این داستان جدید نیست. باج افزار ها چند وقتی هست که سر تیتر خبر ها شده اند. GoldenEye نسخه ی حدیدی از باج افزار Petya است که سه شنبه با گزارش حملاتی در کیو جهان را متوجه به حضور خود کرد. از آنجا به شبکه ی برق اوکراین، فرودگاه ها و دفاتر دولتی گسترش پیدا کرد. کارکنان نزدیک پریپیات در چرنوبیل به دلیل از کار افتادن سیستم‌ها مجبور به اندازه گیری دستی میزان تشعشات منطقه شدند. و پس از آن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.

بزرگترین کمپانی نفتی روسیه، Rosneft، هم تحت حمله ی سایبری قرار گرفت. شرکت دانمارکی Maersk، بزرگترین شرکت حمل و نقل دنیا مجبور از کار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری کند. شرکت داروسازی Merck که یکی از بزرگترین شرکت های داروسازی دنیا است نیز تحت حملات گسترده ای قرار گرفت. بخش TNT Express شرکت FedEx نیز از این قضیه مستثنا نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry که در ماه می ۲۰۰,۰۰۰ کامپیوتر را تحت تأثیر قرار داد، بلند و بالا است. GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزار ها سال‌ها است که شناخته شده‌اند امّا به طور معمول فقط یک شبکه مانند یک بیمارستان یا یک شخص را هدف قرار می دادند. امّا پس از اینکه گروه Shadow Brokers در آوریل اکسپلویت های سازمان NSA را منتشر کردند، سلاح بسیار خطرناک تری به دست مجرمین سایبری افتاد.

اکسپلویت EternalBlue سازمان NSA که با استفاده از آسیب‌پذیری در پروتکل SMB ویندوز، قادر بود تا در شبکه ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اکسپلویت نیازی به نفوذ به تک تک سیستم‌های شبکه نیست و فقط یک سیستم آسیب‌پذیر نیاز است تا تمام شبکه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزار های جدید است. تصور کنید که شما در حال ماهیگیری با چوب ماهیگیری هستید و یک دفعه صاحب یک تور ماهیگیری عظیم می شوید. مثل اینکه زمان ماهیگیری برای هکرها فرا رسیده…

باج افزار نسخه ی ۲.۰

آمیزش ابزار های نفوذ NSA و بدافزار های عادی باعث ایجاد ترکیبی خطرناک شده است، به خصوصبخاطر اینکه خرید این بدافزار ها نسبتاً آسان است. GoldenEye یک نوع جدیدی از باج افزار Petya است که از آوریل در انجمن‌های dark web به عنوان خدمات فروخته می شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می رسد. مایکل دیلی، مدیر ارشد فناوری شرکت امنیتی Raytheon Cybersecurity در ایمیلی می گوید:”برای آسیب زدن نیازی به دانش سایبری ندارید. بسته های آماده ی مختلفی در بازار برای این کار موجود هستند، همچنین شما می‌توانید با پرداخت هزینه ای بدون هیچ دانشی از این خدمات استفاده کنید.” بد افزار ها نیز هوشمند تر شده اند. WannaCry برعکس شهرتی که پیدا کرد، نسبتا ساده بود. یک محقق جوان به تصادف بعد از آزمایش هایی کلید از کار انداختن این بدافزار را کشف کرد. در مقایسه با GoldenEye، به نظر می‌رسد که WannaCry توسط آماتور ها نوشته شده است. با استفاده از Petya، این حمله ی جدید سایبری نه تنها فایل‌های شمارا رمزنگاری می کند، بلکه کل هارد شما نیز رمزنگاری و سیستم شما ریبوت می‌شود تا متخصصین Forensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی کنند. مشکل اینجاست که تعمیر آثار GoldenEye از راه دور قابل انجام نیست.

