پليس فتا نسبت به ويروس باجگير هشدار داد
يکشنبه 24 ارديبهشت 1396 - 8:42:10 AM
چه خبر - انتشار ويروس باجگير جديد

سرهنگ دوم علي نيک‌نفس در خصوص معرفي باج افزار wannacrypt گفت: اين باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بيت‌کوين در قبال رمز گشايي آن و اجازه دسترسي صاحبان اطلاعات را مي‌کند. سپس عنوان مي‌کند که اگر تا 3 روز مبلغ پرداخت نگردد ميزان درخواستي آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌هاي رمز شده حذف خواهند شد.

وي ادامه داد: اين باج افزار همچنين يک فايل با نام !Please Read Me!.txt به جا مي‌گذارد که شامل متني است که اعلام مي‌کند که چه اتفاقي افتاده و باج ‌ درخواستي به چه صورت بايد پرداخت شود.

نيک نفس توضيح داد: باج افزار wannacrypt فايل‌هايي با پسوندهاي .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx را رمزگذاري مي‌کند.

رئيس مرکز تشخيص و پيشگيري ادامه داد: اين باج افزار به ديگر سيستم‌ها با بکارگيري آسيب پذيري کد اجرايي SMBv2 remote در سيستم‌هاي ويندوزي انتقال پيدا مي‌کند (MS17-010). سازمان‌ها مي‌بايست مطمئن شوند که آخرين به روز رساني امنيتي ويندوز و به خصوص MS17-010 را به منظور جلوگيري از انتشار آن نصب کرده‌اند.

نيک نفس در خصوص اينکه چه کاربران يا سازمان‌هاي تحت تاثير اين باج افزار قرار گرفته اند، گفت: تعدادي از سازمان‌ها که بيشتر آنها در اروپا هستند متاثر از اين باج افزار شده‌اند. در زير نوشته يک پزشک از يکي از بيمارستان‌هاي لندن که تحت تاثير اين باج افزار قرار گرفته آمده است: همه چيز از کار افتاده است، هيچ نتيجه آزمايشي نداريم، هيچ گروه خوني در دسترس نيست، تمام عمل‌هاي جراحي کنسل شده است.

وي ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشاي اين باج افزار موجود نيست و در همان ساعات اوليه فعاليت باج افزار بيش از 74 کشور عمدتا در اروپا و آسيا را تحت تاثير قرار داده است.

نيک نفس در تشريح ميزان آلودگي در 24 ساعت گذشته گفت: اين باج افزار به سرعت در حال گسترش است و به تمامي قاره‌ها نفوذ کرده است.

وي در خصوص راهکارهاي محافظتي براي جلوگيري از آلوده شدن سيستم ها به اين باج افزار گفت: غير فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک مي‌کند تا مانع از آلودگي شوند.

نيک نفس با بيان اينکه تمامي سيستم عامل‌ها و نرم افزارهاي خود را به روز نگه داريد، افزود: آپديت‌هاي جديد گاهي شامل Patchهاي آسيب پذيري هستند که ممکن است باج افزارها از آن استفاده کنند. لذا بايد به محض ارائه وصله هاي امنيتي جديد سيستم را به روز رساني مجدد نمود.

رئيس مرکز تشخيص و پيشگيري ادامه داد: ايميل‌ها يکي از اصلي‌ترين روش‌هاي انتشار باج افزار است. مراقب ايميل‌هاي ناخواسته باشيد. به ويژه ايميل‌هاي که ضميمه آن‌ها فايل‌هاي مايکروسافتي هستند. مطمئن شويد که ايميل‌ها را از منبع مطمئن دريافت کرده‌ايد و براي باز کردن فايل‌هاي ضميمه، ماکرو را فعال نکنيد.

به گفته وي پشتيبان گيري از داده‌هاي حساس ساده‌ترين راه براي مبازره با اين باج‌افزار است.

شايان ذکر است اين باج افزار از آسيب پذيري ويندوزي استفاده کرده واقدام به آلوده کردن سيستم‌ها نموده است. سيستم آلوده نيز سيستم‌هاي متصل به شبکه را آلوده کرده و اين فرآيند ادامه مي‌يابد. در صورت به روز رساني سيستم عامل و ديفندر آن، از ابتلاي سيستم جلوگيري به عمل مي‌آيد.

منبع: دانشجو

http://www.CheKhabar.ir/News/66052/پليس فتا نسبت به ويروس باجگير هشدار داد
بستن   چاپ