گروه دانش و فن|مرجان محمدی|
روز جمعه بدافزار WannaCrypt در سراسر جهان اختلالاتی برای سازمانهای دولتی و خصوصی ایجاد کرد. عامل افشای این آسیبپذیری آژانس امنیت ملی امریکا است که از آسیبپذیری یاد شده برای نفوذ به رایانههای شخصی و سرقت اطلاعات استفاده میکرد ولی این موضوع و ابزار مورد استفاده این آژانس توسط یک گروه هکری دیگر در فضای مجازی افشا شد.
حتی این حمله در برخی بیمارستانها فعالیتهای درمانی را مختل کرد. همچنین این بدافزار در آلمان، روسیه، امریکا و اسپانیا مشکلاتی به وجود آورد. اکنون چون این حمله جمعه عصر آغاز شده، کارشناسان نگران هستند که احتمالا در تعطیلات آخر هفته رایانههای بیشتری به این بدافزار آلوده شدهاند. به عبارت دیگر احتمال دارد برخی شرکتها هنگام آغاز فعالیت خود در روز جاری با مشکلاتی روبهرو شوند.
هرچند هر روز بر شدت حملات بدافزاری افزوده میشود، اما حمله باج خواهانه اخیر بیسابقه بوده زیرا این بدافزار که قابلیتی ویروس مانند دارد با سرعتی زیاد میان رایانهها منتشر شد. مرکز ماهر در گزارشی بیشترین آلودگی از طریق باج افزار wannacryp را به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی و بیشترین استانهای آلوده را تهران و اصفهان اعلام کرد.
بیشترین آلودگی از طریق این باجافزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استانهای آلوده، تهران و اصفهان هستند.
تاکنون و از سوی مرکز ماهر، به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشتهاند، علاوه بر اعلان از طریق نامههای رسمی، به صورت تلفنی مشاورههای لازم در جهت پیشگیری و مقابله با باجافزار wannacrypt ارائه شده است.
همچنین طی سه روز گذشته، 500 درخواست راهنمایی از سوی بخشهای مختلف مطرح شده که اقدامهای لازم برای افزایش سطح آگاهی متقاضیان و فعالیتهای مورد نیاز برای پیشگیری و مقابله با این پدید صورت گرفته است. بهروز رسانی سیستم عامل ویندوز، پشتیبانگیری از اطلاعات مهم و حیاتی سیستمها، به روزرسانی آنتی ویروسها و اطلاعرسانی به کاربران جهت عدم اجرای فایلهای پیوست ایمیلهای ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت عدم به روزرسانی یا نصب وصلهها، بستن پورتهای 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیلهای مشکوک و ناشناس، از جمله راهکارهای فنی ارائه شده در این حوزه است.
لازم به ذکر است کاربران میتوانند برای دریافت آخرین اطلاعات و راهنماییها درخصوص پیشگیری و مقابله با باجافزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW. CERTCC. IR مراجعه کنند.
اینترفاکس گزارش داده است تاکنون ویروس باجگیر ۴۲ هزار دلار درآمد داشته است، این ویروس رایانهیی که از چند روز گذشته بهطور گستره بسیاری از کشورهای جهان را هدف قرار داده، تاکنون بیش از ۱۱۰ تراکنش مالی از طریق سیستم پرداخت اینترنتی بیتکون داشته است. پلیس بینالملل در تلاش است تا سرشاخههای اصلی دریافتکننده پول را شناسایی کند. این ویروس از قربانیان خود بین ۲۰۰ تا ۶۰۰ دلار برای بازگشت اطلاعات به سرقت رفته درخواست میکند. کارشناسان رایانهیی هشدار میدهند که استفادهکنندگان از ویندوزهای قدیمی باید سیستم خود را به نسخههای جدید و قانونی این سیستم عامل ارتقا دهند تا از خطر هک شدن در امان باشند. همچنین سازمان اطلاعاتی انگلیس هشدار داده که بازگشت چنین ویروسهایی میتواند ۱. ۳ میلیون رایانه آسیبپذیر را در سراسر این کشور تهدید کند که باید به روزرسانی شوند. در روسیه نیز این ویروس باجیگر شبکههای پلیس راهنمایی و رانندگی، راهآهن سراسری، وزارت کشور، چندین بانک و شرکتهای خدمات تلفن همراه را آلوده کرد.