هنوز راه حلی نیست

از WannaCry باید به عنوان زنگ خطری یاد می‌شد تا مردم سیستم‌های خود را به روز کرده و به رفتار امنیتی خود اهمّیت بیشتری بدهند، امّا به نظر می‌رسد همه چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شرکت آنتی ویروسAvast، متوجع این شد که حدود ۳۸میلیون از سیستم‌های اسکن شده در هفته ی گذشته هنوز پچ های مربوط به آسیب‌پذیری های گذشته را نصب نکرده اند. این خبر بعد از انتشار پچ های ویندوز توسط مایکروسافت که حتی شامل ویندوز XP می‌شد منتشر شده است. جاکوب کروستک، مدیر تحلیل تهدید لابراتوار آواست میگوید:“با توجه به اینکه همه از آنتی ویروس هایی مثل Avast استفاده نمی کنند، تعداد سیستم‌های آسیب‌پذیر بیشرتر از آمار فعلی است.“ مایکروسافت نیز در این باره چیزی منتشر نکرده است.

WannaCry به وضوح نقطه‌ی خطری بود که باید همه چیز را تغییر می داد، امّا اگر این وضع ادامه پیدا کند GoldenEye هم موجب تغییر به‌خصوصی نخواهد شد. این‌گونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزار ها می شود. امّا با این حال مردم باز هم خود را آسیب‌پذیر تر از قبل قرار می دهند. وقت آن است که به عواقب رفتارهای خطرناک خود فکر کنیم.

منبع : سخت افزار

مایکروسافت قصد دارد در آپدیت Creators پاییزه ویندوز 10 خود، تغییراتی جالب در الگوریتم‌های امنیتی این سیستم عامل دهد. یکی از قابلیت های جدید ویندوز 10 در آپدیت بعدی، اضافه‌شدن پوشه‌ای کنترل‌شده با دسترسی‌های خاص است به طوری که دست‌کاری یا تغییر در محتویات آن، تنها برای برخی اپلیکیشن‌های خاص امکان‌پذیر خواهد بود. در صورت فعال کردن این قابلیت، امکان دسترسی اپلیکیشن‌های شخص ثالث به فولدرهای دسکتاپ، تصاویر، فیلم‌ها و اسناد به طور پیش‌فرض وجود نخواهد داشت.

مدیر برنامه ویندوز اینسایدر مایکروسافت در این خصوص می‌گوید:

در این ویژگی جدید، هرگونه تغییری که اپلیکیشن‌ها در فایل‌های موجود در پوشه‌های محافظت‌شده ایجاد می‌کنند، مشاهده و ثبت خواهد شد. اگر نرم‌افزاری قصد تغییر در هریک از این فایل‌های مهم را داشت، آن برنامه در لیست سیاه قرار گرفته و این اقدام نیز به کاربر اطلاع داده می‌شود.

در واقع، محافظت و مخفی کردن فایل های مهم در ویندوز 10 ، جهت جلوگیری و مقابله با باج افزار و ویروس‌های مخربی‌ست که قصد قفل‌کردن فایل‌های موجود در پوشه مورد نظر را دارند. این روزها، نگرانی‌های زیادی از فعالیت باج افزارهایی نظیر واناکرای (WannaCry) و پتیا (Petya) وجود دارد که به سیستم‌های زیادی در سراسر جهان نفوذ کرده‌اند.

بنا به ادعای مایکروسافت، نرم افزار امنیتی ویندوز دیفندر (Window Defender) نیز به گونه‌ای به‌روزرسانی شده که روش‌های مقابله با انواع ویروس و بدافزار را در خود جای داده، به گونه‌ای که کاربر نیازی به نصب نرم‌افزارهای امنیتی دیگری نداشته باشد.

منبع : گجت نیوز

سیدهادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، آخرین وضعیت کشور در مواجهه با نرم افزار مخرب «واناکرای» را که یک بدافزار باج گیر سایبری است و طی یک ماه گذشته بسیاری از رایانه های کشور را آلوده کرده است، تشریح کرد.

