صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 27 - اردیبهشت - 1396 - ۱۱:۱۲
  • کد خبر : 26043

    • توقف حملات باج‌گیر سایبری در ایران با آنتی‌ویروس بومی

    وزارت ارتباطات خبر داد توقف حملات باج‌گیر سایبری در ایران با آنتی‌ویروس بومی درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتی‌ویروس ایرانی موفق به جلوگیری از حملات این باج‌گیر شده است. به گزارش مهر، اوایل هفته جاری نرم‌افزار مخربی تحت عنوان «واناکرای» با قابلیت خود […]

  • انتشار : 27 - اردیبهشت - 1396 - ۱۱:۱۲
  • کد خبر : 26043

    • وزارت ارتباطات خبر داد

    توقف حملات باج‌گیر سایبری در ایران با آنتی‌ویروس بومی

    درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتی‌ویروس ایرانی موفق به جلوگیری از حملات این باج‌گیر شده است.

    به گزارش مهر، اوایل هفته جاری نرم‌افزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج‌گیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج‌افزار در کشور شده‌اند که بیش‌تر این آلودگی‌‌ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاه‌ها و در تهران و اصفهان شناسایی شده است.

    با این وجود وزارت ارتباطات اعلام کرده است که سیستم‌هایی که از ضدبدافزار بومی «پادویش» استفاده می‌کرده‌اند از این حملات مصون مانده‌اند.

    این وزارتخانه تأکید کرد: «بدافزار باج‌گیر که به سیستم‌های کشورهای همجوار حملات گسترده‌ای انجام داده است، توسط ضدباج‌گیر بومی پادویش شناسایی شد و به سیستم‌هایی که از این آنتی‌ویروس استفاده می‌کنند آسیبی نرسید.»

    شیوه عملکرد این باج‌افزار به این صورت است که اقدام به رمزنگاری کلیه فایل‌‌‌ها و داده‌های رایانه‌ اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و…) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند و اشخاص تا قبل از پرداخت باج، نمی‌توانند به فایل‌‌‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

    با وجود انتشار این بدافزار در چند روز گذشته در سراسر جهان و دربرگیری حدود ۹۰ کشور، آنتی‌ویروس پادویش توانست با موفقیت بدافزار باج‌گیر را شناسایی و حملات آن را متوقف کند.

    وزارت ارتباطات به‌کاربران فضای مجازی توصیه کرده است که برای جلوگیری از آسیب‌های احتمالی و آلوده شدن سیستم‌های خود، علاوه بر نصب کردن «آنتی‌ویروس بومی» در سیستم‌عامل ویندوز و اندروید که مجهز به ضد باج‌گیر است، از داده‌های خود نیز پشتیبان تهیه و سیستم‌عامل کامپیوتر خود را بروز کنند. همچنین اشتراک فایل ویندوز را غیرفعال و ویندوزهای قدیمی پایین‌تر از ویندوز۷ شامل XP و… را کنار بگذارند.

    همچنین به همه کاربران توصیه اکید می‌شود، آنتی‌ویروس بومی را همراه نسخه باج‌گیر آن روی سیستم‌های کامپیوتر و موبایل خود نصب کنند چرا که این آنتی‌ویروس نه تنها واناکرای (WannaCry) را حتی قبل از این‌که منتشر شود، تشخیص داده و خنثی می‌کند، بلکه جلوی انواع دیگر باج‌گیر‌‌ها را نیز می‌گیرد.

    ضدبدافزار بومی پادویش تنها محصول کامل کشور است که با مشارکت و همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و یک شرکت دانش‌بنیان با به کارگیری ده‌ها نیروی نخبه و متخصص جوان ایرانی در داخل کشور تولید شده و در سال ۱۳۹۵ نسخه تکامل یافته خانگی و تجاری آن منتشر شد.

