باج افزار 'واناکرای' 4هزار رایانه ایرانی را آلوده کرد

تدبیر24»روابط عمومی سازمان فناوری اطلاعات ایران روز سه شنبه به نقل از مرکز ماهر اعلام کرد که کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها درباره رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry این امر موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.
هفته گذشته، باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.
هفته گذشته، باتوجه به راهنمایی ها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزار ها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعترنسبت به بروزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.
به گزارش ایرنا،مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در واکنش به حمله روز گذشته هکرها به چند وبسایت داخلی، یکی از نخستین اقدام‌های امنیتی در مقابله با حمله هکری را مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا برای تشخیص و جلوگیری اعلام کرد.
مرکز ماهر تاکید کرد : لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب موارد لازم به تناسب پیکربندی شود.
مرکز مذکور روش‌های پیشگیری و مقابله با حمله های صورت گرفته را استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان اعلام کرد.
این مرکز توصیه کرد: کاربران از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
یکی از موثرترین پیکربندی‌ها برای محافظت و جلوگیری از حمله ها منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
مرکز ماهر اعلام کرد: در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند و همچنین پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی صورت گیرد.
پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مرکز ماهر تاکید کرد:مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف ضروری است. ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف باید انجام شود.
« به ‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می شود.»
ه گزارش ایرنا، چندی پیش نیز باج افزاری واناکرای که 150 کشور جهان را مورد حمله قرار داده بود به کشورما نیز ورود کرد و تعدادی از سازمان های کشوری را درگیر خود کرد.
محمدجواد آذری جهرمی مدیرعامل شرکت ارتباطات زیرساخت ایران به حمله سایبری جدیدی که 150 کشورجهان را در برگرفت اشاره کرد و گفت: عکس العمل به موقع و آمادگی لازم برای مقابله با این نوع حمله ها میزان آسیب پذیری را کاهش داد.
به گزارش ایرنا، هکرها روز گذشته به چند وب سایت داخلی از جمله شرکت پست و بانک مرکزی و وزارت تعاون، کار و رفاه اجتماعی حمله کرده بودند. اکنون مشکل برطرف شده است.