این ویروس در سیستمهای رایانهای از ساعت هفت صبح جمعه به وقت گرینویچ مشاهده شد و پس از آن با سرعت بالا این ویروس گسترش پیدا کرد. طبق اعلام این شرکت در عرض چند ساعت بالغ بر ۷۵ هزار حمله انجام شده توسط این ویروس در سراسر جهان شناسایی شد.
اما در ایران، تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.
این گزارش حاکی است، این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار تاکنون نامید. این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته میشود. این باجافزار همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بهرورزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
لازم به ذکر است بزودی اطلاعات بیشتری در این خصوص از سوی مرکز ماهر منتشر خواهد شد.
تازه ها
پیشنهاد سردبیر
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
سیاست فشار علیه ایران نتایج عکس دارد | اروپا در مسیر افزایش تنش
در گفتگو با جام جم آنلاین مطرح شد
تنظیم سازوکار غرب برای یک درگیری جبههای
در گفتگو با جام جم آنلاین مطرح شد
پیامی اثر بخش برای مردم مقاوم لبنان
در گفتگو با جام جم آنلاین مطرح شد
ماسک N95 واقعی در بازار نیست! | تولید ماسک بدون تدوین استاندارد آزمایش
گفت و گو