    حمله باج‌گیر سایبری در ایران کاهش یافت

    درهمین حال مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران، با اشاره به تولید ضد باج‌افزار بومی برای مقابله با واناکرای، اعلام کرد که این آنتی‌ویروس توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی به باج‌افزارها، از جمله باج‌افزار مذکور مؤثر شناخته شده است.

    این مرکز اعلام کرد که باج‌افزار wannacrypt، همزمان با شیوع در سطح جهان، در بخش‌هایی از کشور ما هم موجب آلودگی برخی رایانه‌ها شد که با اقدام‌های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت‌های مورد نیاز برای پیشگیری و مقابله با این پدیده، روند شیوع آن با کاهش بسیار چشمگیری روبه‌رو بوده است.

    این کاهش حملات، بیانگر رعایت توصیه‌های ارایه شده از سوی مرکز ماهر توسط دستگاه‌ها و کاربران کشورمان و اقدام‌های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

    بدافزار باج‌گیر (Ransomware) چیست؟

    بدافزار باج‌گیر اصطلاحی است که یکی دو سال است بسیار مشهور شده و هر شخص آشنا به رایانه حداقل یک نفر را می‌شناسد که به این آسیب دچار شده باشد.

    این بدافزار فایل‌‌‌ها و اطلاعات مهم کاربر (اعم از عکس‌ها، فیلم‌ها، خاطرات، پروژه‌ها، مقالات و…) را رمز کرده و سپس برای رمزگشایی و بازیابی اطلاعات درخواست پول می‌کند.

    اغلب موارد، هیچ راهی برای بازگرداندن اطلاعات به جز پرداخت پول وجود ندارد و تنها راه مقابله با این بدافزار‌‌ها پیشگیری و آلوده نشدن به آنهاست.

    پس از آلودگی به علت استفاده از قوی‌‌‌ترین الگوریتم‌های رمزنگاری، کاری از دست کسی بر نمی‌آید و متأسفانه در عرصه پیشگیری نیز تا کنون ابزار مناسبی وجود نداشته و ضدویروس‌‌‌ها همیشه قادر به تشخیص این بدافزار‌‌ها نیستند و به همین علت ضدباج‌گیر پادویش در واقع رویکرد جدیدی برای حل این معضل است.

    راه‌های دیگر پیشگیری

    چنانچه منطقی به عملکرد این باج‌گیران توجه شود مشخص است استفاده از ابزاری که بدون اجازه کاربر امکان رمزنگاری اطلاعات را در رایانه شما ممنوع کند راه‌حلی ایده‌آل برای این تهدید به شمار می‌آید و این کاری است که ضدرمز پادویش یا Padvish AntiCrypto برای شما انجام می‌دهد.

    تهیه نسخه پشتیبان (Backup) به‌ صورت دوره‌ای از همه اطلاعات باارزش و نگهداری آن در مکانی خارج از رایانه با امنیت بالا ضروری است.

    به روزرسانی سیستم‌عامل ویندوز و آنتی‌ویروس‌ها، پشتیبان‌گیری از اطلاعات مهم، اطلاع‌رسانی به‌کاربران برای اجرا نکردن فایل‌های پیوست رایانامه‌های (ایمیل) ناشناس، غیرفعال‌سازی پروتکل اس.ام.بی(SMB) در سیستم‌عامل ویندوز در صورت به‌روزرسانی نکردن یا نصب وصله‌ها، بستن پورت‌های ۴۴۵ و ۱۳۹ از طریق فایروال سیستم‌عامل ویندوز و خودداری از بازکردن ایمیل‌های مشکوک و ناشناس، از راهکارهای فنی ارایه شده برای پیشگیری از خسارت است.

    اکنون کاربران می‌توانند از طریق تارنمای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) برای دریافت و استفاده از نرم‌افزار بومی تولید شده اقدام کنند.

     

    نشانی مرکز ماهر https: //www.certcc.ir است.

    برچسب ها

    این مطلب بدون برچسب می باشد.