کمیته رکن چهارم – در این مقاله به تحلیل باجافزاری خود انتشار با عنوان wannacrypt در شبکه ارتباطی کشور می پردازیم.
اواسط اردیبهشت ماه سال جاری خبری در ارتباط با شیوع باجافزاری خود انتشار با عنوان wannacrypt در شبکه ارتباطی کشور مخابره شد که از لحظه انتشار تا مدت زمان کوتاهی توانست دو هزار قربانی بگیرد.
ویروس «واناکریپت» یک نوع باجافزار یا ویروس ransomware است؛ به عبارتی این ویروس پس از آلودگی سیستم دسترسی به آن، بخشی از اطلاعات روی سیستم را قفل کرده و برای بازگرداندن آن درخواست وجه بصورت بیتکوین میکند.
این ویروس با نامهای WCry , WanaCrypt و WanaCrypt0rنیز شناخته میشود.
این ویروس تعداد زیادی از سیستمها را در سراسر دنیا آلوده کرده و سرویسهای متعددی به دلیل این آلودگی از کار افتادهاند.
این ویروس از نظر مرکز امنیت مایکروسافت، در رده شدیدا خطرناک طبقهبندی شده است؛ این ویروس در صورت بروز نبودن سیستم ضدویروس ویندوز، باعث آلودگی میشود.
به توصیه مایکروسافت، تمام سیستمهای عامل باید بسته MS17-010 را نصب کرده و سرویس آنتی ویروس و فایروال سیستم را فعال کرده باشند.
پس از انتشار این ویروس که دسترسی قربانی به رایانه و فایلها را سلب و برای بازگرداندن دسترسی درخواست باج میکند، مراکز امنیتی و ارائه راهکارهای مقابله با حملات و رخدادهای سایبری اعلام کردند که «این باجافزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.»
این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستم عاملهای ویندوز با شناسه MS17-010 استفاده میکند؛ در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما رایانههایی که بروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
لذا طی هفتههای اخیر مرتبا از سوی مراکز پشتیبانی و ایمنسازی شبکه هشدار داده شد تا توصیههای امنیتی مراکز مختلف ملی (نظیر مراکز آپا) و بینالمللی جدی گرفته شود و باتوجه به فعالیت این باجافزار در کشور و برای پیشگیری از آلودگی آن، مدیران شبکه نسبت به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرعوقت اقدام کنند.
شیوع سریع این ویروس و آلودگی کاربران ایرانی به این باجافزار و همچنین استفاده نسخه نهایی آن از رمزنگاری قوی، باعث ایجاد نگرانی بیشتری در سطح مسئولان ارشد حوزه ارتباطات و امنیت شبکه شد تا جاییکه توصیه اکید کردند، منحصرا از روشها و راهکارهای معرفی شده توسط مراجع شناخته شده از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده شود.
حال با گذشت مدت زمانی به نسبت چشمگیر از انتشار این باجافزار، گزارشهای جدیدی مبنی بر آلودگی دو هزار رایانه جدید منتشر شده است.
علیرغم اطلاعرسانیها و ارائه راهنماییهای لازم برای رفع آسیبپذیری مرتبط با حمله باجافزار مذکور، تعلل برخی از سازمانها و کاربران در بروزرسانی سیستمهایشان باعث شد ظرف سه روز گذشته دو هزار قربانی جدید در دام واناکریپت بیفتند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ایران اعلام کرده است که «متأسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها و شرکتها در زمینه رعایت توصیههای ایمنی برای جلوگیری از نفوذ باجافزار Wanna Cry بودیم و این امر موجب رسیدن تعداد قربانیهای این باجافزار به چهار هزار رایانه در کشور شد.»
بنابراین با توجه به فعالیت این باجافزار در کشورمان، لازم است برای پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرعوقت اقدام کنند.
منبع: www.itmsecurity.ir
