اخبار فناوری اطلاعات
«واناکرای» از تب و تاب افتاد
رئیس یکی از مراکز آگاهی رسانی، پشتیبانی و امداد رخدادهای رایانهای از مهار باج گیر سایبری «واناکرای » در ایران خبر داد و گفت: واکنش در ایران به این حمله سایبری، واکنش مناسبی بود.
به گزارش ایتنا از مهر، مهران گرمهای مسئول مرکز آپا (گاهی رسانی، پشتیبانی و امداد) دانشگاه بجنورد که هدایت تیم امداد مقابله با ویروس رایانهای «واناکرای» را از سوی مرکز ماهر برعهده داشت، آخرین وضعیت این باج افزار سایبری را تشریح کرد.
باجافزار سایبری «واناکرای» از حدود یک ماه اخیر با حمله به سیستمهای کامپیوتری در نقاط مختلف جهان، اقدام به باجگیری از طریق پول مجازی (بیت کوین) کرده و بسیاری از سیستمهای کامپیوتری قربانی این حمله شدهاند. گفته میشود این بزرگترین حمله باجافزاری تاکنون در جهان بوده است.
رئیس مرکز آگاهی رسانی، پشتیبانی و امداد رخدادهای رایانهای دانشگاه بجنورد از مهار شدن باج افزار «واناکرای» در ایران خبر داد و گفت: البته این به این معنی نیست که هیچ آلودگی را مشاهده نکنیم، بلکه منظور این است که حملات این ویروس از تب و تاب افتاده و آسیبپذیری سیستمها، در همان حدود و حدودی که پیش از این اعلام شده بود، متوقف شد.
گرمهای با اشاره به اینکه هنوز در سطح جهانی موارد آلودگی به این بدافزار وجود دارد، افزود: این باج افزار خود به خود سیستمهای متصل به اینترنت که دارای آدرس IP معتبر هستند را جستجو کرده و سعی میکند به سیستمهای آسیبپذیر نفوذ کند. براین اساس تعدادی آلودگی در سطح جهان همچنان وجود دارد و تعدادی سامانه آسیبپذیر در جاهای مختلف از جمله ایران باقی مانده است.
وی با بیان اینکه برخی با وجود هشدارهای امنیتی پیاپی همچنان سامانه های کامپیوتری خود را به روزرسانی نکرده اند، گفت: این آسیبپذیری فقط مختص سیستمهایی است که تاکنون به روزرسانی نشده اند.
رئیس مرکز آپای دانشگاه بجنورد با تاکید براینکه با تعداد بسیار کمی از حمله نسبت به شیوع اولیه این باج گیر سایبری مواجه هستیم، اضافه کرد: اگرچه در سطح جهان هم انتشار این ویروس از تب و تاب افتاده و تعداد موارد آلودگی مانند روزهای نخست شیوع این بدافزار، نیست اما برآوردها نشان میدهد که در ایران واکنش مناسبی به این حمله سایبری صورت گرفته است.
گرمه ای با اشاره به اینکه معیار عددی برای میزان سیستم های آلوده به این بدافزار رایانه ای در دست نیست، خاطرنشان کرد: حتی در کشورهای دیگر نیز معیار دقیق عددی برای این بدافزار اعلام نشده چرا که ممکن است در بسیاری موارد حادثه ای پیش بیاید، اما گزارش نشود.
وی گفت: در آخرین آمار اعلام شده از سوی مرکز ماهر برای میزان سیستم های آلوده به این نرم افزار مخرب، از راهی غیر از ثبت گزارش ها استفاده شد و هم اکنون نیز استنباطمان این است که در ایران تعداد موارد قابل توجهی از آلودگی به واناکرای مشاهده نشد.
عضو هیات علمی دانشگاه بجنورد با اشاره به پژوهش انجام شده درخصوص آسیب پذیری سیستمهای کامپیوتری در مواجهه با بدافزار «واناکرای» توضیح داد: ما در این پژوهش متوجه شدیم که در ایران نسبت به سایر کشورهای دنیا، کمتر آسیب دیدهایم.
وی میزان اطلاع رسانی و آموزش را از جمله دلایل مقابله و پیشگیری از این آلودگی سایبری عنوان کرد و گفت: از سوی مرکز ماهر، برنامههای متعددی برای آشنایی کاربران با مواجهه و مقابله با این بدافزار ارائه شد و ما به سرعت توانستیم نسبت به حمله این باجافزار واکنش نشان دهیم و به همین دلیل آنطور که انتظار میرفت، آسیب جدی ندیدیم.
گرمهای در مورد آلودگی سیستمهای حیاتی و حساس کشور گفت: در آسیبی که از یک باج افزار ایجاد میشود دو بخش را می توان مورد بررسی قرار داد. اول آنکه اطلاعات ما رمزگذاری شده و شاید دیگر نتوان به آن دسترسی یافت. و دوم اینکه سیستم ما خراب شده و از کار میافتد. در حمله اخیر، ما از این جنس آسیب که اطلاعات و دادههای دستگاههای حیاتی کشور را از دست بدهیم، حتی در صورت آلودگی هم نداشتیم و این اتفاق نیافتاد.
این مسئول بخش امداد رخدادهای رایانهای با تاکید براینکه سازمانهای حساس و حیانی کشور دارای مجموعه فناوری اطلاعات آگاهی هستند که از داده ها و اطلاعات ارزشمند بک آپ گیری منظم و منضبطی دارند، تصریح کرد: در این قبیل سازمانها، حمله باج فزاری اتفاق خاصی ایجاد نمی کند و تنها دردسر این است که سامانهها آلوده شده و از حالت عملیاتی درمی آیند که باید دوباره سیستم عامل نصب کرد و به دنبال پاک کردن آلودگی در لابلای اطلاعات گشت.
وی گفت: این بدافزار باج گیر به سیستمهایی آسیبزده است که فرآیند پشتیبان گیری (بک آپ) آنها درست نبوده که اغلب این سیستمها نیز مربوط به شرکتهای خصوصی، ادارات کوچک و کاربران خانگی بوده است.
گرمهای اظهار داشت: حمله ویروس سایبری «واناکرای» یک حمله کور بوده است و براساس مشاهداتی که داشتیم میتوان گفت که هدف این باج افزار، موضوعات مالی نبوده چرا که زیرساختهای دریافت پول آن به درستی طراحی نشده بود.
به گفته رئیس مرکز آپای دانشگاه بجنورد، فرق اساسی و اصولی این باج افزار نسبت به باج افزارهای دیگر این بود که خود به خود منتشر میشد. به این معنی که این ویروس، یک کامپیوتر را آلوده میکرد و سعی میکرد با استفاده از ارتباطات شبکه روی آن کامیپوتر، سراغ کامپیوترهای دیگر برود.
منبع : ایتنا