باج‌گیری به سبک اینترنتی/ حوزه پزشکی و سلامت قربانی حمله باج‌افزارها

به گزارش ایمنا،  ویروس باج افزار جدید و خطرناک در چند روز گذشته تعداد زیادی از سیستم‌های رایانه ای را در کشورهای مختلف آلوده کرده است بطوری که برخی از سیستم ها در ایران نیز از این خطر در امان نماند. این ویروس جدید با نام واناکرای (WannaCryy) با حمله به سیستم های رایانه ای، فایل‌های قربانی را رمزگذاری کرده و برای رمزگشایی آنها درخواست ۳۰۰ دلار باج می‌ کند.
این باج ‌افزار از یک آسیب‌ پذیری که بر روی سیستم ویندوز وجود دارد استفاده می‌کند و اگر یک رایانه در یک سازمان یا شرکت آلوده به این باج‌افزار شود، سایر سیستم‌های آسیب‌پذیر در شبکه محلی نیز آلوده به این ویروس می شوند.
باج افزار ویروسی است که پس از آلوده کردن رایانه، فایل ها و اطلاعات آن را قفل کرده و به ازای باز کردن این قفل مبلغی را به عنوان باج طلب می کند.

تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار باج افزار و کاهش خسارت ناشی ازآن، از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.
زمانی که سیستم به باج‌افزار آلوده می‌شود همیشه پنجره‌ای بازار می‌شود که در عملکرد سیستم تاثیر می‌گذارد و حتی نمی‌گذارد که بتوانید راحت‌ کار کنید. به‌تازگی چنین حمله‌ای نزدیک به ۷۵ هزار کامپیوتر در ۹۹ کشور دنیا را آلوده کرده است.
این باج‌افزار روی کامپیوترها قرار گرفته در برخی از بیمارستان‌های کشور انگلیس و سیستم مخابرات کشور اسپانیا تاثیر مخربی گذاشته است. همانطور که گفته شد، باج‌افزاری که چنین کاری انجام داده WannaCry نام دارد که در واقع توسط سازمان NSA یا آژانس امنیت ملی ایالات متحده آمریکا تولید شده بود. این باج‌افزار نقطه ضعف سیستم عامل ویندوز را هدف قرار داده بود تا بتواند اطلاعات کاربران را استخراج کند؛ اما این باج‌افزار توسط گروهی هکر به اسم The Shadow Brokers دزدیده شد. حالا این گروه سعی کرده از مردم باج‌گیری کند.
در حال حاضر به تمام کاربران گفته شده که سیستم عامل خودشان را به جدیدترین نسخه بروزرسانی کنند. گفته شده که این ضعف امنیتی در به‌روزرسان جدید از بین رفته است.

تهران و اصفهان با آلودگی بالا به باج افزار

سازمان فناوری اطلاعات مرکزهای آلوده شده به باج افزار جدید در کشورمان را اپراتورهای ارتباطی، بخش سلامت، پزشکی و دانشگاهی اعلام کرد و افزود: استان های تهران و اصفهان نیز بالاترین میزان آلودگی را دارند.

روابط عمومی سازمان فناوری اطلاعات ایران،  اعلام کرد : بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باج‌افزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و ۵۰۰ قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.
بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان تشخیص داده شده اند.
تاکنون و از سوی مرکز ماهر، به بیش از ۵۰ اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم برای پیشگیری و مقابله با باج‌افزار wannacrypt ارایه شده است.
همچنین در سه روز گذشته، ۵۰۰ درخواست راهنمایی از سوی بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدید صورت گرفته است.
به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرای نکردن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های ۴۴۵ و ۱۳۹ از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه است.
کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باج‌افزار wannacryptt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR مراجعه کنند.

بیمارستان های اصفهان مشکلی در خدمت رسانی نداشته اند

به گفته مسئول روابط عمومی دانشگاه علوم پزشکی اصفهان، تعدادی از بیمارستان های اصفهان نیز در ۲ روز گذشته به ویروس جدید آلوده شدند.

دکتر کیانوش جهانپور اظهار کرد: این ویروس برخی از فایل های سیستم های رایانه ای را از دسترس خارج کرده بود اما با اقدام به موقع، جلوی گسترش این ویروس گرفته شد.
وی با بیان اینکه اکنون مشکلی در خدمات رسانی این بیمارستان ها و دانشگاه علوم پزشکی اصفهان وجود ندارد، افزود: آخرین به روز رسانی ها و اقدام های امنیت اطلاعات در شبکه های رایانه ای انجام شده بمنظور جلوگیری از آسیب های احتمالی صورت گرفته است.

چگونه باج‌افزار WannaCrypt را حذف کنیم؟

رئیس مرکز تشخیص و پیشگیری پلیس فتا درمورد چگونگی حذف باج افزارجدید wannacrypt که در روزهای اخیر به طور گسترده‌ ای از ارگان‌ها و سازمان‌ها به ویژه در اروپا را آلوده کرده است، گفت: برای حذف فایل باج‌افزار wannacrypt ازسیستم و ترمیم کلیدهای رجیستری سیستم عامل می‌توان از نرم‌افزارهای پاک‌سازی و ترمیم رجیستری استفاده کرد.

سرهنگ دوم علی نیک‌نفس افزود: البته با این اقدام، نمی‌توان فایل ‌های قفل شده را باز گرداند.
وی گفت: قبل از هر چیزی باید به این نکته اشاره کرد که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌ شود، در واقع برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش ‌های بازگردانی فایل استفاده کرد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست ۳۰۰ دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند، سپس عنوان می‌کند که اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد.
سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه اصلاً راه حلی برای آن نباشد.
وی برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شود و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو (هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.
نیک نفس ادامه داد: از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارهای به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی‌ های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
وی گفت: برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنید و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنید از طریق آن وارد سیستم شوید، افزونه ‌های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین ‌های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیر فعال نموده و در مواقع لزوم به فعال کردن آنها اقدام کنند.

 به روز کردن سیستم های عامل ویندوز راهی برای مقابله با این باج افزار
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال کنن، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.
سرهنگ نیک‌نفس در خصوص به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt نیز فعلا نرم‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی می توانید از سایت‌های معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
وی گفت: در روز ۱۲ می ۲۰۱۷ (۲۲ اردیبهشت ۹۶) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.

مرکز ماهر از کلیه سازمانها و شرکت ها درخواست کرده در صورت برخورد با آلودگی به باج افزار فوق در اسرع وقت موارد را با شماره تلفن های ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ با همکاران مرکز ماهر درمیان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال کنند. وقت به لینک‌هایی که ناشناسی که برای‌تان ارسال می‌شود توجه نکنید. لینک‌های ناشناس می‌توانند اطلاعات شما را بدزدند و اختیار هکرها قرار دهند. از همه بدتر که این لینک‌ها می‌توانند کاری کنند که شما نتوانید به سیستم خودتان دسترسی داشته باشید و برای استفاده مجدد از آن باید به افرادی این کار را کرده‌اند پول پرداخت کنید. این کار به باج‌گیری اینترنتی معروف است که به وسیله باج‌افزار یا Ransomware انجام می‌شود.