• شنبه / ۲۳ اردیبهشت ۱۳۹۶ / ۱۷:۰۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 96022314748

رصد باج‌افزار جدید در کشور + شناسایی ۲۰۰ قربانی

رصد باج‌افزار جدید در کشور + شناسایی ۲۰۰ قربانی

تا لحظه مخابره این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام های لازم عملیاتی شده است.

به گزارش ایسنا، در روزهای اخیر باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز مدیریت امداد، ‌ هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

براساس جدیدترین اطلاعات این ویروس کامپیوتری باج‌گیر با سرعت بالایی در حال آلوده کردن سیستم‌های کامپیوتری سراسر جهان بوده و تاکنون بالغ بر ۷۵ هزار کامپیوتر در ۹۹ کشور هدف این ویروس قرار گرفته‌اند.

طبق گزارش راشاتودی، این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوآوری اینترنتی با کارکردهای مشابه «پول بی‌پشتوانه» یا پول حکومتی) می‌کند.

طبق اعلام شرکت امنیت کامپیوتری آواست، افزایش فعالیت این ویروس در سیستم‌های رایانه‌ای از ساعت هفت صبح جمعه به وقت گرینویچ مشاهده شد و پس از آن با سرعت بالا این ویروس گسترش پیدا کرد. طبق اعلام این شرکت در عرض چند ساعت بالغ بر ۷۵ هزار حمله انجام شده توسط این ویروس در سراسر جهان شناسایی شد.

اما در ایران، تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.

این گزارش حاکی است، این حمله را می‌توان بزرگترین حمله آلوده کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود. این باج‌افزار همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که به‌روزرسانی مربوطه را دریافت نکرده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به به‌رورزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.

لازم به ذکر است بزودی اطلاعات بیشتری در این خصوص از سوی مرکز ماهر منتشر خواهد شد.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha