جهان در شوک حملات گسترده هکرها فرو رفت! ایران نیز آلوده شد.

نویسنده: mr.amir دسته بندی: اخبار نیازکو تاریخ ایجاد: 2017-05-14 تعداد بازدید: 101 نظرات: 0
از دو روز پیش حملات سایبری بی سابقه‌ای آغاز شد، این حملات هکری با استفاده از اطلاعات لو رفته از آژانس امنیت ملی آمریکا طراحی شده و تا کنون به ۹۹ کشور جهان آسیب زده است.
چند ماه پیش یک گروه هکری روش هایی را که آژانس امنیت ملی آمریکا برای نفوذ به کامپیوترها و سرقت اطلاعات استفاده می‌کرد را فاش ساختند. در نتیجه این افشاگری بعضی از آسیب پذیری‌های ویندوز که این آژانس برای جاسوسی از کامپیوترها مورد استفاده قرار می‌داد نیز فاش شد.

اکنون تعدادی هکر با استفاده از این اطلاعات توانسته‌اند باج افزاری را تهیه کنند که اطلاعات کاربران را قفل می‌کند و سپس برای آزاد شدن دوباره اطلاعات از کاربران پول مطالبه می‌کند. نام این باج افزار WannaCry و تاکنون ۹۹ کشور آسیایی، آمریکایی و اروپایی کاربران را دچار مشکل کرده است.

سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت FedEx جزو سازمان‌های هستند که قربانی این باج افزار شده‌اند. این حملات هکری در انگلستان به حدی گسترده شد که منجر به تعطیلی بیمارستان‌ها و لغو بعضی از عمل‌های جراحی شد، به علاوه پزشکان و پرستاران نیز مجبور به استفاده از قلم و کاغذ شدند.

طراحان WannaCry برای باز کردن قفل کامپیوتر و دسترسی مجدد کاربران به اطلاعات‌شان حداقل ۳۰۰ دلار مطالبه می‌کنند. شرکت مایکروسافت برای رفع حفره‌های امنیتی وصله‌هایی را عرضه کرده است اما کاربرانی که این وصله‌ها را نصب نکرده اند، در معرض خطر جدی قرار دارند.
دیروز نیز باج افزارها به سیستم های سازمان خدمات بهداشت ملی بریتانیا حمله کردند و کار پزشکان و پرستاران را مختل نمودند. مقامات دولتی اعلام کردند که افراد در موارد اورژانسی از منزل خارج شوند. چند کشور دیگر نیز مورد حمله سایبری قرار گرفته اند.

دسترسی هکرها به کامپیوترهای خدمات بهداشت ملی یا همان NHS! این اتفاق به گونه ای رخ داد که کل سیستم به هم ریخت. به بیماارن گفته شد که در منل بمانند، پزشکان و پرستاران قادر به دسترسی به ایمیل و یا پرونده های پزشکی بیماران نبودند و به صورت دستی یادداشت برداری می کردند. هکرها خواستار باج بودند، آن ها خواستار پرداخت بیت کویین بودند.

مشخص شده است که این حمله محدود نبوده است و حداقل در یازده کشور دیگر نیز حمله سایبری گزارش شده است و سیستم های زیادی را فلج کرده است.
هنوز خیلی چیزهاست که نمی دانیم و در خبرهای بعدی در این مورد بیشتر خواهیم گفت. اما آنچه تا کنون فهمیدیم این است که :
این باج افزار دقیقا چگونه کار می کند؟
همانگونه که از نام آن پیداست باج افزار مانند گروگان گیر عمل می کند.
هنگامی که کامپیوتر شما به باج افزار آلوده می شود، حمله می تواند چند کار را انجام دهد: یک روش معمول این است که فایل های شما را رمزگذاری می کند و یا به زبان های مختلف که تنها هکر رمز آن را دارد تبدیل می کند. در خیلی از مواقع، شما حتی نمی فهمید که مورد حمله قرار گرفته اید، تا زمانی که بخواهید یک فایل را باز کنید.
یک روش مخرب تر اتفاقی است که برای انگلستان افتاده است: باج افزار کل سیستم شما را رمزگذاری می کند. در طول حمله سایبری امروز در بریتانیا، تصویر زمینه یک کامپیوتر با یک پیام که درخواست ۳۰۰ دلار بیت کویین در ازای رمزگشایی فایل ها جایگزین شده بود.  چیزی شبیه به این نیز در سیستم بیمارستان  لس آنجلس چند ماه پیش اتفاق افتاده بود. بیمارستان مجبور شده بود ۱۷ هزار دلار پرداخت کند.
بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور از سوی مرکز ماهر شناسایی و اقدام های لازم عملیاتی شده است.این حمله را می‌توان بزرگترین حمله آلوده کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود. این باج‌افزار همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند. باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند. باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به بروزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.

نیازکو نیاز جامعه!


 

نوشتن نظر