تهیه دستورالعمل پیشگیری از نفوذ بزرگ ترین باج گیر سایبری

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمان های کشور خبر داد.

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته می شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج افزار به نام  WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است.

سید هادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران ، آخرین اقدامات انجام شده برای جلوگیری از شیوع این باج افزار در ایران را تشریح کرد.

وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمان ها و نهادها ارسال شده است.

معاون امنیت سازمان فناوری اطلاعات ایران با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استان ها در حالت آماده باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمان ها اطلاعیه دادیم و از آنها خواسته ایم که نسبت به بروزرسانی سیستم های خود اقدام کنند.

سجادی با بیان اینکه مهمترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستم های کامپیوتری اقدام کنند، افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را روزرسانی نکردند.

وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورت های ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایل ها و اطلاعات روی دستگاه ها را ندهند.

وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه ای در ایران به این باج افزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.

سجادی از کاربران و مدیران فناوری اطلاعات سازمان ها خواست تا نسبت به بروزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه ها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایل های مشکوک و ناآشنا را باز نکنند.

این مقام مسئول در مرکز ماهر با تاکید براینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته گفت: این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایل های قربانی را بدهد.

وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج گیر، حتی به ازای زمان هایی که کاربران به درخواستش پاسخ ندهند درخواست باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم های دیگر نیز هدف این باج افزار قرار گرفته است.

سجادی گفت: برای پیشگیری، دستورالعمل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد. مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باج افزار در کشور، بیشتر این آلودگی ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است. این حمله را می توان بزرگترین حمله آلوده کردن به باج افزار تاکنون نامید. این باج افزار به نام های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می شود و همانند دیگر باج افزارها دسترسی قربانی به کامپیوتر و فایل ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.