وی با تاکید براینکه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) در حال بررسی و رصد سیستم های کامپیوتری کشور در مواجهه با بدافزار باج گیر «واناکرای» است، اظهار داشت: به زودی آخرین وضعیت رایانه های آلوده به این ویروس رایانه ای را اعلام و منتشر می کنیم.

سجادی با بیان اینکه به ۴ هزار رایانه آلوده به این بدافزار باج گیر، اطلاع رسانی های لازم را انجام داده ایم، افزود: بسیاری از این رایانه ها، مربوط به سازمانهای مختلف بودند که نسبت به رفع مشکل اقدام کرده و دستورالعمل های امنیتی را رعایت کردند. برخی دیگر نیز، قرار بود نسبت به رفع این آسیب پذیری که از طریق سیستم عامل ویندوز منتشر می شود، اقدام کنند.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید بر اینکه بدافزار «واناکرای» از نوع بدافزار خود انتشار است، ادامه داد: مهار این نوع بدافزار به دلیل قابلیت خودانتشاری سخت تر از سایر بدافزارها است اما به هر ترتیب با رصد به موقع، تجزیه، تحلیل و کنترل فضا، می توان آن را مهار و فروکش کرد.

وی گفت: جریان نفوذ باج افزارها از ۲ سال گذشته در سیستم های کامپیوتری آسیب پذیر، شیوع یافته است، اما بدافزار «واناکرای» بسیار قوی ظاهر شده و به سرعت در حال پیش روی است.

این مقام مسئول با بیان اینکه این بدافزار باج گیر، می تواند تمامی سامانه های ویندوزی خانگی و سازمانی را آلوده کند، تاکید کرد: بی توجهی کاربران رایانه های خانگی به هشدارهای ارائه شده، می تواند باعث رسوخ این باج گیر سایبری و انتشار آن شود.

سجادی خاطرنشان کرد: دستورالعمل و راهکارهای فنی برای جلوگیری از رسوخ این بدافزار و نیز مقابله با آن، برای تمامی نسخ ویندوز از سوی مرکز ماهر ارائه شده است و افراد باید آن را جدی بگیرند.

وی گفت: هم اکنون مسئولان سازمانها، پیگیر این موضوع هستند اما بیشتر شاهد تعلل در رایانه های خانگی هستیم که به دلیل بی توجهی و اتصال این سیستم ها به شبکه های ارتباطی، این رایانه ها، بیشتر منبع انتشار ویروس هستند.

معاون سازمان فناوری اطلاعات اضافه کرد: مرکز ماهر در جریان رصد سیستم های کامپیوتری آلوده، در صورت مشاهده موارد مدنظر، موضوع را اطلاع رسانی کرده و برای حل آن اقدامات لازم را صورت می دهد.

به گفته سجادی، باج افزار «واناکرای» سوء گیری خاصی نداشته و برای یک حوزه خاص طراحی نشده است. بلکه این باج گیر سایبری می تواند هر سیستمی که از سیستم عامل ویندوز بهره می برد را آلوده کرده و به ازای سرقت اطلاعات سیستم، تقاضای دریافت باج کند.

منبع : آی تی ایران

گفتنی است طبق گزارش مورد اشاره، مایکروسافت از کسب و کارها به ازای هر دستگاه و به مدت یک سال، درخواست 1000 دلار می کرده است تا از سیستم های آنها در مقابل حملاتی «واناکرای» که کامپیوتر را قفل می کند و از آنها باج می گیرد، محافظت به عمل آورد.

لازم به ذکر است این شرکت در نهایت پچ لازم را به صورت رایگان در اختیار تمام دارندگان سیستم های مبتنی بر ویندوز XP قرار داد، اما در آن زمان بسیاری از کامپیوترهای تجارت ها به سبب آلوده شدن به باج افزار «واناکرای» از کار افتاده بوده است.

مایکروسافت پس از عرضه ویندوز 10، به شدت تلاش کرد تا کاربران، کسب و کارها و صنایع را متقاعد کند تا از تازه ترین سیستم عامل خود روی کامپیوترهایشان بهره ببرند. با این حال بسیاری از افراد ترجیح دادند تا با سیستم عامل قدیمی تر مایکروسافت سر و کار داشته باشند.

