در ماه می امسال شاهد حمله‌ی گسترده‌ی باج‌افزار واناکرای در بسیاری از نقاط جهان بودیم. این باج‌افزار مراکز مهمی از جمله مؤسسات بازرگانی، بیمارستان‌ها و حتی زیرساخت‌های ملی برخی کشورها را مورد حمله‌ی خود قرار داد. نحوه‌ی باج‌گیری بدافزارهایی همچون واناکرای به این گونه است که پس از نفوذ به سیستم، شروع به رمزگذاری فایل‌های کامپیوتر می‌کنند. فایل‌هایی که رمزگذاری می‌شوند کاملاً بی‌فایده و غیر قابل اجرا خواهند بود. پس از اتمام رمزگذاری، باج‌افزار در ازای رمزگشایی فایل‌ها و برگرداندن وضعیت سیستم به حالت اولیه، مبلغی از کاربر طلب می‌کند. در اکثر این حمله‌ها از جمله واناکرای، هکرها وجه مورد نظر را به‌صورت بیت‌کوین از کاربر دریافت می‌کنند تا ردی از خود به‌جا نگذارند.

برنامه‌نویسان باج‌افزار واناکرای در طول چند ماه گذشته و به‌مرور، از قربانیا، مبالغ باج را جمع‌آوری و در حساب بیت‌کوین خود ذخیره کرده‌اند. حال با سازوکار به‌خصوص بیت‌کوین، می‌توان گفت که این افراد شروع به برداشت پول از حساب‌های خود کرده‌اند.

پس از اولین موج حمله در ماه می، محققان سه حساب را که مربوط به این برنامه نویسان است، شناسایی کردند. ساختار بیت‌کوین به‌گونه‌ای طراحی شده است که می‌توان مقدار وجه موجود در هر حساب (که به کیف پول معروف است) را در هر زمان مشاهده کرد. ارزش بیت‌کوین جمع‌آوری‌شده در این حساب‌ها در ماه می معادل ۷۰ هزار دلار بود که به لطف رشد آهسته‌ی پرداخت‌ها از سوی قربانیان و همچنین نوساناتی که در ارزش بیت‌کوین به وجود آمد، ارزش این حساب‌ها اکنون به ۱۴۰ هزار دلار رسیده است.wannacry ransomwareخبرگزاری کوارتز در تاریخ سوم اوت اعلام کرد برنامه‌نویسان این بدافزار در نهایت شروع به برداشت وجه از حساب‌های خود کرده‌اند. تاکنون ۷ برداشت از سه کیف پول بیت‌کوین که مرتبط با هکرها است، صورت گرفته و این حساب‌ها اکنون به‌طور کامل خالی شده‌اند. این تحرکات توسط ربات توییتری خبرگزاری کوارتز که به‌منظور کنترل این حساب‌ها طراحی شده است، مشاهده و به اطلاع عموم رسانده شد.

تصور محققان از ابتدای حملات بر این است که طراحی این باج‌افزار کار هکرهای سودجو نبوده و این حمله با پشتوانه‌ی دولتی و به مقاصد سیاسی انجام شده است. محققان، کره‌ی شمالی را به‌عنوان مظنون اصلی این حمله‌ی سایبری معرفی کردند. باوجود چنین فرضیه‌ای تمام نگاه‌ها به حساب‌های بیت‌کوین دوخته شده بود و انتظار می‌رفت در صورت دولتی بودن این حمله، هکرها هیچ‌گاه از این حساب‌ها پولی برداشت نکنند.

این انتقال وجه که در چند روز اخیر صورت گرفته است، دلایل کافی برای تأیید یا رد فرضیه‌ی موجود مبنی بر سیاسی بودن این حمله نمی‌دهد؛ ولی ریسکی که این هکرها با به‌جا گذاشتن رد جدیدی از خود، آن‌هم برای تنها ۱۴۰ هزار دلار متحمل شده‌اند، برای محققان حوزه‌ی امنیت سایبری جالب و تعجب‌برانگیز است.

منبع : زومیت

سیدهادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، آخرین وضعیت کشور در مواجهه با نرم افزار مخرب «واناکرای» را که یک بدافزار باج گیر سایبری است و طی یک ماه گذشته بسیاری از رایانه های کشور را آلوده کرده است، تشریح کرد.

وی با تاکید براینکه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) در حال بررسی و رصد سیستم های کامپیوتری کشور در مواجهه با بدافزار باج گیر «واناکرای» است، اظهار داشت: به زودی آخرین وضعیت رایانه های آلوده به این ویروس رایانه ای را اعلام و منتشر می کنیم.

