براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باجگیر در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شدهاند که بیشتر این آلودگیها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است. این در حالی است که همچنان خبر میرسد که این باجگیر فعال است و هنوز راه مقابله با آن از سوی کارشناسان و برنامهنویسان کشف نشده است.
به گزارش اقتصادآنلاین به نقل از تعادل ، در این خصوص سیدهادی سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درباره رواج باجافزار اخیر در فضای سایبری کشور گفت: باجافزارها گونهیی از انواع بدافزارها هستند با این تفاوت که وقتی وارد سامانه مربوطه میشوند و قربانی مورد نظر سامانهاش آلوده به این باجافزار میشود، کل اطلاعات داخل سامانهشان رمزگذاری شده و عملا کاربر به هیچ یک از اطلاعات خود در داخل کامپیوتر دسترسی ندارد و کلید در اختیار باجافزار است.
وی ادامه داد: باجافزار برای اینکه کلید را در اختیار شما قرار دهد، درخواست باج میکند که از طریق پولهای فضای مجازی مثل بیتکوین انجام میشود که توسط سیستم بانکیهای دنیا امکان ردیابی وجود ندارد.
این مقام مسوول با اشاره به رواج انواع فراوانی از این باجافزارها در دنیا افزود: این باجافزارها طیف وسیعی از سازمانها و شبکههای دنیا را در بر گرفته و هر روز قربانی میگیرند و هماکنون بیش از ۱۰۰ کشور دنیا از جمله انگلیس، روسیه، اکراین، ایران و... را درگیر کرده است.
وی با اشاره به اینکه منشا این باجافزار مرتبط به آسیبپذیری در سیستم عامل ویندوز قبلا توسط مایکروسافت اعلام شده است، افزود: بسیاری از کاربران آپدیت را انجام نمیدهند. درحالی که کاربرانی که به شکل اتومات بهروزرسانی میشوند از این آسیبها مصون هستند. به گفته سجادی آنها که سیستمهایشان را بهروزرسانی نکردهاند، باجافزار سیستمهایشان را آلوده کرده، در خواست باج میکند، در این باجافزار جدید، معمولا 6ساعت فرصت میدهند تا مبلغ مورد نظر دریافت شود، در غیر این صورت هر یک ساعت بر مبلغ آن افزوده شود. سجادی با تاکید بر اینکه مردم و سازمان باید بهروزرسانی ویندوز را جدی بگیرند، افزود: در این میان نقش مدیران سازمانها و شبکهها بسیار حایز اهمیت است تا پروتکل SMB را ببندند تا بهروزرسانی صورت گیرد. وی به فعالیتهای مرکز امداد ملی (ماهر) اشاره کرد و گفت: این مرکز وظیفه خود میداند که در این زمینه کمکرسان سازمانها و مردم باشد.
مرکز ماهر اعلام کرد: باجافزار سایبری «واناکرای» در نسخه نهایی خود از روش رمزنگاری قوی استفاده میکند که تاکنون هیچ روشی برای رمزگشایی فایلهای آسیب دیده از سمت این بدافزار یافت نشده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی در اطلاعیه جدید خود در خصوص انتشار سریع آسیبپذیری بدافزار رایانهیی «واناکرای» اعلام کرد: «با توجه به حمله گسترده باجافزار wannacry در سطح جهان و شیوع سریع آن و نیز آلودگی کاربران ایرانی به این بدافزار به کاربران توصیه اکید میشود که منحصرا از روشها و راهکارهای معرفی شده توسط مراجع شناخته شده، از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده کنند. این مرکز با تاکید بر اینکه نسخه نهایی این باجافزار از روش رمزنگاری قوی استفاده میکند، هشدار داد: نرمافزارها و وبسایتهای ناشناختهیی که گاهی در جستوجوهای اینترنتی ظاهر میشوند، خود منتشرکننده بدافزارهای دیگری هستند که با شناسایی سیستمهای آسیبدیده و آسیبپذیر میتوانند به آنها از همان طریق ورود این بدافزار نفوذ کرده و سبب ایجاد آسیبهای بیشتر شوند.
برخی از این وبسایتهای ناشناخته مانند شکل زیر در جستوجوهای اینترنتی ظاهر میشود و کاربران باید توجه داشته باشند که وبسایتهای ناشناخته را باز نکنند. طبق اعلام مرکز ماهر، با اینکه در بسیاری از موارد، این باجافزار موفق به رمزگذاری تمام فایلها در سیستمهای قربانی نشده است، اما با این وجود در خصوص موارد رمزگذاری موفق تاکنون هیچ روش موثری برای رمزگشایی فایلهای آسیب دیده در هیچ یک از کشورهای مورد حمله یافت نشده است.
این مرکز با تاکید براینکه در صورت پیدا شدن راهحل مناسب به سرعت و به شکل مطمئن موضوع از طریق مرکز ماهر اطلاعرسانی میشود، یادآور شد: کاربران در صورت مبتلا شدن به آسیبهای ناشی از این باجافزار ضروری است تا پس از حذف آن نسبت به حذف دیگر بدافزارهایی که به همراه آن نصب شدهاند نیز اقدام کنند.