یک کارشناس فناوری اطلاعات باجافزار واناکریپت را به دلیل قابلیت خودانتشاری و امکان انتشار در شبکه خطرناکترین باجافزار دانست و تنها راه جلوگیری از آن را به آپدیت ویندوز و آنتیویروس کاربران اعلام کرد.
گلمر بحری درباره تفاوت باجافزار واناکریپت (WannaCrypt) با سایر باجافزارها توضیح داد: تا امروز تمامی باجافزارها که در دنیا وجود داشته، نیازمند مشارکت کاربر بودند. یعنی مثلا شما باید یک ایمیل را باز و روی یک لینک آلوده کلیک یا فایل آلودهیی را دانلود میکردید، بنابراین اگر کاربر هوشمند بود و دانش کافی را داشت آلوده نمیشد؛ اما این باجافزار نخستین باجافزار در دنیاست که نیازی به همکاری کاربر ندارد زیرا از نوع کرم اینترنتی است.
وی ادامه داد: کرمهای اینترنتی دو ویژگی بسیار خطرناک دارند، یکی اینکه نیازی به کاربران برای انتشار ندارند و دوم اینکه امکان انتشار در شبکه را دارند. پیش از این امکان انتشار در شبکه برای باجافزارها وجود نداشت و هر کامپیوتری که آلوده میشد نهایتا خودش آلوده بود و سیستمهای مختلف خودشان فایل آلوده را میگرفتند. اما اکنون این دو خصوصیت بد در این باجافزار ایجاد شده که دلیل انتشار سریع آن هم همین است.
بحری که از اعضای هیاتمدیره سازمان نظام صنفی رایانهای (نصر) تهران است، با اشاره به تنها راه جلوگیری از آلوده شده به باجافزار واناکریپت بیان کرد: این باجافزار از یک ضعف امنیتی در ویندوز به نام ETERNALBLUE استفاده میکند. تنها راهی که در حال حاضر وجود دارد و اهمیت بالایی دارد این است که سازمانها باید به سرعت شروع به آپدیت ویندوزهای خود کنند تا جلوی ورود این باجافزار را به سیستمهایشان بگیرند.
این کارشناس فناوری اطلاعات در ادامه با بیان اینکه خود مایکروسافت بسته آپدیت را عرضه کرده است، افزود: این آپدیت در حال حاضر از مایکروسافت بیرون آمده و هرکس به صورت اتوماتیک آپدیت ویندوز را دریافت میکرده، این آپدیت را نیز گرفته است. اما وقتی برای ویندوز آپدیت جدیدی میآید، بسیاری کاربران آپدیت را به صورت اتوماتیک دریافت نمیکنند، بلکه دستی دریافت میکنند. بسیاری از سیستمها هم که ویندوز کرک دارند و اورجینال نیستند، برای اینکه ویندوزهایشان از بین نرود اصلا آپدیت نمیگیرند. سازمانی که آپدیت نمیگیرد، باید به صورت دستی آپدیت را از سایت ویندوز دریافت و آن را نصب کند. وی تاکید کرد: هیچ راه دیگری وجود ندارد و تنها راه کار این است که کاربران ویندوز و آنتیویروسهای خود را آپدیت کنند. اگر کاربران آنتیویروس خود را آپدیت کنند میتوانند جلوی ورود این باجافزار را بگیرند که فعال نشود اما به هر حال تا زمانی که ویندوز آپدیت نشده باشد هنوز احتمال آلودگی وجود دارد. وی ادامه داد: به دلیل اینکه این باجافزار به سرعت در حال انتشار است، خیلی واضح نیست که کدام کشورها بیشتر درگیر آن هستند اما تاکنون سازمانهای اساسی دنیا از
جمله سرویس سلامت همگانی انگلیس، مخابرات اسپانیا، حمل و نقل امریکا، وزارت کشور روسیه درگیر آن شدند. در کشورهای دیگر نیز آلودگی وجود داشته است. این باجافزار در کشور خودمان هم به سرعت در حال افزایش است و تایید شده که این آلودگی در سازمانها و مشتریان ایرانی نیز وجود دارد.