سجادی با بیان اینکه به ۴ هزار رایانه آلوده به این بدافزار باج گیر، اطلاع رسانی های لازم را انجام داده ایم، افزود: بسیاری از این رایانه ها، مربوط به سازمانهای مختلف بودند که نسبت به رفع مشکل اقدام کرده و دستورالعمل های امنیتی را رعایت کردند. برخی دیگر نیز، قرار بود نسبت به رفع این آسیب پذیری که از طریق سیستم عامل ویندوز منتشر می شود، اقدام کنند.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید بر اینکه بدافزار «واناکرای» از نوع بدافزار خود انتشار است، ادامه داد: مهار این نوع بدافزار به دلیل قابلیت خودانتشاری سخت تر از سایر بدافزارها است اما به هر ترتیب با رصد به موقع، تجزیه، تحلیل و کنترل فضا، می توان آن را مهار و فروکش کرد.

وی گفت: جریان نفوذ باج افزارها از ۲ سال گذشته در سیستم های کامپیوتری آسیب پذیر، شیوع یافته است، اما بدافزار «واناکرای» بسیار قوی ظاهر شده و به سرعت در حال پیش روی است.

این مقام مسئول با بیان اینکه این بدافزار باج گیر، می تواند تمامی سامانه های ویندوزی خانگی و سازمانی را آلوده کند، تاکید کرد: بی توجهی کاربران رایانه های خانگی به هشدارهای ارائه شده، می تواند باعث رسوخ این باج گیر سایبری و انتشار آن شود.

سجادی خاطرنشان کرد: دستورالعمل و راهکارهای فنی برای جلوگیری از رسوخ این بدافزار و نیز مقابله با آن، برای تمامی نسخ ویندوز از سوی مرکز ماهر ارائه شده است و افراد باید آن را جدی بگیرند.

وی گفت: هم اکنون مسئولان سازمانها، پیگیر این موضوع هستند اما بیشتر شاهد تعلل در رایانه های خانگی هستیم که به دلیل بی توجهی و اتصال این سیستم ها به شبکه های ارتباطی، این رایانه ها، بیشتر منبع انتشار ویروس هستند.

معاون سازمان فناوری اطلاعات اضافه کرد: مرکز ماهر در جریان رصد سیستم های کامپیوتری آلوده، در صورت مشاهده موارد مدنظر، موضوع را اطلاع رسانی کرده و برای حل آن اقدامات لازم را صورت می دهد.

به گفته سجادی، باج افزار «واناکرای» سوء گیری خاصی نداشته و برای یک حوزه خاص طراحی نشده است. بلکه این باج گیر سایبری می تواند هر سیستمی که از سیستم عامل ویندوز بهره می برد را آلوده کرده و به ازای سرقت اطلاعات سیستم، تقاضای دریافت باج کند.

منبع : آی تی ایران

گفتنی است طبق گزارش مورد اشاره، مایکروسافت از کسب و کارها به ازای هر دستگاه و به مدت یک سال، درخواست 1000 دلار می کرده است تا از سیستم های آنها در مقابل حملاتی «واناکرای» که کامپیوتر را قفل می کند و از آنها باج می گیرد، محافظت به عمل آورد.

لازم به ذکر است این شرکت در نهایت پچ لازم را به صورت رایگان در اختیار تمام دارندگان سیستم های مبتنی بر ویندوز XP قرار داد، اما در آن زمان بسیاری از کامپیوترهای تجارت ها به سبب آلوده شدن به باج افزار «واناکرای» از کار افتاده بوده است.

مایکروسافت پس از عرضه ویندوز 10، به شدت تلاش کرد تا کاربران، کسب و کارها و صنایع را متقاعد کند تا از تازه ترین سیستم عامل خود روی کامپیوترهایشان بهره ببرند. با این حال بسیاری از افراد ترجیح دادند تا با سیستم عامل قدیمی تر مایکروسافت سر و کار داشته باشند.

در همین رابطه یکی از سخنگویان مایکروسافت اذعان داشته که برخی کمپانی ها حتی پس از گذشت 10 تا 15 سال هم اقدام به آپدیت سیستم عامل هایشان نمی کنند و اهالی ردموند ترجیح می دهند که آنها کامپیوترهایشان را بروز رسانی کرده و از تمام مزایای آخرین نسخه بهره مند باشند تا اینکه مبالغی را برای دریافت پشتیبانی سفارشی پرداخت کنند.

منبع : دیجیاتو