راهنما و راه حل مرکز ماهر برای امکان بازیابی داده‌های رمزشده توسط باج‌افزار

تجارت‌نیوز به نقل از روابط عمومی سازمان فناوری اطلاعات ایران گزارش داد که مرکز ماهر با توجه به آلوده شدن تعدادی از رایانه‌های کشور به باج‌افزار WannaCrypt و راهنماها و راه حل‌های منتشرشده در سایت‌های مختلف مبنی بر امکان بازیابی داده‌های رمزشده توسط باج‌افزارها، ضمن انجام بررسی‌های فنی و دقیق، مستند کاملی را در این خصوص منتشر کرد.

کاربران می‌توانند برای دریافت متن کامل مستندات به پایگاه اطلاع‌رسانی مرکز ماهر مراجعه کنند.

همچنین این مرکز، با توجه به شیوع حملات مختلف سایبری با سوء استفاده از آسیب‌پذیری‌های پروتکل SMB نظیر باج‌افزار WannaCrypt و سایر حملات مشابه مطرح شده در رسانه‌های کشور، اقدام به بررسی سامانه‌های قربانی در این حوزه و شناسایی سیستم‌های متعدد آسیب‌پذیر در این خصوص کرده و اطلاعات مربوط به آسیب‌پذیری‌های رصدشده مستقیم به اطلاع مالکین سامانه‌ها در سطح کشور رسیده است.

هفته گذشته، باج‌افزاری تحت عنوان wannacrypt‌ با قابلیت خودانتشاری در شبکه تعدادی از کشورها شیوع یافت و بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده بود و به تعدادی از سیستم‌های رایانه‌ای آسیب وارد کرد.

اقدام‌های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت‌های مورد نیاز برای پیشگیری و مقابله با این پدیده نشان داد روند شیوع آن با کاهش بسیار چشمگیری رو به رو بوده که بیانگر رعایت توصیه‌های ارایه شده از سوی مرکز ماهر توسط دستگاه‌ها و کاربران کشورمان و اقدام‌های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

ویروس باج‌افزار جدید واناکرایپت - WannaCrypt - در هفته‌های اخیر بسیاری از سیستم‌های رایانه‌ای در کشور‌های مختلف جهان را آلوده کرده است و با حمله به سیستم‌های رایانه‌ای، فایل‌های قربانی را رمزگذاری و برای رمزگشایی آنها درخواست 300 دلار باج می‌‌کند.

این باج‌افزار از یک آسیب‌‌پذیری که روی سیستم عامل ویندوز وجود دارد استفاده می‌کند و اگر یک رایانه در یک سازمان یا شرکت آلوده به این باج‌افزار شود، سایر سیستم‌های آسیب‌پذیر در شبکه محلی نیز آلوده می‌شوند.

نشانی مرکز ماهر https://www.certcc.ir است.