در همین رابطه یکی از سخنگویان مایکروسافت اذعان داشته که برخی کمپانی ها حتی پس از گذشت 10 تا 15 سال هم اقدام به آپدیت سیستم عامل هایشان نمی کنند و اهالی ردموند ترجیح می دهند که آنها کامپیوترهایشان را بروز رسانی کرده و از تمام مزایای آخرین نسخه بهره مند باشند تا اینکه مبالغی را برای دریافت پشتیبانی سفارشی پرداخت کنند.

منبع : دیجیاتو

1- نصب پچ امنیتی MS17-010 مایکروسافت که از طریق ابزار به روز رسانی ویندوز (Windows Update) قابل دسترسی است. برای دریافت بسته امنیتی مربوط به سیستم عامل ویندوز اکس پی یا ویندوز سرور 2003 می توانید از این لینک استفاده کنید.

2- در صورتی که به بسته امنیتی فوق دسترسی ندارید، می توانید سرویس SMB را در نسخه های مختلف ویندوز با استفاده از محیط powershell غیر فعال نمایید.

3- در صورتی که به سرویس SMB نیاز مبرم دارید، می توانید صرفاً پورت های 445 و 139 مربوط به پروتکل SMB را روی فایروال ویندوز ببندید.

مرکز ماهر با توجه به فعالیت گسترده این باج افزار در کشورهای مختلف به خصوص ایران، به مدیران شبکه هشدار می دهد که حتماً به روز رسانی سیستم عامل ویندوز، تهیه کپی پشتیبان از فایل ها و اطلاعات مهم، به روز رسانی آنتی ویروس ها، و اطلاع رسانی به کاربران جهت اجرا نکردن فایل های پیوست ایمیل های ناشناس را در اولویت کارهای خود قرار دهند.

گفتنیست طبق آمار وزارت ارتباطات، تاکنون بیش از 2000 مورد ابتلا به باج افزار واناکرای در ایران گزارش شده. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی، و دانشگاهی در استان های تهران و اصفهان بوده است.

منبع : دیجیاتو

اگر شما به طور کامل از باج‌افزارها نمی‌دانید و آن‌ها را نمی‌شناسید، اشکالی ندارد چون شما تنها نیستید و افراد بسیاری از وجود آنها اطلاع کافی ندارند و این مایه تاسف است. با رشد نگران‌کننده باج‌افزارها، حملات زیادی که به پروفایل‌‌‌های شخصی در سازمان‌‌‌های مهم شامل بیمارستان‌ها، مدارس و ادارات پلیس شده است، لابراتوار کسپرسکی به تازگی تصمیم گرفت که به منظور ارزیابی آگاهی و نگرانی در مورد باج‌افزارها، تحقیقاتی روی شرکت‌‌‌هایی که بیش از ۵۰۰۰ مصرف کننده در آمریکا و کانادا دارند، انجام دهد.

نتایج نشان می‌دهد که مصرف‌کنندگان هیچ اعتنایی به باج‌افزارها ندارند، شاید هم دلیل آن این باشد که آنها آگاهی کافی در مورد به مشکلاتی که می‌تواند برایشان به وجود آورد و تاثیرات مخربشان ندارند.

ماجرای باج‌افزارها چیست؟
به طور خلاصه، باج‌افزار نوعی از نرم‌افزار‌‌های مخرب است. این گونه پیچیده، با استفاده از رمزگذاری، فایل‌‌‌های قربانیان را گروگان می‌گیرد یا دسترسی آنها را به کامپیوتر یا موبایل ‌‌هایشان مسدود ‌‌می‌کند و در ازای بازگشت همه چیز به حالت قبل از آن‌ها درخواست پول یا همان باج ‌‌می‌کند.

