در ابتدا هشداری بسیار جدی به کاربران می دهیم که حتما این حملات را جدی بگیرند و با مطالعه مقاله سی سی تی وی آنلاین اقدامات پیشگیرانه را انجام دهند. کاربران ایرانی هم بدلیل نزدیکی به روسیه ممکن است بشدت بدلیل استفاده از ویندوزهای قدیمی یا پچ های امنیتی ضعیف بخصوص در سرورهای ویندوز 2013، سرورهای 2008 و ویندوزهای شخصی 8، ویستا و ویندوز XP با مشکلات جدی روبرو شوند.
نگران نباشید، شدت فاجعه بگونه ای است که مایکروسافت بسرعت فایل پچی آماده کرده است تا کاربران نسخه ویندوزهای یادشده حتما با دانلود و بروزرسانی ویندوزشان به پیشگیری از مشکل بپردازند. خبر خوش این است که دارندگان کامپیوترهایی با سیستم عامل ویندوز 10 فعلا در برابر این حملات در ایمنی قرار دارند.
اگر با لینکی مشابه لینک زیر روبرو شدید اکیدا توصیه می کنیم که از کلیک روی آن بپرهیزید تا درگیر حملات سایبری باج گیرانه نشوید:
hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
114 هزار سیستم در 99 کشور قربانی حملات اخیر شده اند که با 7 قدم ساده کاربران ایرانی می توانند از بروز مشکل پیشگیری کرده باشند:
- اول بروز رسانی همه سیستمها : حتما سیستم عاملهای ویندوز که قبل از ویندوز 10 عرضه شده بودند باید بروزرسانی شوند.
- اگر از سیستم عامل مایکروسافت بدون آنتی ویروس و فایروال استفاده می کنید حتما در نسخه هایی غیر از ویندوز 10 باید از بسته بروزرسانی اضطراری مایکروسافت استفاده نمایید.
- فایروالها را فعالتر کنید! بروزرسانی و بستن پورتهای SMB روی شبکه یا اینترنت ورودی بسیار مهم است. پروتکلهای TCP مثل پورت 137، 139، 445 و پورتهای UDP مثل 137 و 138 را روی ویندوزها و سرورها و تجهیزات شبکه ببندید(فایروالهای سخت افزاری هم می توانند آسیب ببینند.)
- براحتی می توانید با مراحل یاد شده توسط مایکروسافت، SMB یا بستن پیام سروری را انجام دهید تا انتشار مشکل را منتفی کنید.
- بروزرسانی آنتی ویروس و ترجیحا بهره گیری از نرم افزارهای شناسایی و مانیتور سیستم در مقابل ورود بدافزارهای Malware متنوع استفاده کنید.
- تهیه فایل پشتیبان بصورت مداوم و روتین.
- برای پیشگیری از آسیب دیدن مقابل روش فیشینگ مطالعات بیشتری داشته باشید: همیشه مراقب ایمیلها و اسنادی باشید که شبیه اسناد مهم بنظر می آیند یا از روشی مهیج برای تبلیغ بازکردن استفاده می کنند. اسنادی که منبع ارسال مشخصی ندارند یا خیلی ظاهرا منبع معتبری دارد و بصورت اختصاصی برای شما آمده باشد!
در ادامه داستانی از این بد افزار خواهید خواند:
بیمارستانها در انگلستان اولین آسیب دیدگان این حملات در روز اخیر بودند و تمام سیستم تلفنی اورژانس هم در این حملات سایبری روز جمعه کاملا از کار افتادند. ضمن اینکه بیمارستانهای شمال انگلستان در گزارشی اعلام داشتند که سیستم های کامپیوتری آنها که مورد استفاده بیماران قرار می گرفت دچار مشکل شده اند.
در ادامه با گزارشهای مشابهی از 12 کشور جهان، مشخص شد که این بد افزارهای از نوع بد افزارهای باج گیرانه یا Ransomware بصورت گسترده در حال هک کامپیوترهای تجاری در همه جای جهان است. بیشترین سیستم های آسیب دیده مربوط به بیمارستانها و سیستم های ارتباط از راه دور بوده است.
این بدافزار که بنام "WannaCry" یا "می خوای گریه کنی" از آن یاد شده از آسیب دیدگان این حملات سایبری می خواهد که با پرداخت پولی ناچیز کامپیوترهای قفل شده توسط بد افزار را از این مخمصه بدر کنند.
این حملات که هنوز هکر ناشناخته ای دارد به بیمارستانهای انگلستان حمله کرد و باعث شد پزشکان با مشکل در درمان بیماران روبرو شوند. بدافزار در ادامه با گسترش در سیستم Telefinica در اسپانیا، MegaFon در روسیه برای اپراتورهای تلفن همراه و ثابت این کشورها مشکلاتی را به همراه آورد.
این بد افزار از طریق ایمیلها منتشر شده و گزارشهایی هم از مشاهده آثار آن در ایالات متحده آمریکا داده شده است.
اولین حملات و شدیدترین حالات آن به سرویس سلامت ملی بریتانیا (NHS) معطوف شد که در حداقل 16 بیمارستان، کنترل سیستم های شخصی از دست خارج شدند.
کاربران پس از این حملات با دریافت پیامی مبنی بر اجبار واریز مبلغی بعنوان باج برای بدست آوردن مجدد کنترل سیستم ها روبرو شدند. در اغلب موارد هم هکر با درخواست مبلغی در حدود 300 دلار و معمولا بصورت bitcoin بعنوان نرخ رایج جهانی اخاذی می کرد.
این مشکل و حملات بطرز چشم گیری در حال گسترش بصورت بین المللی است. سیستم امنیتی FBI تخمین زده است که آسیب دیدگان بد افزار رنسومور در سال 2016 مبلغی در حدود 1 میلیارد دلار پرداخت کرده اند و این میزان در سال جدید 2017 به دو برابر افزایش خواهد یافت.
مرکز پزشکی هالیوود کالیفرنیا(مرکز پروتستان) که از قربانیان حملات امنیتی اخیر است، مجبور شد مبلغی معادل 17 هزار دلار در سال گذشته برای بدست آوردن کنترل مجدد سیستم های امنیتی باج بدهد.
با اینکه سیستم NHS بریتانیا بطور کلی مورد حجوم بدافزار باجگیری سایبری قرار گرفته اما هنوز از سرقت یا دسترسی به داده های بیماران گزارشی منتشر نشده است.
بدافزار باج گیری سایبری Wanna Decrypto بشکلهای مختلف کامپیوترهای سیستم NHS را مورد حمله قرار دادند و با انتشار تصاویری از صفحه دسترسی به این سیستم در شبکه های اجتماعی مشخص شد که درخواستی 300 دلاری با پرداخت Bitcoin بدین شرح به قربانی داده می شود:
اوه! فایلهای شما رمزگذاری شده است!
در روزهای آینده این داستان ادامه دار را در سی سی تی وی آنلاین دنبال می کنیم.