به گزارش تجارتنیوز، روابط عمومی سازمان فناوری اطلاعات ایران روز یکشنیه به نقل از مرکز ماهر، اعلام کرد که باجافزاری تحت عنوان wannacrypt با قابلیت خودانتشاری در روزهای اخیر در شبکه کشورها شیوع یافته است. بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.
بیشتر این آلودگیها در بخش پزشکی و سلامت شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام است.
این گزارش حاکی است، این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار تاکنون نامید و این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته میشود.
این باجافزار همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب کرده و برای بازگرداندن دسترسی درخواست باج میکند.
باجافزار یاد شده برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. اکنون این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
با توجه به فعالیت این باجافزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
Ransomware (باجافزار)
باجافزار نوعی از بدافزارها است که به مجرمان این امکان را میدهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمیشود تا زمانی که هزینهای را برای باز کردن آن بپردازید.
از روز جمعه گذشته حملات سایبری بیسابقهای در کل جهان با سوء استفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.
به گزارش بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روشهای مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانهها و سرقت اطلاعات از آنها را افشا کردند.
