خبر استان:روابط عمومی فناوری اطلاعات ایران: تا لحظه مخابره این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور از سوی مرکز «ماهر» شناسایی و اقدامات لازم عملیاتی شده است.
به گزارش خبر استان به نقل از روابط عمومی سازمان فناوری اطلاعات ایران، در روزهای اخیر باج افزاری تحت عنوان « wannacrypt » با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.
تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدام برای رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است .
این گزارش حاکی است، این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار تاکنون نامید. این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته میشود. این باجافزار همانند دیگر باج افزارها دسترسی قربانی به کامپیوتر و فایلها را سلب می کند و برای بازگرداندن دسترسی درخواست باج می کند.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
باتوجه به فعالیت این باج افزار درکشور ما،لازم است برای پیشگیری ازآلودگی به آن، مدیران شبکه به بروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
