faenfr

دو هزار مورد آلودگی با باج‌افزار "وانا کرای" در ایران

  • پنج شنبه, 15 تیر 1396 ساعت 09:18
  • منتشرشده در ایران
  • خواندن 6549 دفعه
سعید منتظرالمهدی، سخنگوی نیروی انتظامی جمهوری اسلامی سعید منتظرالمهدی، سخنگوی نیروی انتظامی جمهوری اسلامی

سخنگوی پلیس ایران می‌گوید حمله‌ی گسترده‌ی سایبری که اردیبهشت‌ماه سال جاری خبر آن منتشر شد، در ایران هم آلودگی بر جا گذاشته است. این حمله سایبری از طریق حفره‌ی امنیتی شناخته‌شده‌ای در ویندوز صورت می‌گرفت.

به گزارش کلینی نیوز، سخنگوی نیروی انتظامی جمهوری اسلامی می‌گوید باج‌افزار "وانا کرای" (WannaCry) دو هزار و ۱۰۰ مورد آلودگی در ایران ایجاد کرده است. به گفته‌ی سعید منتظرالمهدی، بخش زیادی از سیستم‌های آلوده‌شده به این باج‌افزار در ایران در سازمان‌های دولتی و خصوصی بوده است. این الگوی آلودگی در نقاط دیگر جهان هم به چشم می‌خورد. قربانیان عموما سیستم‌ها یا شبکه‌های قدیمی بودند که به‌روز نشده بودند یا از نسخه‌هایی از ویندوز استفاده می‌کردند که مایکروسافت مدت‌هاست پشتیبانی فنی از آنها را متوقف کرده است. سیستم بهداشت و درمان بریتانیا و راه‌آهن آلمان از جمله بخش‌هایی بودند که وانا کرای به آنها نفوذ کرد. البته کامپیوترهای شخصی هم در امان نماندند.

بیشتربخوانید:

حمله گسترده 'باج افزارها' به شرکت‌های بزرگ در اروپا

در دومین روز حمله سایبری؛ دهها هزارکامپیوتر در سراسر جهان هدف قرار گرفت

هشدار حمله باج‌افزار به کاربران اپل

خبر حمله سایبری با باج‌افزار وانا کرای برای نخستین بار ۱۲ ماه مه سال جاری (۲۲ اردیبهشت ۹۶) منتشر شد. البته سخنگوی نیروی انتظامی جمهوری اسلامی می‌گوید این باج‌افزار برای نخستین بار ۲۰ اردیبهشت در ایران شناسایی شده است.

وانا کرای در مدت‌زمانی حدود ۲۴ ساعت صدها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. این باج‌افزار کامپیوتر را قفل می‌کرد و از کاربر می‌خواست ظرف مدت ۳ روز معادل ۳۰۰ دلار بیت‌کوین (پول مجازی) بپردازد تا بار دیگر کنترل رایانه خود را به دست آورد. اگر کاربر در این مهلت مبلغ یادشده را واریز نمی‌کرد، میزان باج دو برابر می‌شد و اگر تا ۱۹ مه پولی پرداخت نمی‌شد، داده‌ها نابود می‌شدند.

این باج‌افزار از یکی از حفره‌های امنیتی ویندوز استفاده می‌کند که آژانس امنیت ملی آمریکا (NSA) از آن برای جاسوسی استفاده می‌کرده و آن را به مایکروسافت خبر نداده بوده است. چندی پیش گروهی از هکرها که خود را "Shadow Brokers" خواندند، به بخشی از داده‌های آژانس امنیت ملی آمریکا دست یافتند و قسمتی از آن را در اینترنت منتشر کردند. هکرها بخشی از کدهای جاسوسی منتسب به NSA به نام "Eternal Blue" را هم برداشتند و با استفاده از آن "وانا کرای" را خلق کردند.

مایکروسافت مدت‌هاست یک بسته‌ی به‌روزرسانی رایگان برای بستن حفره‌ی امنیتی یادشده منتشر کرده است. بسیاری از کاربران اما، به ویژه شرکت‌های عریض و طویل بین‌المللی، هنوز سیستم عامل سامانه‌های خود را به‌روز نکرده‌اند.

در روزهای پایانی ماه ژوئن (کمتر از دو ماه پس از انتشار وانا کرای) خبر حمله‌ی سایبری دیگری در ابعاد گسترده منتشر شد. در این مورد هم یک باج‌افزار، شبکه کامپیوتری شرکت‌های بین‌المللی را هدف گرفته بود و با قفل‌کردن داده‌ها ۳۰۰ دلار پول مجازی طلب می‌کرد. باج‌افزار جدید در اروپا به صورت گسترده منتشر شد و البته در آمریکا هم آلودگی ایجاد کرد. شرکت‌های اوکراینی خسارت سنگینی از آن متحمل شدند. حتی در ویرانه‌های نیروگاه اتمی چرنوبیل هم برخی از کامپیوترها از کار افتادند و تکنیسین‌ها مجبور شدند میزان تشعشعات رادیواکتیو را به صورت دستی اندازه‌گیری کنند.

در کد باج‌افزار جدید هم رد پای حفره‌ی امنیتی شناخته‌شده‌ی ویندوز پیدا شد؛ همان حفره‌ای که آژانس امنیت ملی آمریکا از آن استفاده می‌کرد و وانا کرای هم بر اساس آن طراحی شده بود.

این مورد را ارزیابی کنید
(0 رای‌ها)

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

برچسب

شما اینجا هستسد:احبار ایران-دو هزار مورد آلودگی با باج‌افزار "وانا کرای" در ایران