آلودگي ۲۰۰۰ رايانه جديد به باجافزار Wanna Cry در سه روز گذشته
ايسنا | با وجود اطلاعرسانيهاي وسيع و ارايه راهنماييهاي لازم براي رفع آسيبپذيري مرتبط با حمله باجافزار Wanna Cry، به دليل تعلل برخي از سازمانها و كاربران، اين باجافزار طي سه روز گذشته دو هزار قرباني جديد را در كشور به دام انداخت. براساس اعلام مركز ماهر، متاسفانه شاهد تعلل كاربران و بعضا مديران فناوري اطلاعات سازمانها، دستگاهها و شركتها در زمينه رعايت توصيههاي ايمني براي جلوگيري از نفوذ باجافزار Wanna Cry بوده و اين امر موجب رسيدن تعداد قربانيهاي اين باجافزار به چهار هزار رايانه در كشور شد. هفته گذشته باجافزاري تحت عنوان wannacrypt با قابليت خودانتشاري در شبكه كشورها شيوع يافت كه براساس رصدهاي
انجام شده توسط مركز ماهر، اين بدافزار در سطح شبكه كشور ما نيز رصد شد و در چند روز نخستين به حدود دو هزار قرباني رسيد، اما با اطلاعرساني به موقع انجام شده و عملياتي شدن اقدامهاي لازم، اين موضوع در كشور كنترل و گزارشهاي آلودگي به آن بهشدت كاهش يافت. باجافزار مذكور براي پخش شدن از يك كد اكسپلويت متعلق به آژانس امنيت ملي امريكا به نام EternalBlue استفاده ميكند كه مدتي پيش توسط گروه shadowbrokers منتشر شد. اين كد اكسپلويت از يك آسيبپذيري در سرويس SMB سيستمهاي عامل ويندوز با شناسه MS۱۷-۰۱۰ استفاده ميكند. در حال حاضر اين آسيبپذيري توسط مايكروسافت مرتفع شده است اما كامپيوترهايي كه بهروزرساني مربوطه را دريافت نكردهاند نسبت به اين حمله و آلودگي به اين باجافزار آسيبپذير هستند.
به گزارش سازمان فناوري اطلاعات ايران، بر همين اساس هفته گذشته با توجه به راهنماها و راهحلهاي منتشر شده در سايتهاي مختلف مبني بر امكان بازيابي دادههاي رمز شده توسط باجافزارها، مركز ماهر ضمن انجام بررسيهاي فني و دقيق، مستند كاملي را در اين خصوص منتشر كرد كه لازم است كاربران هرچه سريعتر نسبت به بهروزرساني سيستمها براساس دستورالعملهاي قبلي مركز ماهر اقدام كنند.