باج‌افزارها جدید نیستند، اما رشد چشم‌گیر آنها به تازگی به وضعیت هشدار رسیده است. به عنوان مثال، در سه ماه اول سال ۲۰۱۶، نرم‌افزار لابراتوار کسپرسکی، مانع حملات رمزگذاری باج‌افزارها در ۳۴,۹۰۰ دستگاه شد و بیش از ۲۸۰۰ تروجان‌‌‌های باج‌افزار تلفن‌‌‌های همراه را شناسایی کرد.
قربانیان باج‌افزارها می‌توانند کامپیوتر‌‌های شخصی و کاربران مک‌بوک، کاربران تلفن‌‌‌های همراه و موسسات و اگر به طور مختصر بخواهیم بیان کنیم تمام افراد به نحوی می‌توانند قربانیان باج‌افزارها باشند.

سال گذشته، لابراتوار کسپرسکی پیش‌بینی کرده بود که درسال ۲۰۱۶، باج‌افزارها از درگاهی جدید وارد خواهند شد، مثلا از طریق دستگاه‌‌‌های متصل به اینترنت و وسایل کوچک دارای تکنولوژی وارد خواهند شد. شیوه کسب درآمد مستقیم باج‌افزارها برای مجرمان سایبری جذابیت بسیاری دارد. شیوه گرفتن پول کم از قربانیان ترفند زیرکانه‌ای است که باج‌خواهان آن را دنبال ‌‌می‌کنند.

نتایج بررسی‌‌‌های ما..
تحقیقاتی که از پرسش و پاسخ مصرف‌کنندگان بدست آمدین،(۴۳%) این افراد هیچ اطلاعاتی در مورد باج‌افزار‌ها نداشتند و (۹%) آنها بر این باور بودند که باج‌افزار‌ها همان کاری را انجام می دنهد که اکانت‌‌‌های شبکه‌‌‌های اجتماعی جهت باج‌گیری انجام می‌دهند.

بیشتر نگرانی اینجاست که مصرف‌کنندگان هنگام حمله نمی‌دانند دقیقا باید چه کاری انجام دهند. یک چهارم از پاسخ‌دهندگان معتقد بودند که قطع کردن اتصال کامپیوتر آلوده شده از اینترنت می‌تواند حمله را متوقف کند،(۹% )از آمریکایی‌ها و (۱۷%) کانادایی‌ها به این موضوع ایمان داشتند و متاسفانه این درصد قابل توجهی است. این افراد که به قطع کردن اینترنت و یا خاموش کردن تلفن همراه خود می‌پرداختند، فکر ‌‌می‌کردند که این کار واقعا مانع آلودگی ‌‌می‌شود.

بیشتر کاربران (۵۳%، )، باتوجه به خطر از دست دادن عکس‌ها و فیلم‌‌‌های خود، حاضر به پرداخت باج برای بازگردانی اطلاعات خود نمی‌شوند. و آنانی هم که مایل به پرداخت باج هستند گفتند که تنها به پرداخت مبلغ کمی از پول‌هایشان برای دریافت اطلاعات دزدیده‌شده خود راضی ‌‌می‌شوند.
(۲۶%) از پاسخ‌دهندگان آمریکایی و (۲۴%) کانادایی گفتند که به منظور حفاظت از فایل‌‌‌های دیجیتالی خود حاضر هستد رسانه‌‌‌های اجتماعی را به طور دائم رها کنند.

اکثر نرم‌افزار‌‌های امنیتی اینترنت، مانند Kaspersky Internet Security کاربران را در مقابل انواع مختلف باج‌افزارها محافظت خواهد کرد. با این حال، (۱۱%) از پاسخ دهندگان آمریکا و (۱۲%) از کانادایی‌ها، هیچ اشاره‌ای به یک محصول امنیتی نصب‌شده بر روی دستگاه‌‌‌های دیجیتالی شخصی خود نکردند.

