احتمال حمله مجدد باج افزار/ از بازکردن ایمیل ناشناس خودداری شود

به گزارش ایمنا مرکز ماهر وابسته به سازمان فناوری اطلاعات ایران به مردم و سازمان ها توصیه کرد همچنان از بازکردن پیوست های پست های الکترونیکی(ایمیل) ناشناس به جد خودداری کنند.
باج‌افزار وانا کرای از یک آسیب پذیری در سرویس اس.ام.بی(SMB )سیستم عامل ویندوز استفاده می کند و اگرچه پیش از این، مایکروسافت این آسیب پذیری را رفع کرده بود، اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باج افزار، آسیب پذیرند.
براساس این اعلام، به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران برای اجرایی نکردن فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل اس.ام.بی(SMB) در سیستم عامل ویندوز درصورت به روزرسانی نکردن یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارائه شده برای پیشگیری از وارد آمدن خسارت به سازمان ها و مردم کشورمان است.
سرهنگ دوم «علی نیک‌نفس» رئیس مرکز تشخیص و پیشگیری پلیس فتا نیز درباره چگونگی حذف باج افزارجدید می گوید: برای حذف فایل باج‌افزار wannacrypt از سیستم و ترمیم کلیدهای رجیستری سیستم عامل می‌توان از نرم‌افزارهای پاک‌سازی و ترمیم رجیستری استفاده کرد.
این مقام پلیس فتای ایران می گوید، البته با این اقدام، نمی‌توان فایل ‌های قفل شده را باز گرداند بنابراین برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش ‌های بازگردانی فایل استفاده کرد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا با بیان اینکه این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند، خاطرنشان کرد: اگر تا سه روز مبلغ پرداخت نشود میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نشود، داده‌های رمز شده حذف خواهند شد.
سرهنگ نیک نفس تصریح کرد: البته از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند، نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر انتشار داده شود و در دسترس عموم مردم قرار بگیرد که باز هم ممکن است نرم‌افزار ارائه شده خود عامل انتشار باج‌افزار باشد و یا اینکه راه حلی برای آن نباشد.
وی راه حفاظت در مقابل باج افزارها را نگهداری نکردن اطلاعات مهم و حیاتی بروی کامپیوتر، تهیه دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره شده و یکی بر روی فضای ابری از قبیل دراپ باکس یا گوگل درایو عنوان کرد.
نیک نفس خواستار آن شد تا مردم و سازمان ها از نرم افزارهای همگام ساز حساب‌های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنند زیرا ورودی این نرم افزارها به حساب کاربری همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش می‌دهد، برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنند همچنین از آخرین به روز رسانی‌ های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کرده و آنها را همیشه بروز نگه دارند.
وی گفت: مردم و سازمان ها برای استفاده روزانه از سیستم عامل از حساب کاربری ادمین استفاده نکنند و یک کاربر جدید با دسترسی استاندارد تعریف کرده و هنگامی که اینترنت استفاده می‌کنند از طریق آن وارد سیستم شده، افزونه ‌های مجموعه مایکروسافت در مرورگرها، همچنین پلاگین ‌های Adobe Flash, Adobe Reader, Java ,Silverlight از مرورگر را غیرفعال کرده و در مواقع لزوم به فعال کردن آنها اقدام کنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: تنظیمات امنیتی و حریم خصوصی مرورگرها را برای افزایش حفاظت اعمال ، پلاگین های قدیمی و منسوخ شده از مرورگرها را حذف کنید. با استفاده از یک مسدود کننده آگهی از تهدیدات تبلیغات به طور بالقوه مخرب در مرورگر جلوگیری کنید. ایمیل‌های اسپم از فرستندگان ناشناس، فایل‌های ضمیمه و ایمیل های مشکوک را هرگز ذخیره و باز نکنید.
وی هشدار داد: همواره از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید و هیچگاه به مرورگر خود اجازه ذخیره رمز عبور حساب‌های کاربری را ندهید.
سرهنگ نیک‌نفس درباره به دست آوردن اطلاعات رمزگذاری شده بدون پرداخت باج گفت: محققان امنیت سایبری موفق به شکستن رمزنگاری برخی از فایلهای رمزگذاری شده توسط باج افزارها شده اند. متاسفانه، تعدادی از باج افزارها هنوز در مقابل این راه حل‌ها مقاوم هستند. با وجود این، فایلهای رمزگذاری شده توسط بسیاری از گونه‌های cryptoware توسط متخصصان باز شده است. در خصوص باج‌افزار wannacrypt نیز فعلا نرم‌افزار قفل‌شکن معرفی نشده است و در صورت معرفی می توانید از سایت‌های معتبر آن را دانلود و سپس استفاده کنید، لذا به هیچ عنوان به تبلیغات اینترنتی در این رابطه توجه نشود.
وی گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است براین اساس سازمان ها مراقب این باج افزار باشند.
مرکز ماهر ایران اعلام کرده بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی و حوزه های سلامت، پزشکی و دانشگاهی بوده در استان های تهران و اصفهان بوده است.
بنابراین توصیه می شود همه مردم و سازمان ها برای جلوگیری از ابتلاء به این باج افزار به هشدارهای ارایه شده از سوی این مرکز کمال توجه را داشته باشند.
بر اساس اعلام کارشناسان، ممکن است حمله گسترده باج افزارها موسوم به «وانا کرای»، در روزهای آینده نیز در سراسر جهان ادامه داشته باشد و در گسترده ای افزایش یابد.
گفته می شود این بدافزار قدرتمند ساخت آژانس امنیت ملی آمریکا است که تاکنون علاوه بر قاره آسیا چندین کشور اروپایی را نیز مورد حمله قرار داده است.
هشدار حمله سایبری روز جمعه توسط شرکت های بزرگ امنیت سایبری سراسر جهان اعلام شد مبنی بر اینکه ویروس باج افزار خطرناک به سرعت در فضای مجازی در حال انتشار است و هزاران رایانه را در سراسر جهان آلوده کرده است.