وزارت ارتباطات خبر داد توقف حملات باجگیر سایبری در ایران با آنتیویروس بومی درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتیویروس ایرانی موفق به جلوگیری از حملات این باجگیر شده است. به گزارش مهر، اوایل هفته جاری نرمافزار مخربی تحت عنوان «واناکرای» با قابلیت خود […]
وزارت ارتباطات خبر داد
توقف حملات باجگیر سایبری در ایران با آنتیویروس بومی
درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتیویروس ایرانی موفق به جلوگیری از حملات این باجگیر شده است.
به گزارش مهر، اوایل هفته جاری نرمافزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باجگیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باجافزار در کشور شدهاند که بیشتر این آلودگیها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است.
با این وجود وزارت ارتباطات اعلام کرده است که سیستمهایی که از ضدبدافزار بومی «پادویش» استفاده میکردهاند از این حملات مصون ماندهاند.
این وزارتخانه تأکید کرد: «بدافزار باجگیر که به سیستمهای کشورهای همجوار حملات گستردهای انجام داده است، توسط ضدباجگیر بومی پادویش شناسایی شد و به سیستمهایی که از این آنتیویروس استفاده میکنند آسیبی نرسید.»
شیوه عملکرد این باجافزار به این صورت است که اقدام به رمزنگاری کلیه فایلها و دادههای رایانه اشخاص میکند و سپس درخواست باج (واریز پول به طریق اینترنتی و…) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات میکند و اشخاص تا قبل از پرداخت باج، نمیتوانند به فایلها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.
با وجود انتشار این بدافزار در چند روز گذشته در سراسر جهان و دربرگیری حدود ۹۰ کشور، آنتیویروس پادویش توانست با موفقیت بدافزار باجگیر را شناسایی و حملات آن را متوقف کند.
وزارت ارتباطات بهکاربران فضای مجازی توصیه کرده است که برای جلوگیری از آسیبهای احتمالی و آلوده شدن سیستمهای خود، علاوه بر نصب کردن «آنتیویروس بومی» در سیستمعامل ویندوز و اندروید که مجهز به ضد باجگیر است، از دادههای خود نیز پشتیبان تهیه و سیستمعامل کامپیوتر خود را بروز کنند. همچنین اشتراک فایل ویندوز را غیرفعال و ویندوزهای قدیمی پایینتر از ویندوز۷ شامل XP و… را کنار بگذارند.
همچنین به همه کاربران توصیه اکید میشود، آنتیویروس بومی را همراه نسخه باجگیر آن روی سیستمهای کامپیوتر و موبایل خود نصب کنند چرا که این آنتیویروس نه تنها واناکرای (WannaCry) را حتی قبل از اینکه منتشر شود، تشخیص داده و خنثی میکند، بلکه جلوی انواع دیگر باجگیرها را نیز میگیرد.
ضدبدافزار بومی پادویش تنها محصول کامل کشور است که با مشارکت و همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و یک شرکت دانشبنیان با به کارگیری دهها نیروی نخبه و متخصص جوان ایرانی در داخل کشور تولید شده و در سال ۱۳۹۵ نسخه تکامل یافته خانگی و تجاری آن منتشر شد.
حمله باجگیر سایبری در ایران کاهش یافت
درهمین حال مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) وابسته به سازمان فناوری اطلاعات ایران، با اشاره به تولید ضد باجافزار بومی برای مقابله با واناکرای، اعلام کرد که این آنتیویروس توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی به باجافزارها، از جمله باجافزار مذکور مؤثر شناخته شده است.
این مرکز اعلام کرد که باجافزار wannacrypt، همزمان با شیوع در سطح جهان، در بخشهایی از کشور ما هم موجب آلودگی برخی رایانهها شد که با اقدامهای صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیتهای مورد نیاز برای پیشگیری و مقابله با این پدیده، روند شیوع آن با کاهش بسیار چشمگیری روبهرو بوده است.
این کاهش حملات، بیانگر رعایت توصیههای ارایه شده از سوی مرکز ماهر توسط دستگاهها و کاربران کشورمان و اقدامهای پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.
بدافزار باجگیر (Ransomware) چیست؟
بدافزار باجگیر اصطلاحی است که یکی دو سال است بسیار مشهور شده و هر شخص آشنا به رایانه حداقل یک نفر را میشناسد که به این آسیب دچار شده باشد.
این بدافزار فایلها و اطلاعات مهم کاربر (اعم از عکسها، فیلمها، خاطرات، پروژهها، مقالات و…) را رمز کرده و سپس برای رمزگشایی و بازیابی اطلاعات درخواست پول میکند.
اغلب موارد، هیچ راهی برای بازگرداندن اطلاعات به جز پرداخت پول وجود ندارد و تنها راه مقابله با این بدافزارها پیشگیری و آلوده نشدن به آنهاست.
پس از آلودگی به علت استفاده از قویترین الگوریتمهای رمزنگاری، کاری از دست کسی بر نمیآید و متأسفانه در عرصه پیشگیری نیز تا کنون ابزار مناسبی وجود نداشته و ضدویروسها همیشه قادر به تشخیص این بدافزارها نیستند و به همین علت ضدباجگیر پادویش در واقع رویکرد جدیدی برای حل این معضل است.
راههای دیگر پیشگیری
چنانچه منطقی به عملکرد این باجگیران توجه شود مشخص است استفاده از ابزاری که بدون اجازه کاربر امکان رمزنگاری اطلاعات را در رایانه شما ممنوع کند راهحلی ایدهآل برای این تهدید به شمار میآید و این کاری است که ضدرمز پادویش یا Padvish AntiCrypto برای شما انجام میدهد.
تهیه نسخه پشتیبان (Backup) به صورت دورهای از همه اطلاعات باارزش و نگهداری آن در مکانی خارج از رایانه با امنیت بالا ضروری است.
به روزرسانی سیستمعامل ویندوز و آنتیویروسها، پشتیبانگیری از اطلاعات مهم، اطلاعرسانی بهکاربران برای اجرا نکردن فایلهای پیوست رایانامههای (ایمیل) ناشناس، غیرفعالسازی پروتکل اس.ام.بی(SMB) در سیستمعامل ویندوز در صورت بهروزرسانی نکردن یا نصب وصلهها، بستن پورتهای ۴۴۵ و ۱۳۹ از طریق فایروال سیستمعامل ویندوز و خودداری از بازکردن ایمیلهای مشکوک و ناشناس، از راهکارهای فنی ارایه شده برای پیشگیری از خسارت است.
اکنون کاربران میتوانند از طریق تارنمای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) برای دریافت و استفاده از نرمافزار بومی تولید شده اقدام کنند.
نشانی مرکز ماهر https: //www.certcc.ir است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.