4 هزار رایانه جدید سازمانی در کشور قربانی باج‌ افزار شدند

با وجود اطلاع‌رسانی‌های وسیع و ارائه راهنمایی‌های لازم برای رفع آسیب‌پذیری مرتبط با حمله باج‌افزار Wanna Cry، به دلیل تعلل برخی سازمان ها و کاربران، این باج‌افزار طی 3روز گذشته 4 هزار قربانی جدید را در کشور به دام انداخت.

به گزارش ایسنا، براساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمان ها، دستگاه ها و شرکت ها در زمینه رعایت توصیه‌های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانی‌های این باج‌افزار به4 هزار رایانه در کشور شد.

هفته گذشته باج‌افزار wannacry‌ با قابلیت خودانتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخست حدود2 هزار قربانی داشت، اما با اطلاع‌رسانی به موقع و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل شد و گزارش های آلودگی به آن به شدت کاهش یافت.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نامEternalBlue  استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسهMS17-010 استفاده می‌کند.

در حال حاضر این آسیب‌پذیری توسط مایکروسافت رفع شده است اما رایانه هایی که به روزرسانی مربوطه را دریافت نکرده‌اند، نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

بر همین اساس هفته گذشته با توجه به راهنماها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده‌های رمز شده توسط باج‌افزارها، مرکز ماهر ضمن انجام بررسی‌های فنی و دقیق، مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریع تر نسبت به به روزرسانی سیستم ها براساس دستورالعمل‌های قبلی مرکز ماهر اقدام کنند.