با وجود اطلاعرسانیهای وسیع و ارائه راهنماییهای لازم برای رفع آسیبپذیری مرتبط با حمله باجافزار Wanna Cry، به دلیل تعلل برخی سازمان ها و کاربران، این باجافزار طی 3روز گذشته 4 هزار قربانی جدید را در کشور به دام انداخت.
به گزارش ایسنا، براساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمان ها، دستگاه ها و شرکت ها در زمینه رعایت توصیههای ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانیهای این باجافزار به4 هزار رایانه در کشور شد.
هفته گذشته باجافزار wannacry با قابلیت خودانتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخست حدود2 هزار قربانی داشت، اما با اطلاعرسانی به موقع و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل شد و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نامEternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسهMS17-010 استفاده میکند.
در حال حاضر این آسیبپذیری توسط مایکروسافت رفع شده است اما رایانه هایی که به روزرسانی مربوطه را دریافت نکردهاند، نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
بر همین اساس هفته گذشته با توجه به راهنماها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی دادههای رمز شده توسط باجافزارها، مرکز ماهر ضمن انجام بررسیهای فنی و دقیق، مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریع تر نسبت به به روزرسانی سیستم ها براساس دستورالعملهای قبلی مرکز ماهر اقدام کنند.