آگاهی در این مورد ضروری است
از این رو که تعداد حملات باج‌افزارها در حال افزایش هستند، آگاهی تنها در این مورد برای مصرف‌کنندگان کافی نیست، بلکه آنها باید بدانند که چگونه از حملات باج‌افزارها جلوگیری کنند و هنگا‌‌می‌که درگیر آنها شدند چه کاری را باید انجام دهند.

در واکنش به یک حمله ی باج‌افزار، (۴۶%) از پاسخ دهندگان نمی دانستند که هنگام آلوده شدن چه اقداماتی را باید انجام دهند. یافته‌‌‌هایی که از پاسخ دهندگان دریافت کردیم نشان می‌دهد که با افزایش سن این افراد، اطلاعات آن‌ها در این رابطه کمتر شده و آن‌‌‌هایی که سن بیشتری دارند نمی‌دانند در این حمله باید چه کار کنند، که (۳۷% ) از آنها، بین سنین ۱۶ تا ۳۴ سال بودند و (۵۴%) از آنها سنی بالای ۵۵ سال را داشتند.

باج بپردازیم یا خیر؟
نزدیک به یک چهارم (۲۴%) این آمار گفتند که پرداخت باج می‌تواند عملکرد مجرمان را متوقف سازد و بیش از نیمی (۵۳%) از آنها تمایلی به پرداخت باج نداشتند.
کسانی که برای پرداخت باج مایل هستند ، به طور متوسط، مبلغ ناچیزی را که برای بهبود فایل‌‌‌های دیجیتالی شخصی خود پرداخت ‌‌می‌کنند خیلی کمتر از میانگین پرداخت‌‌‌های مصرف‌کننده‌ای است که روزانه هزینه ناهار خود پرداخت میکند.

در لابراتوار کسپرسکی، ما پرداخت باج به مجرمان سایبری را هنگام درگیری با باج‌افزارها توصیه نمی‌کنیم. به جای پرداخت باج، پیشنهاد ‌‌می‌کنیم از فایل‌‌‌های خود به طور منظم بک‌آپ‌گیری کنید و از راهکار‌‌های امنیتی قوی برای دستگاه‌‌‌های دیجیتالی خود استفاده نمایید.

به آینده نگاه کنید:
عدم درک افراد نسبت به باج‌افزارها نشان می‌دهد که کاربران چگونه می توانند قربانی جرائم اینترنتی در حال توسعه شوند. تا زمانی که افراد مایلند که بر روی فایل‌‌‌های پیوست در ایمیل‌ها کلیک کنند و برای دیدن آخرین ویدئو‌‌های ویروسی از وب‌سایت‌‌‌های مشکوک بازدید کنند، مجرمان سایبری به صید شما با استفاده از باج‌افزارها ادامه خواهند داد.

با توجه به این یافته‌ها، یک چیز جای امیدواری دارد که آن پاسخ‌دهندگان، حالا در حال استفاده از اینترنت‌سکیوریتی بر روی دستگاه‌هایشان هستند. بیش از سه‌چهارم (۷۷%) از پاسخ‌دهندگان که کامپیوتر شخصی یا مک‌بوک دارند، (۴۷%) از آنها که دارای گوشی‌‌‌های هوشمند هستند و (۳۱%) از آنها که تبلت دارند، اینترنت‌سکیوریتی را بر روی آن نصب کرده‌اند.
علاوه بر این، این مصرف‌کنندگان به طور منظمی از فایل‌‌‌های خود بک آپ‌گیری ‌‌می‌کنند، تقریبا همه افرادی که در نظر سنجی شرکت کرده بودند (۸۴%) گفتند که فایل‌‌‌های دیجیتال خود را بک‌اپ گیری کردند.

اگرچه بسیاری از مردم پرداخت باج را به مجرمان ایده جالبی نمی‌دانند و بسیاری از آن‌ها هم از فایل‌‌‌های خود بک‌آپ‌گیری ‌‌می‌کنند، اما در هر صورت آگاهی بهترین دفاع در برابر باج‌افزار‌ها است.

منبع: کسپرسکی‌آنلاین